Artikeloversigt:
Denne artikel beskriver de trin, der er nødvendige for at begrænse administrationsadgang ved brugen af HTTPS og SSH.
Denne procedure forudsætter, at:
Switchen allerede er konfigureret med en IP-adresse og er tilgængelig i netværket.
Der er oprettet en konto med rettighedsniveau 15. For at få bekræftet dette anvendes kommandoen: console#show users accounts
Advarsel:
8000- og 8100-serien kræver en adgangskode med rettighedsudførelsestilstand (Aktiver) til telnet/SSH-administration. Hvis ikke denne adgangskode angives, medfører det yderst begrænset mulighed for CLI-administration med SSH. ***Føj link til indstillingen Aktiver adgangskode via internettet og CLI
Denne proces kræver brugen af Command Line Interface (CLI) (kommandolinjegrænseflade). Denne proces kan benyttes via en seriel session eller en telnet-session. Disse trin skal dog følges, hvis der bruges telnet, for at forhindre utilsigtet blokering af adgang til fjernadministration.
Før enten telnet- eller HTTP-adgang deaktiveres, bekræftes SSH- eller HTTPS-adgang.
Bemærk: Når du har fuldført disse trin, kan du forvente at modtage fejl om certifikatgodkendelse. Dette skyldes, at certifikater og nøgler selvgenereres. Dette er ikke en fejl.
Bemærk: Hvis SSH eller HTTPS er aktiveret, og der ønskes deaktivering af telnet og HTTP, skal du gå videre til trin 3 for at deaktivere telnet og trin 5 for at deaktivere HTTP.
Systemet kan generere og gemme 2 certifikater. For at generere den anden nøgle erstattes tallet 1 med 2. For at aktivere den anden nøgle bruges (config)#ip http secure-certificate 2.
- Opret forbindelse til switchen via CLI
- For at aktivere SSH skal du skrive følgende kommandoer:
- console>enable
- console#config
- console(config)#crypto key generate rsa
- console(config)#ip ssh server
- For at deaktivere telnet skal du skrive: console(config)# ip telnet server disable
- For at aktivere HTTPS skal du skrive følgende kommandoer:
- console(config)# crypto certificate 1 generate
- console(config-crypto-cert)#key-generate
- console(config-crypto-cert)#exit
- console(config)# ip http secure-server
- For at deaktivere HTTP skrives: console(config)# no ip http server
- Når du har fået bekræftet tilslutningsmulighed via SSH eller HTTPS, gemmes konfigurationen ved at skrive: console#copy running-config startup-config