Artikel Resumé:
I nogle miljøer kan sikker administrationsadgang være påkrævet. Denne artikel beskriver de trin, der er nødvendige for at begrænse administrationsadgang ved brugen af HTTPS og SSH.
Advarsel: Denne proces kræver brug af CLI (Command Line Interface). Denne proces kan bruges via en seriel eller telnet-session. Disse trin skal dog følges for at forhindre utilsigtet blokering af adgangen til fjernadministration.
Denne procedure forudsætter, at:
- Switchen allerede er konfigureret med en IP-adresse og er tilgængelig i netværket.
- Der er oprettet en konto med rettighedsniveau 15. For at bekræfte dette skal du bruge kommandoen:
console# show users accounts
Bemærk: Når du har fuldført disse trin, kan du forvente at modtage fejl om certifikatgodkendelse. Dette skyldes, at certifikater og nøgler selvgenereres. Dette er ikke en fejl.
Advarsel: Før enten telnet- eller HTTP-adgang deaktiveres, bekræftes SSH- eller HTTPS-adgang.
Bemærk: Hvis SSH eller HTTPS er aktiveret, og deaktivering af telnet og HTTP er påkrævet, skal du gå til trin 3 for at deaktivere telnet og trin 5 for at deaktivere HTTP.
Proces:
- Opret forbindelse til switchen ved hjælp af CLI
- For at aktivere SSH skal du skrive følgende kommandoer:
console>enable
console#config
console(config)#crypto key generate rsa
console(config)#crypto key generate dsa
console(config)# ip ssh server
- For at deaktivere telnet skal du indtaste:
console(config)# ip telnet server disable
- Indtast følgende kommandoer for at aktivere HTTPS:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)#key-generate <512-2048>
console(config-crypto-cert)#exit
console(config)#ip https certificate 1
console(config)# ip https server
Bemærk: Dette system er i stand til generering og opbevaring af to certifikater. For at generere den anden nøgle erstattes tallet 1 med 2. For at aktivere den anden nøgle skal du bruge console(config)#ip https certificate 2
.
- Hvis du vil deaktivere HTTP, skal du indtaste:
console(config)# no ip http server
- Når du har kontrolleret forbindelsen ved hjælp af SSH eller HTTPS, skal du gemme konfigurationen ved at indtaste:
console# copy running-config startup-config