Cómo cambiar los puertos WWW, SSH y Telnet mediante el comando CLI.
Esta guía cubrirá el proceso de cambiar los valores de administración para WWW, SSH y Telnet a través del comando CLI.
Valores WWW
La administración de WWW incluye acceso HTTP / HTTPS al dispositivo. Los ejemplos de comandos a continuación explicarán cómo cambiar el puerto de administración, deshabilitar un protocolo específico (HTTP y / o HTTPS) y permitir el acceso desde ciertas IP.
- El siguiente comando cambia el puerto de administración HTTP.
- dyn_repppppp_ @
- Ejemplo: “ip http port 8080”, cambiará el puerto de administración http a 8080.
-
Router (config)# no ip http server
-
Router (config)# address-object object_name
- Ejemplo: "address-object Admin_PC 192.168.1.201" creará el objeto de dirección "Admin_PC" utilizando un tipo de dirección de host con un valor de 192.168.1.201.
- Repita el proceso para agregar otras máquinas de administración.
-
Router (config)# ip http server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny} - Ej: Router (config) # ip http servidor tabla admin regla insertar 1 grupo de acceso Admin_PC zona LAN1 acción aceptar
- Repita el proceso para agregar dispositivos de administración adicionales.
-
Ex: Router (config)# ip http server table admin rule insert 2 access-group ALL zone ALL action deny
- Primero, cree un objeto de dirección para la IP de la computadora al que se le permitirá el acceso a la administración HTTP.
- Ahora podemos crear una regla de "Control del servicio de administración" para limitar el acceso de inicio de sesión a través de la administración HTTP.
- Agregue una regla en la parte inferior para denegar el acceso desde otros dispositivos.
- Reinicie el dispositivo, si es necesario, para cerrar todas las sesiones abiertas actualmente. Si existe una sesión en el dispositivo desde un nodo que no está en la lista de control de servicios, este acceso permanecerá hasta que finalice la sesión. Al reiniciar el dispositivo, se cierran todas las sesiones para que solo los nodos permitidos puedan administrar el dispositivo.
-
Router (config)# ip http secure-port <1..65535>
- Ejemplo: “ip http secure-port 4443”, cambiará el puerto de administración https a 4443.
-
Router (config)# no ip http secure-server
-
Router (config)# ip http secure-server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny} - Ejemplo: Enrutador (config) # ip http tabla de servidor seguro regla de administración insertar 1 grupo de acceso Admin_PC zona LAN1 acción aceptar
- Agregue una regla en la parte inferior para denegar el acceso desde otros dispositivos.
-
Ex: Router (config)# ip http secure-server table admin rule insert 2 access-group ALL zone ALL action deny
- Reinicie el dispositivo, si es necesario, para cerrar todas las sesiones abiertas actualmente. Si existe una sesión en el dispositivo desde un nodo que no está en la lista de control de servicios, este acceso permanecerá hasta que finalice la sesión. Al reiniciar el dispositivo, se cierran todas las sesiones para que solo los nodos permitidos puedan administrar el dispositivo.
- Estado de administración HTTP use el comando "show ip http server status".
- El estado de administración de HTTPS usa el comando "mostrar estado seguro del servidor http ip".
Valores SSH
La opción de administración SSH permite al usuario realizar cambios en el dispositivo mediante comandos CLI. De forma predeterminada, SSH funciona en TCP: 22, pero esto se puede cambiar a un puerto diferente. El control de servicio también se puede configurar para permitir solo la autenticación a SSH desde ciertos nodos. A continuación, se muestran los comandos que se utilizan para cambiar el puerto de administración y establecer las reglas de control del servicio.
- Cambie el puerto de administración del servicio SSH.
-
Router (config)# ip ssh server port <1..65535>
- Ejemplo: "puerto del servidor ip ssh 2223", cambiará el puerto de administración SSH a 2223.
-
Router (config)# no ip ssh server
-
Router (config)# ip ssh server rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny} - Ej: Router (config) # ip ssh server rule insert 1 access-group Admin_PC zone LAN1 action accept
- Agregue cualquier regla de control de servicio adicional
-
Ex: Router (config)# ip ssh server rule insert 2 access-group ALL zone ALL action deny
- Primero cree un objeto de dirección para el dispositivo de red que se utilizará para administrar el dispositivo ZLD a través de SSH. Siga los pasos anteriores para Valores WWW> Paso 3 para crear el objeto de dirección.
- Agregue la (s) regla (s) de control del servicio.
- Agregue una regla en la parte inferior para denegar el acceso desde otros dispositivos.
- Reinicie el dispositivo, si es necesario, para cerrar todas las sesiones abiertas actualmente. Si existe una sesión en el dispositivo desde un nodo que no está en la lista de control de servicios, este acceso permanecerá hasta que finalice la sesión. Al reiniciar el dispositivo, se cierran todas las sesiones para que solo los nodos permitidos puedan administrar el dispositivo.
DESCARGO DE RESPONSABILIDAD:
Estimado cliente, tenga en cuenta que utilizamos la traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con precisión. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, revise el artículo original aquí: Versión original
Comentarios
0 comentariosInicie sesión para dejar un comentario.