Správa změn Port přes CLI na zařízeních USG/VPN/ATP

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Jak změnit porty WWW, SSH a Telnet pomocí příkazu CLI.
 Tato příručka pokryje proces změny hodnot správy pro WWW, SSH a Telnet pomocí příkazu CLI.

WWW hodnoty

Správa WWW zahrnuje HTTP/HTTPS přístup k zařízení. Níže uvedené příklady příkazů vysvětlí, jak změnit port pro správu, zakázat konkrétní protokol (HTTP a/nebo HTTPS) a povolit přístup z určitých IP adres.

  1. Níže uvedený příkaz změní port pro správu HTTP.
  • Router (config)# ip http port <1..65535>
  • Příklad: „ip http port 8080“ změní port pro správu http na 8080.
  • Níže uvedený příkaz zakáže správu HTTP.
    • Router (config)# no ip http server
  • Níže uvedený příkaz omezuje přístup ke správě HTTP na konkrétní počítače.
    • Router (config)# address-object object_name
    • Příklad: „address-object Admin_PC 192.168.1.201“ vytvoří adresový objekt „Admin_PC“ pomocí typu adresy hostitele s hodnotou 192.168.1.201.
      KB_Management_Port.png
    • Chcete-li přidat další počítače pro správu, postup opakujte.
    • Router (config)# ip http server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}
    • Příklad: Router (config)# ip http server tabulka admin pravidlo vložit 1 přístupovou skupinu Admin_PC zóna LAN1 akce přijmout
    • Chcete-li přidat další zařízení pro správu, postup opakujte.
    • Ex:  Router (config)# ip http server table admin rule insert 2 access-group ALL zone ALL action deny
    • Nejprve vytvořte objekt adresy pro IP počítače, který bude mít povolen přístup ke správě HTTP.
    • Nyní můžeme vytvořit pravidlo „Admin Service Control“, které omezí přístup k přihlášení přes správu HTTP.
    • Dole přidejte pravidlo, kterým odepřete přístup z jiných zařízení.
    • V případě potřeby restartujte zařízení, aby se zavřely všechny aktuálně otevřené relace. Pokud existuje relace k zařízení z uzlu, který není v seznamu řízení služeb, tento přístup zůstane, dokud relace neskončí. Restartování zařízení ukončí všechny relace, takže zařízení mohou spravovat pouze povolené uzly.
  • Níže uvedený příkaz změní port pro správu HTTPS.
    • Router (config)# ip http secure-port <1..65535>
    • Příklad: „ip http secure-port 4443“ změní port pro správu https na 4443.
  • Níže uvedený příkaz zakáže správu HTTPS.
    • Router (config)# no ip http secure-server
  • Níže uvedený příkaz omezuje přístup HTTPS na konkrétní uzly.
    • Router (config)# ip http secure-server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}
    • Příklad: Router (config)# ip http tabulka secure-server admin rule insert 1 access-group Admin_PC zone LAN1 action accept
    • Dole přidejte pravidlo, kterým odepřete přístup z jiných zařízení.
    • Ex:  Router (config)# ip http secure-server table admin rule insert 2 access-group ALL zone ALL action deny
    • V případě potřeby restartujte zařízení, aby se zavřely všechny aktuálně otevřené relace. Pokud existuje relace k zařízení z uzlu, který není v seznamu řízení služeb, tento přístup zůstane, dokud relace neskončí. Restartování zařízení ukončí všechny relace, takže zařízení mohou spravovat pouze povolené uzly.
  • Prohlédněte si výpis stavu
    • Stav správy HTTP použijte příkaz „zobrazit stav ip http serveru“.
      KB_Management_Port1.png
    • Stav správy HTTPS použijte příkaz „zobrazit stav zabezpečení ip http serveru“.
      KB_Management_Port2.png

    Hodnoty SSH

    Možnost správy SSH umožňuje uživateli provádět změny na zařízení pomocí příkazů CLI. Ve výchozím nastavení SSH funguje na TCP:22, ale toto lze změnit na jiný port. Řízení služeb lze také nakonfigurovat tak, aby umožňovalo ověřování pro SSH pouze z určitých uzlů. Níže jsou uvedeny příkazy používané ke změně portu pro správu a nastavení pravidel řízení služeb.

    1. Změňte port správy služby SSH.
    • Router (config)# ip ssh server port <1..65535>
    • Příklad: „ip ssh server port 2223“ změní port pro správu SSH na 2223.
  • Níže uvedený příkaz deaktivuje schopnost správy SSH.
    • Router (config)# no ip ssh server
  • Abychom omezili přístup ke správě SSH na určité uzly, budeme muset nastavit pravidlo řízení služeb pomocí následujícího příkazu.
    • Router (config)# ip ssh server rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}
    • Příklad: Router (config)# ip ssh server pravidlo vložit 1 přístupovou skupinu Admin_PC zóna LAN1 akce přijmout
    • Přidejte jakákoli další pravidla řízení služeb
    • Ex:  Router (config)# ip ssh server rule insert 2 access-group ALL zone ALL action deny
    • Nejprve vytvořte adresový objekt pro síťové zařízení, které bude použito ke správě zařízení ZLD přes SSH. Pomocí výše uvedených kroků pro WWW Hodnoty > Krok 3 vytvořte objekt adresy.
    • Přidejte pravidlo(a) řízení služby.
    • Dole přidejte pravidlo, kterým odepřete přístup z jiných zařízení.
    • V případě potřeby restartujte zařízení, aby se zavřely všechny aktuálně otevřené relace. Pokud existuje relace k zařízení z uzlu, který není v seznamu řízení služeb, tento přístup zůstane, dokud relace neskončí. Restartování zařízení ukončí všechny relace, takže zařízení mohou spravovat pouze povolené uzly.

    ODMÍTNUTÍ ODPOVĚDNOSTI:

     Vážený zákazníku, uvědomte si prosím, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Pokud existují otázky nebo nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde: Původní verze

    Články v tomto oddílu

    Zobrazit další
    Byl pro vás tento článek užitečný?
    Počet uživatelů, kteří toto označili za užitečné: 3 z 4
    Sdílet

    Komentáře

    0 komentářů

    Prosím přihlaste se, abyste mohli napsat komentář.