Вводный текст статьи:
В некоторых средах может потребоваться безопасный доступ для управления. В этой статье указано, какие действия необходимо выполнить, чтобы установить доступ к управлению только с использованием протоколов HTTPS и SSH.
Внимание! Для этого процесса требуется интерфейс командной строки (CLI). Этот процесс можно использовать через последовательный сеанс или сеанс telnet. Однако эти действия необходимо выполнить, чтобы предотвратить непреднамеренную блокировку доступа к удаленному управлению.
Данная процедура предполагает следующее:
- Для коммутатора уже указан IP-адрес, и он доступен в сети.
- Имеется учетная запись с уровнем привилегий 15. Чтобы убедиться в этом, используйте команду:
console# show users accounts
Примечание. После выполнения этих действий возможно возникновение ошибок, связанных с подлинностью сертификата. Это происходит потому, что сертификаты и ключи генерируются автоматически. Это не ошибка.
Внимание! Перед отключением доступа по протоколу telnet или HTTP проверьте возможность доступа по протоколу SSH или HTTPS.
Примечание. Если протокол SSH или HTTPS включен и требуется отключить telnet и HTTP, перейдите к шагу 3 для отключения telnet и шагу 5 для отключения HTTP.
Process:
- Подключитесь к коммутатору с помощью интерфейса командной строки
- Для включения SSH введите следующие команды:
console>enable
console#config
console(config)#crypto key generate rsa
console(config)#crypto key generate dsa
console(config)# ip ssh server
- Чтобы отключить telnet, введите следующую команду:
console(config)# ip telnet server disable
- Чтобы включить HTTPS, введите следующие команды:
console(config)# crypto certificate 1 generate
console(config-crypto-cert)#key-generate <512-2048>
console(config-crypto-cert)#exit
console(config)#ip https certificate 1
console(config)# ip https server
Примечание. Эта система способна генерировать и хранить два сертификата. Для создания второго ключа замените номер 1 номером 2. Для активации второго ключа используйте console(config)#ip https certificate 2
.
- Чтобы отключить HTTP, введите следующую команду:
console(config)# no ip http server
- После проверки возможности подключения с помощью SSH или HTTPS сохраните конфигурацию, введя:
console# copy running-config startup-config