이 문서는 HTTPS 및 SSH 사용에 대한 관리 액세스 권한을 제한하기 위해 필요한 단계를 제공합니다.
주의: 이 프로세스를 진행하려면 CLI(Command Line Interface)를 사용해야 합니다. 이 프로세스는 직렬 또는 텔넷 세션을 통해 활용할 수 있습니다. 그러나 원격 관리에 대한 액세스 권한을 의도적으로 차단하는 것을 방지하려면 다음 단계를 따라야 합니다.
이 절차는 다음으로 가정합니다.
- 스위치가 이미 IP 주소로 구성되어 있고 네트워크 내에서 연결할 수 있습니다.
- 권한 레벨 15로 생성된 계정이 있습니다. 이를 확인하려면 console#show users accounts 명령을 사용하십시오.
참고: 이러한 단계를 완료하면 정품 인증 여부에 대한 오류가 표시될 수 있습니다. 이는 인증서와 키가 자체 생성되기 때문입니다. 이것은 오류가 아닙니다.
주의: Telnet 또는 HTTP 액세스를 비활성화하기 전에 SSH 또는 HTTPS 액세스를 확인하십시오.
참고: SSH 또는 HTTPS가 활성화되어 있고 Telnet 및 HTTP를 비활성화하려면 3단계로 이동하여 Telnet을 비활성화하고 5단계로 이동하여 HTTP를 비활성화하십시오.
- CLI를 통해 스위치에 연결합니다.
- SSH를 활성화하려면 다음 명령을 입력합니다.
- console> enable
- console# config
- console(config)# crypto key generate rsa
- console(config)# crypto key generate dsa
- console(config)# ip ssh server
- Telnet을 비활성화하려면 다음을 입력합니다. console(config)#no ip telnet server
- HTTPS를 활성화하려면 다음 명령을 입력합니다.
- console(config)# crypto certificate 1 generate key
- console(config)# ip https certificate 1
- console(config)# ip http secure-server
참고: 이 시스템은 2개의 인증서를 생성하고 보관할 수 있습니다. 두 번째 키를 생성하려면 숫자 1을 2로 교체합니다. 두 번째 키를 활성화하려면 (config)#ip https certificate 2를 사용합니다.
- HTTP를 비활성화하려면 다음을 입력합니다. console(config)# no ip http server
- SSH 또는 HTTPS를 통해 연결을 확인한 후 다음을 입력하여 구성을 저장합니다. console#copy running-config startup-config