Kuinka muuttaa WWW SSH ja Telnet satamien kautta CLI komento.
Tämä opas kattaa prosessin, jolla WWW-, SSH- ja Telnet-hallinta-arvot muutetaan CLI-komennon avulla.

WWW arvot

WWW-hallinta sisältää HTTP/HTTPS-yhteyden laitteeseen. Alla olevat komentoesimerkit selittävät, kuinka hallintaporttia muutetaan, tietty protokolla (HTTP ja/tai HTTPS) poistetaan käytöstä ja pääsy sallitaan tietyiltä IP-osoitteilta.

1. Alla oleva komento muuttaa HTTP-hallintaportin.

• Router (config)# ip http port <1..65535>

• Esimerkki: "ip http portti 8080" muuttaa http-hallintaportin 8080:ksi.

• Router (config)# no ip http server

• Luo ensin osoiteobjekti tietokoneen IP-osoitteelle, jolle annetaan pääsy HTTP-hallintaan.
• Nyt voimme luoda "Admin Service Control" -säännön rajoittamaan sisäänkirjautumista HTTP-hallinnan kautta.
• Lisää alareunaan sääntö estääksesi pääsyn muilta laitteilta.
• Käynnistä laite tarvittaessa uudelleen sulkeaksesi kaikki tällä hetkellä avoimet istunnot. Jos istunto laitteeseen on olemassa solmusta, joka ei ole palvelun ohjausluettelossa, tämä käyttöoikeus säilyy istunnon päättymiseen asti. Laitteen uudelleenkäynnistys sulkee kaikki istunnot, jotta vain sallitut solmut voivat hallita laitteistoa.

• Router (config)# ip http secure-port <1..65535>

• Esimerkki: "ip http suojattu portti 4443", muuttaa https-hallintaportin 4443:ksi.

• Router (config)# no ip http secure-server

• Router (config)# ip http secure-server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}

• Esim: Router (config)# ip http suojattu palvelintaulukko järjestelmänvalvojan sääntö lisää 1 pääsyryhmä Admin_PC vyöhyke LAN1 toiminto hyväksy
• Lisää alareunaan sääntö estääksesi pääsyn muilta laitteilta.

• Ex:  Router (config)# ip http secure-server table admin rule insert 2 access-group ALL zone ALL action deny

• Käynnistä laite tarvittaessa uudelleen sulkeaksesi kaikki tällä hetkellä avoimet istunnot. Jos istunto laitteeseen on olemassa solmusta, joka ei ole palvelun ohjausluettelossa, tämä käyttöoikeus säilyy istunnon päättymiseen asti. Laitteen uudelleenkäynnistys sulkee kaikki istunnot, jotta vain sallitut solmut voivat hallita laitteistoa.

• HTTP-hallinnan tila käytä komentoa "näytä ip http-palvelimen tila".
  
• HTTPS-hallinnan tila käytä komentoa "näytä ip http-palvelimen suojattu tila".
  

SSH-arvot

SSH-hallintavaihtoehdon avulla käyttäjä voi tehdä muutoksia laitteistoon CLI-komentojen avulla. Oletuksena SSH toimii TCP:22:ssa, mutta tämä voidaan vaihtaa toiseen porttiin. Palvelun ohjaus voidaan myös määrittää sallimaan SSH-todennuksen vain tietyistä solmuista. Alla on komennot, joilla muutetaan hallintaporttia ja asetetaan palvelun ohjaussääntöjä.

1. Vaihda SSH-palvelunhallintaportti.

• Router (config)# ip ssh server port <1..65535>

• Esimerkki: "ip ssh-palvelimen portti 2223", muuttaa SSH-hallintaportiksi 2223.

• Router (config)# no ip ssh server

• Luo ensin osoiteobjekti verkkolaitteelle, jota käytetään ZLD-laitteen hallintaan SSH:n kautta. Luo osoiteobjekti yllä olevien ohjeiden mukaisesti kohdassa WWW-arvot > Vaihe 3.
• Lisää palvelun ohjaussäännöt.
• Lisää alareunaan sääntö estääksesi pääsyn muilta laitteilta.
• Käynnistä laite tarvittaessa uudelleen sulkeaksesi kaikki tällä hetkellä avoimet istunnot. Jos istunto laitteeseen on olemassa solmulta, joka ei ole palvelun ohjausluettelossa, tämä käyttöoikeus säilyy istunnon päättymiseen asti. Laitteen uudelleenkäynnistys sulkee kaikki istunnot, jotta vain sallitut solmut voivat hallita laitteistoa.