この記事の目的は、200、220、250、300、350、および550シリーズスイッチでHTTPおよびHTTPSサービスを無効にする方法を示すことです。
Webユーザインターフェイス(UI)を無効にして、コマンドラインインターフェイス(CLI)のみを使用してネットワーク内のスイッチを管理する場合は、適切な場所に移動しました。Hypertext Transfer Protocol(HTTP;ハイパーテキスト転送プロトコル)およびHypertext Transfer Protocol Secure(HTTPS;ハイパーテキスト転送プロトコル)は、220、250、300、350、および550シリーズのスイッチでは、Web UIまたはCLIのいずれかを使用してディセーブルにできます。
すべてのスイッチモデルに、管理用のコンソールポートが搭載されているわけではありません。コンソールポートのないモデルの場合、SSHまたはTelnet、あるいはその両方を使用してコマンドラインアクセスを有効にする必要があります。
ユーザ名とパスワードを入力してスイッチにログインし、Log Inをクリックします。
Security > TCP/UDP Servicesの順に移動します。
HTTP ServiceとHTTPS Serviceのチェックボックスをオフにします。
リモートコマンドラインアクセスが必要な場合は、SSH Serviceの横にあるボックスにチェックマークが付いていることを確認します。
[APPLY] をクリックします。
WebブラウザからWeb UIにアクセスできなくなり、SSHまたはコンソールポート(スイッチにコンソールポートがある場合)経由でCLIを使用してさらに設定を行う必要があります。
設定を保存するには、CLIを使用して次のコマンドを入力します。
Switch# write
Yを押して確定します。
Overwrite file [startup-config].... (Y/N) [N] ?Y
リモートコマンドラインアクセスが必要で、まだ有効になっていない場合は、次のように入力してSSHサービスを有効にします。
Switch(config)# ip ssh server
HTTPサービスとHTTPSサービスを無効にするには、次のコマンドを使用します。
Switch(config)# no ip http server
Switch(config)# no ip http secure-server
設定を保存するには、次のように入力します
Switch# write
Overwrite file [startup-config].... (Y/N) [N] ?Y
これで、Web UIとCLIを使用してスイッチでHTTP/HTTPSを無効にする手順が学習されました。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
22-Jun-2023 |
初版 |