So ändern Sie WWW-, SSH- und Telnet-Ports per CLI-Befehl.
In diesem Handbuch wird der Vorgang zum Ändern der Verwaltungswerte für WWW, SSH und Telnet über den CLI-Befehl behandelt.

WWW-Werte

Die WWW-Verwaltung umfasst HTTP/HTTPS-Zugriff auf die Appliance. Die folgenden Befehlsbeispiele erklären, wie Sie den Management-Port ändern, ein bestimmtes Protokoll (HTTP und/oder HTTPS) deaktivieren und den Zugriff von bestimmten IPs erlauben.

1. Der folgende Befehl ändert den HTTP-Verwaltungsport.

• Router (config)# ip http port <1..65535>

• Beispiel: „ip http port 8080“, ändert den HTTP-Verwaltungsport auf 8080.

• Router (config)# no ip http server

• Erstellen Sie zunächst ein Adressobjekt für die Computer-IP, die Zugriff auf die HTTP-Verwaltung erhält.
• Jetzt können wir eine Regel „Admin Service Control“ erstellen, um den Login-Zugriff über die HTTP-Verwaltung einzuschränken.
• Fügen Sie unten eine Regel hinzu, um den Zugriff von anderen Geräten zu verweigern.
• Starten Sie das Gerät bei Bedarf neu, um alle derzeit geöffneten Sitzungen zu schließen. Wenn von einem Knoten, der sich nicht in der Dienststeuerliste befindet, eine Sitzung mit dem Gerät besteht, bleibt dieser Zugriff bestehen, bis die Sitzung beendet ist. Durch einen Neustart des Geräts werden alle Sitzungen geschlossen, sodass nur zulässige Knoten die Appliance verwalten können.

• Router (config)# ip http secure-port <1..65535>

• Beispiel: „ip http secure-port 4443“ ändert den https-Verwaltungsport in 4443.

• Router (config)# no ip http secure-server

• Router (config)# ip http secure-server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}

• Beispiel: Router (config)# ip http Secure-Server-Tabelle Admin-Regel 1 Zugriffsgruppe einfügen Admin_PC-Zone LAN1-Aktion Akzeptieren
• Fügen Sie unten eine Regel hinzu, um den Zugriff von anderen Geräten zu verweigern.

• Ex:  Router (config)# ip http secure-server table admin rule insert 2 access-group ALL zone ALL action deny

• Starten Sie das Gerät bei Bedarf neu, um alle derzeit geöffneten Sitzungen zu schließen. Wenn von einem Knoten, der sich nicht in der Dienststeuerliste befindet, eine Sitzung mit dem Gerät besteht, bleibt dieser Zugriff bestehen, bis die Sitzung beendet ist. Durch einen Neustart des Geräts werden alle Sitzungen geschlossen, sodass nur zulässige Knoten die Appliance verwalten können.

• HTTP-Verwaltungsstatus verwenden Sie den Befehl „show ip http server status“.
  
• HTTPS-Verwaltungsstatus verwenden Sie den Befehl „show ip HTTP server secure status“.
  

SSH-Werte

Die SSH-Verwaltungsoption ermöglicht es einem Benutzer, mithilfe von CLI-Befehlen Änderungen an der Appliance vorzunehmen. Standardmäßig funktioniert SSH auf TCP:22, dies kann jedoch auf einen anderen Port geändert werden. Die Dienststeuerung kann auch so konfiguriert werden, dass nur die Authentifizierung bei SSH von bestimmten Knoten zugelassen wird. Im Folgenden sind die Befehle aufgeführt, die zum Ändern des Management-Ports und zum Festlegen von Dienststeuerungsregeln verwendet werden.

1. Ändern Sie den SSH-Dienstverwaltungsport.

• Router (config)# ip ssh server port <1..65535>

• Beispiel: „ip ssh server port 2223“ ändert den SSH-Verwaltungsport in 2223.

• Router (config)# no ip ssh server

• Erstellen Sie zunächst ein Adressobjekt für das Netzwerkgerät, mit dem die ZLD-Appliance über SSH verwaltet wird. Verwenden Sie die obigen Schritte für WWW-Werte > Schritt 3, um das Adressobjekt zu erstellen.
• Fügen Sie die Dienststeuerungsregel(n) hinzu.
• Fügen Sie unten eine Regel hinzu, um den Zugriff von anderen Geräten zu verweigern.
• Starten Sie das Gerät bei Bedarf neu, um alle derzeit geöffneten Sitzungen zu schließen. Wenn von einem Knoten, der sich nicht in der Dienststeuerliste befindet, eine Sitzung mit dem Gerät besteht, bleibt dieser Zugriff bestehen, bis die Sitzung beendet ist. Durch einen Neustart des Geräts werden alle Sitzungen geschlossen, sodass nur zulässige Knoten die Appliance verwalten können.