色另类_婷婷激情四月_亚洲精品无码不卡在线播放he_欧美第七页_精品国产综合区久久久久99_青娱乐极品盛宴在线

　　設(shè)備重新啟動(dòng)時(shí)，自簽名證書(shū)丟失

　　如果交換機(jī)沒(méi)有配置主機(jī)名和域名，則會(huì)生成臨時(shí)自簽名證書(shū)。如果交換機(jī)重新啟動(dòng)，所有臨時(shí)自簽名證書(shū)將會(huì)丟失，并分配一個(gè)新的臨時(shí)自簽名證書(shū)。

　　如果交換機(jī)已配置主機(jī)名和域名，則會(huì)生成永久性自簽名證書(shū)。如果您重新啟動(dòng)交換機(jī)，或禁用安全 HTTP 服務(wù)器，此證書(shū)仍然會(huì)保持活動(dòng)狀態(tài)，以便您在下次重新啟用安全 HTTP 連接時(shí)使用。

　　當(dāng)您啟用安全 HTTP 連接，并且沒(méi)有配置客戶端身份驗(yàn)證 (CA) 信任點(diǎn)時(shí)，將自動(dòng)生成臨時(shí)或永久性自簽名證書(shū)。

　　注意： 對(duì)于安全 HTTP 連接，我們強(qiáng)烈建議您配置 CA 信任點(diǎn)。如果沒(méi)有為運(yùn)行 HTTPS 服務(wù)器的設(shè)備配置 CA 信任點(diǎn)，服務(wù)器會(huì)自己進(jìn)行驗(yàn)證，并生成所需的 Rivest、Shamir 和 Adelman (RSA) 密鑰對(duì)。由于自認(rèn)證(自簽名)證書(shū)無(wú)法提供足夠的安全，因此，連接的客戶端會(huì)生成通知，指出證書(shū)為自驗(yàn)證證書(shū)，讓用戶有機(jī)會(huì)接受或拒絕連接。

　　未將本地用戶名用于 HTTP 訪問(wèn)

　　連接到 Catalyst 3750 交換機(jī)設(shè)備管理器時(shí)，交換機(jī)不會(huì)使用在設(shè)備上配置的本地用戶名，而是僅使用加密口令或啟用口令(僅在沒(méi)有配置加密口令時(shí)使用)。

　　為確保連接安全，您可以在設(shè)備上啟用 SSL。有關(guān)詳細(xì)信息，請(qǐng)參閱配置安全套接層 HTTP 的交換機(jī)。

　　升級(jí) Cisco IOS 軟件時(shí)，安全 HTTP 訪問(wèn)丟失

　　在您升級(jí)在Cisco Catalyst 3750系列交換機(jī)后的Cisco IOS軟件，您能丟失對(duì)設(shè)備的安全訪問(wèn)。即使禁用訪問(wèn)后又重新啟用，也不能恢復(fù)該訪問(wèn)。要解決此問(wèn)題，請(qǐng)完成以下步驟：

　　1、禁用安全 HTTP 服務(wù)器。

　　no ip http secure-server

　　2、刪除 CA 信任點(diǎn)或 PKI 信任點(diǎn)配置。

　　no crypto ca trustpoint name

　　或no crypto pki trustpoint name

　　3、重新配置安全 HTTP 服務(wù)器，請(qǐng)使用 SSL 配置指南中提及的步驟。