Résumé de l'article :
Cet article fournit les étapes nécessaires pour restreindre l’accès de gestion à l’utilisation de HTTPS et SSH.
Cette procédure suppose que :
Le commutateur est déjà configuré avec une adresse IP et est accessible sur le réseau.
Un compte est créé avec le niveau de privilège 15. Pour vérifier cela, utilisez la commande : console#show users accounts.
Attention :
Les séries 8000 et 8100 nécessitent un mot de passe de mode (d’activation) Privileged Exec pour la gestion de Telnet/SSH. La non-configuration de ce mot de passe va considérablement restreindre la capacité de gestion de la CLI avec le protocole SSH. ***Ajouter un lien pour définir l’activation du mot de passe via le Web et la CLI
Cette procédure requiert l’utilisation de l’interface de ligne de commande (CLI). Ce processus peut être utilisé via une session série ou Telnet. Cependant, si vous utilisez telnet, ces étapes doivent être suivies afin d’éviter de bloquer par mégarde l’accès à la gestion à distance.
Avant de désactiver l’accès Telnet ou HTTP, vérifiez l’accès SSH ou HTTPS.
Remarque : après avoir suivi les étapes ci-dessus, vous pouvez recevoir des erreurs relatives à l’authenticité du certificat. Cela est dû aux certificats et clés générés automatiquement. Il ne s’agit pas d’une erreur.
Remarque : si SSH ou HTTPS est activé et que la désactivation de Telnet et HTTP est souhaité, passez à l’étape 3 pour désactiver Telnet et à l’étape 5 pour désactiver HTTP.
Ce système peut générer et stocker 2 certificats. Pour générer la seconde clé, remplacez le chiffre 1 par 2. Pour activer la deuxième clé, utilisez (config)# ip http secure-certificate 2.
- Connexion au commutateur via l’interface de ligne de commande
- Pour activer SSH, saisissez les commandes suivantes :
- console>enable
- console#config
- console(config)#crypto key generate rsa
- console(config)#ip ssh server
- Pour désactiver telnet, saisissez : console(config)# ip telnet server disable
- Pour activer HTTPS, saisissez les commandes suivantes :
- console(config)# crypto certificate 1 generate
- console(config-crypto-cert)#key-generate
- console(config-crypto-cert)#exit
- console(config)# ip http secure-server
- Pour désactiver HTTP, saisissez : console(config)#no ip http server
- Après avoir vérifié la connectivité via SSH ou HTTPS, enregistrez la configuration en saisissant : console#copy running-config startup-config