문서 요약:
일부 환경에서는 보안 관리 액세스가 필요할 수 있습니다. 이 문서는 HTTPS 및 SSH를 사용하여 관리 액세스 권한을 제한하기 위해 필요한 단계를 제공합니다.
주의: 이 프로세스를 수행하려면 CLI(Command Line Interface)를 사용해야 합니다. 이 프로세스는 직렬 또는 텔넷 세션을 통해 사용할 수 있습니다. 그러나 원격 관리에 대한 액세스를 실수로 차단하지 않도록 하려면 다음 단계를 따라야 합니다.
이 절차는 다음으로 가정합니다.
- 스위치가 이미 IP 주소로 구성되어 있고 네트워크 내에서 연결할 수 있습니다.
- 권한 레벨 15로 생성된 계정이 있습니다. 이를 확인하려면 다음 명령을 사용합니다.
console# show users accounts
참고: 이러한 단계를 완료하면 정품 인증 여부에 대한 오류가 표시될 수 있습니다. 이는 인증서와 키가 자체 생성되기 때문입니다. 이것은 오류가 아닙니다.
주의: Telnet 또는 HTTP 액세스를 비활성화하기 전에 SSH 또는 HTTPS 액세스를 확인하십시오.
참고: SSH 또는 HTTPS가 활성화되어 있고 텔넷 및 HTTP를 비활성화해야 하는 경우 3단계로 이동하여 텔넷을 비활성화하고 5단계로 이동하여 HTTP를 비활성화합니다.
프로세스:
- CLI를 사용하여 스위치에 연결
- SSH를 활성화하려면 다음 명령을 입력합니다.
console>enable
console#config
console(config)#crypto key generate rsa
console(config)#crypto key generate dsa
console(config)# ip ssh server
- Telnet을 비활성화하려면 다음을 입력합니다.
console(config)# ip telnet server disable
- HTTPS를 활성화하려면 다음 명령을 입력합니다.
console(config)# crypto certificate 1 generate
console(config-crypto-cert)#key-generate <512-2048>
console(config-crypto-cert)#exit
console(config)#ip https certificate 1
console(config)# ip https server
참고: 이 시스템은 두 개의 인증서를 생성하고 저장할 수 있습니다. 두 번째 키를 생성하려면 숫자 1을 2로 교체합니다. 두 번째 키를 활성화하려면 console(config)#ip https certificate 2
로 이동합니다.
- HTTP를 비활성화하려면 다음을 입력합니다.
console(config)# no ip http server
- SSH 또는 HTTPS를 사용하여 연결을 확인한 후 다음을 입력하여 구성을 저장합니다.
console# copy running-config startup-config