Artikelzusammenfassung:
In einigen Umgebungen ist möglicherweise ein sicherer Managementzugriff erforderlich. Dieser Artikel enthält die erforderlichen Schritte, um den Verwaltungszugriff auf die Verwendung von HTTPS und SSH einzuschränken.
Achtung: Dieser Prozess erfordert die Verwendung der Befehlszeilenschnittstelle (CLI). Dieser Prozess kann über eine serielle oder Telnet-Sitzung verwendet werden. Diese Schritte müssen jedoch befolgt werden, um zu verhindern, dass der Zugriff auf die Remote-Verwaltung unbeabsichtigt blockiert wird.
Dieses Verfahren setzt voraus:
- Der Switch wurde bereits mit einer IP-Adresse konfiguriert und ist im Netzwerk erreichbar.
- Es wurde ein Konto mit Berechtigungsstufe 15 eingerichtet. Um dies zu überprüfen, verwenden Sie den Befehl:
console# show users accounts
Hinweis: Nach der Durchführung dieser Schritte sind Fehler zur Zertifikatauthentifizierung zu erwarten. Das liegt daran, dass die Zertifikate und Schlüssel selbst erzeugt werden. Das ist kein Fehler.
Achtung: Bevor Sie den Telnet- oder HTTP-Zugriff deaktivieren, überprüfen Sie den SSH- oder HTTPS-Zugriff.
Hinweis: Wenn SSH oder HTTPS aktiviert ist und die Deaktivierung von Telnet und HTTP erforderlich ist, fahren Sie mit Schritt 3 fort, um Telnet zu deaktivieren, und mit Schritt 5, um HTTP zu deaktivieren.
Process:
- Stellen Sie über die CLI eine Verbindung zum Switch her
- Um SSH zu aktivieren, geben Sie die folgenden Befehle ein:
console>enable
console#config
console(config)#crypto key generate rsa
console(config)#crypto key generate dsa
console(config)# ip ssh server
- Geben Sie Folgendes ein, um Telnet zu deaktivieren:
console(config)# ip telnet server disable
- Um HTTPS zu aktivieren, geben Sie die folgenden Befehle ein:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)#key-generate <512-2048>
console(config-crypto-cert)#exit
console(config)#ip https certificate 1
console(config)# ip https server
Hinweis: Dieses System ist in der Lage, zwei Zertifikate zu erzeugen und zu speichern. Um den zweiten Schlüssel zu erzeugen, ersetzen Sie die Zahl 1 durch die Zahl 2. Um den zweiten Schlüssel zu aktivieren, verwenden Sie console(config)#ip https certificate 2
.
- Geben Sie zum Deaktivieren von HTTP Folgendes ein:
console(config)# no ip http server
- Nachdem Sie die Konnektivität über SSH oder HTTPS überprüft haben, speichern Sie die Konfiguration, indem Sie Folgendes eingeben:
console# copy running-config startup-config