スイッチでのHTTPおよびHTTPSサービスの無効化
目的
この記事の目的は、200、220、250、300、350、および550シリーズスイッチでHTTPおよびHTTPSサービスを無効にする方法を示すことです。
適用可能なデバイス
- 220 シリーズ
- 250 シリーズ
- 300 シリーズ
- 350 シリーズ
- 550 シリーズ
概要
Webユーザインターフェイス(UI)を無効にして、コマンドラインインターフェイス(CLI)のみを使用してネットワーク内のスイッチを管理する場合は、適切な場所に移動しました。Hypertext Transfer Protocol(HTTP;ハイパーテキスト転送プロトコル)およびHypertext Transfer Protocol Secure(HTTPS;ハイパーテキスト転送プロトコル)は、220、250、300、350、および550シリーズのスイッチでは、Web UIまたはCLIのいずれかを使用してディセーブルにできます。
すべてのスイッチモデルに、管理用のコンソールポートが搭載されているわけではありません。コンソールポートのないモデルの場合、SSHまたはTelnet、あるいはその両方を使用してコマンドラインアクセスを有効にする必要があります。
Web UIを使用したHTTPおよびHTTPSの無効化
手順 1
ユーザ名とパスワードを入力してスイッチにログインし、Log Inをクリックします。
手順 2
Security > TCP/UDP Servicesの順に移動します。
手順 3
HTTP ServiceとHTTPS Serviceのチェックボックスをオフにします。
リモートコマンドラインアクセスが必要な場合は、SSH Serviceの横にあるボックスにチェックマークが付いていることを確認します。
手順 4
[APPLY] をクリックします。
WebブラウザからWeb UIにアクセスできなくなり、SSHまたはコンソールポート(スイッチにコンソールポートがある場合)経由でCLIを使用してさらに設定を行う必要があります。
手順 5
設定を保存するには、CLIを使用して次のコマンドを入力します。
Switch# write
手順 6
Yを押して確定します。
Overwrite file [startup-config].... (Y/N) [N] ?Y
CLIを使用したHTTP/HTTPSの無効化
手順 1
リモートコマンドラインアクセスが必要で、まだ有効になっていない場合は、次のように入力してSSHサービスを有効にします。
Switch(config)# ip ssh server
手順 2
HTTPサービスとHTTPSサービスを無効にするには、次のコマンドを使用します。
Switch(config)# no ip http server
Switch(config)# no ip http secure-server
手順 3
設定を保存するには、次のように入力します
Switch# write
Overwrite file [startup-config].... (Y/N) [N] ?Y
結論
これで、Web UIとCLIを使用してスイッチでHTTP/HTTPSを無効にする手順が学習されました。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
22-Jun-2023 |
初版 |
フィードバック