セキュアでないサービスの無効化
使用する予定のない、セキュアでないサービスは無効化する必要があります。たとえば、TFTP および FTP はセキュアなプロトコルではありません。これらのサービスは、通常、ネットワーク デバイスと Prime Infrastructure の間でファームウェアやソフトウェアのイメージを転送するために使用されます。また、システム バックアップを外部ストレージに転送するためにも使用されます。このようなサービスにはセキュアなプロトコル(SFTP または SCP など)を使用することを推奨します。
FTP および TFTP サービスを無効にするには、次の手順に従います。
手順
ステップ 1 |
管理者権限を持つユーザ ID を使用して Prime Infrastructure にログインします。 |
ステップ 2 |
の順に選択します。 |
ステップ 3 |
[FTP] および [TFTP] に対して、[無効化(Disable)] ボタンを選択します。 |
ステップ 4 |
Cisco Prime Infrastructure を再起動して、設定の更新を適用します。 |