Sådan ændres WWW, SSH og Telnet-porte via CLI-kommando.
Denne vejledning vil dække processen med at ændre administrationsværdierne for WWW, SSH og Telnet via CLI-kommando.

WWW værdier

WWW-administrationen inkluderer HTTP/HTTPS-adgang til apparatet. Kommandoeksemplerne nedenfor vil forklare, hvordan man ændrer administrationsporten, deaktiverer en specifik protokol (HTTP og/eller HTTPS) og tillader adgang fra visse IP'er.

1. Kommandoen nedenfor ændrer HTTP-administrationsporten.

• Router (config)# ip http port <1..65535>

• Eksempel: "ip http-port 8080", vil ændre http-administrationsporten til 8080.

• Router (config)# no ip http server

• Først skal du oprette et adresseobjekt til computerens IP-adresse, som vil få adgang til HTTP-administrationen.
• Nu kan vi oprette en "Admin Service Control"-regel for at begrænse login-adgang over HTTP-administration.
• Tilføj en regel nederst for at nægte adgang fra andre enheder.
• Genstart enheden, hvis det er nødvendigt, for at lukke alle aktuelt åbne sessioner. Hvis en session til enheden eksisterer fra en node, der ikke er på tjenestekontrollisten, forbliver denne adgang, indtil sessionen slutter. Genstart af enheden lukker alle sessioner, så kun tilladte noder kan administrere apparatet.

• Router (config)# ip http secure-port <1..65535>

• Eksempel: "ip http sikker-port 4443", vil ændre https-administrationsporten til 4443.

• Router (config)# no ip http secure-server

• Router (config)# ip http secure-server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}

• Eks: Router (config)# ip http sikker-server tabel admin regel indsæt 1 adgangsgruppe Admin_PC zone LAN1 handling accept
• Tilføj en regel nederst for at nægte adgang fra andre enheder.

• Ex:  Router (config)# ip http secure-server table admin rule insert 2 access-group ALL zone ALL action deny

• Genstart enheden, hvis det er nødvendigt, for at lukke alle aktuelt åbne sessioner. Hvis en session til enheden eksisterer fra en node, der ikke er på tjenestekontrollisten, forbliver denne adgang, indtil sessionen slutter. Genstart af enheden lukker alle sessioner, så kun tilladte noder kan administrere apparatet.

• HTTP-administrationsstatus brug kommandoen "vis ip http-serverstatus".
  
• HTTPS-administrationsstatus brug kommandoen "vis ip http server sikker status".
  

SSH værdier

SSH-styringsindstillingen giver en bruger mulighed for at foretage ændringer i apparatet ved hjælp af CLI-kommandoer. Som standard fungerer SSH på TCP:22, men dette kan ændres til en anden port. Tjenestekontrol kan også konfigureres til kun at tillade godkendelse til SSH fra bestemte noder. Nedenfor er de kommandoer, der bruges til at ændre administrationsporten og indstille servicekontrolregler.

1. Skift SSH-serviceadministrationsporten.

• Router (config)# ip ssh server port <1..65535>

• Eksempel: "ip ssh-serverport 2223", vil ændre SSH-administrationsporten til 2223.

• Router (config)# no ip ssh server

• Opret først et adresseobjekt til netværksenheden, der skal bruges til at administrere ZLD-enheden via SSH. Brug trinene ovenfor for WWW-værdier > Trin 3 for at oprette adresseobjektet.
• Tilføj tjenestekontrolreglerne.
• Tilføj en regel nederst for at nægte adgang fra andre enheder.
• Genstart enheden, hvis det er nødvendigt, for at lukke alle aktuelt åbne sessioner. Hvis en session til enheden eksisterer fra en node, der ikke er på tjenestekontrollisten, forbliver denne adgang, indtil sessionen slutter. Genstart af enheden lukker alle sessioner, så kun tilladte noder kan administrere apparatet.