Jak změnit porty WWW, SSH a Telnet pomocí příkazu CLI.
Tato příručka pokryje proces změny hodnot správy pro WWW, SSH a Telnet pomocí příkazu CLI.

WWW hodnoty

Správa WWW zahrnuje HTTP/HTTPS přístup k zařízení. Níže uvedené příklady příkazů vysvětlí, jak změnit port pro správu, zakázat konkrétní protokol (HTTP a/nebo HTTPS) a povolit přístup z určitých IP adres.

1. Níže uvedený příkaz změní port pro správu HTTP.

• Router (config)# ip http port <1..65535>

• Příklad: „ip http port 8080“ změní port pro správu http na 8080.

• Router (config)# no ip http server

• Nejprve vytvořte objekt adresy pro IP počítače, který bude mít povolen přístup ke správě HTTP.
• Nyní můžeme vytvořit pravidlo „Admin Service Control“, které omezí přístup k přihlášení přes správu HTTP.
• Dole přidejte pravidlo, kterým odepřete přístup z jiných zařízení.
• V případě potřeby restartujte zařízení, aby se zavřely všechny aktuálně otevřené relace. Pokud existuje relace k zařízení z uzlu, který není v seznamu řízení služeb, tento přístup zůstane, dokud relace neskončí. Restartování zařízení ukončí všechny relace, takže zařízení mohou spravovat pouze povolené uzly.

• Router (config)# ip http secure-port <1..65535>

• Příklad: „ip http secure-port 4443“ změní port pro správu https na 4443.

• Router (config)# no ip http secure-server

• Router (config)# ip http secure-server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}

• Příklad: Router (config)# ip http tabulka secure-server admin rule insert 1 access-group Admin_PC zone LAN1 action accept
• Dole přidejte pravidlo, kterým odepřete přístup z jiných zařízení.

• Ex:  Router (config)# ip http secure-server table admin rule insert 2 access-group ALL zone ALL action deny

• V případě potřeby restartujte zařízení, aby se zavřely všechny aktuálně otevřené relace. Pokud existuje relace k zařízení z uzlu, který není v seznamu řízení služeb, tento přístup zůstane, dokud relace neskončí. Restartování zařízení ukončí všechny relace, takže zařízení mohou spravovat pouze povolené uzly.

• Stav správy HTTP použijte příkaz „zobrazit stav ip http serveru“.
  
• Stav správy HTTPS použijte příkaz „zobrazit stav zabezpečení ip http serveru“.
  

Hodnoty SSH

Možnost správy SSH umožňuje uživateli provádět změny na zařízení pomocí příkazů CLI. Ve výchozím nastavení SSH funguje na TCP:22, ale toto lze změnit na jiný port. Řízení služeb lze také nakonfigurovat tak, aby umožňovalo ověřování pro SSH pouze z určitých uzlů. Níže jsou uvedeny příkazy používané ke změně portu pro správu a nastavení pravidel řízení služeb.

1. Změňte port správy služby SSH.

• Router (config)# ip ssh server port <1..65535>

• Příklad: „ip ssh server port 2223“ změní port pro správu SSH na 2223.

• Router (config)# no ip ssh server

• Nejprve vytvořte adresový objekt pro síťové zařízení, které bude použito ke správě zařízení ZLD přes SSH. Pomocí výše uvedených kroků pro WWW Hodnoty > Krok 3 vytvořte objekt adresy.
• Přidejte pravidlo(a) řízení služby.
• Dole přidejte pravidlo, kterým odepřete přístup z jiných zařízení.
• V případě potřeby restartujte zařízení, aby se zavřely všechny aktuálně otevřené relace. Pokud existuje relace k zařízení z uzlu, který není v seznamu řízení služeb, tento přístup zůstane, dokud relace neskončí. Restartování zařízení ukončí všechny relace, takže zařízení mohou spravovat pouze povolené uzly.