Tämä artikkeli sisältää ohjeet, joilla voidaan rajoittaa hallintakäyttöä HTTPS- ja SSH-protokollan käyttöön.
Huomio: Prosessissa käytetään komentoriviliittymää (CLI). Prosessia voi käyttää sarja- tai Telnet-istunnon kautta. Ohjeita on kuitenkin noudatettava niiden esittämisjärjestyksessä, jotta etähallinnan käyttö ei esty.
Olettamukset:
- Kytkimelle on jo määritetty IP-osoite, ja se on saavutettavissa verkossa.
- On luotu tili, jolla on käyttöoikeustaso 15. Varmista asia komennolla: console#show users accounts.
Huomautus: Näiden toimien jälkeen saat varmenteiden aitousvirheitä. Tämä johtuu varmenteiden ja avainten luomisesta itse. Tämä ei ole virhe.
Huomio: Ennen kuin poistat Telnet- tai HTTP-käytön käytöstä, varmista, että SSH tai HTTPS on käytettävissä.
Huomautus: jos SSH tai HTTPS on käytössä ja haluat poistaa Telnetin ja HTTP:n käytöstä, siirry vaiheeseen 3, jos haluat poistaa Telnetin käytöstä, ja vaiheeseen 5, jos haluat poistaa HTTP:n käytöstä.
- Muodosta yhteys kytkimeen komentoriviliittymästä
- Ota SSH käyttöön seuraavilla komennoilla:
- console> enable
- console# config
- console(config)# crypto key generate rsa
- console(config)# crypto key generate dsa
- console(config)# ip ssh server
- Poista telnet käytöstä komennolla console(config)#no ip telnet server
- Ota HTTPS käyttöön seuraavilla komennoilla:
- console(config)# crypto certificate 1 generate key
- console(config)# ip https certificate 1
- console(config)# ip http secure-server
Huomautus: Järjestelmällä voi luoda ja tallentaa 2 varmennetta. Luo toinen avain korvaamalla numero 1 numerolla 2. Aktivoi toinen avain komennolla (config)#ip https certificate 2.
- Poista HTTP käytöstä komennolla console(config)# no ip http server
- Kun olet varmistanut SSH- tai HTTPS-yhteyden, tallenna määritykset komennolla console#copy running-config startup-config