Denne artikel beskriver de trin, der er nødvendige for at begrænse administrationsadgang ved brugen af HTTPS og SSH.
Advarsel: Denne proces kræver brugen af Command Line Interface (CLI) (kommandolinjegrænseflade). Denne proces kan benyttes via en seriel session eller en telnet-session. Disse trin skal dog følges for at forhindre utilsigtet blokering af adgang til fjernadministration.
Denne procedure forudsætter, at:
- Switchen allerede er konfigureret med en IP-adresse og er tilgængelig i netværket.
- Der er oprettet en konto med rettighedsniveau 15. For at få bekræftet dette anvendes kommandoen: console#show users accounts.
Bemærk: Når du har fuldført disse trin, kan du forvente at modtage fejl om certifikatgodkendelse. Dette skyldes, at certifikater og nøgler selvgenereres. Dette er ikke en fejl.
Advarsel: Før enten telnet- eller HTTP-adgang deaktiveres, bekræftes SSH- eller HTTPS-adgang.
Bemærk: Hvis SSH eller HTTPS er aktiveret, og der ønskes deaktivering af telnet og HTTP, skal du gå videre til trin 3 for at deaktivere telnet og trin 5 for at deaktivere HTTP.
- Opret forbindelse til switchen via CLI
- For at aktivere SSH skal du skrive følgende kommandoer:
- console> aktiver
- console# config
- console(config)# crypto key generate rsa
- console(config)# crypto key generate dsa
- console(config)# ip ssh server
- For at deaktivere telnet skal du indtaste: console(config)#no ip telnet server
- For at aktivere HTTPS skal du indtaste følgende kommandoer"
- console(config)# crypto certificate 1 generate key
- console(config)# ip https certificate 1
- console(config)# ip http secure-server
Bemærk: Systemet kan generere og gemme 2 certifikater. For at generere den anden nøgle erstattes tallet 1 med 2. For at aktivere den anden nøgle bruges (config)#ip https certificate 2.
- Hvis du vil deaktivere HTTP, skal du indtaste: console(config)# no ip http server
- Når du har bekræftet forbindelsen via SSH eller HTTPS, skal du gemme konfigurationen ved at indtaste: console#copy running-config startup-config