Comment changer les ports WWW, SSH et Telnet via la commande CLI.
Ce guide couvrira le processus de modification des valeurs de gestion pour WWW, SSH et Telnet via la commande CLI.

Valeurs WWW

La gestion WWW inclut l'accès HTTP/HTTPS à l'appliance. Les exemples de commandes ci-dessous expliquent comment changer le port de gestion, désactiver un protocole spécifique (HTTP et/ou HTTPS) et autoriser l'accès à partir de certaines IP.

1. La commande ci-dessous modifie le port de gestion HTTP.

• Router (config)# ip http port <1..65535>

• Exemple : « ip http port 8080 », changera le port de gestion http en 8080.

• Router (config)# no ip http server

• Tout d'abord, créez un objet d'adresse pour l'IP de l'ordinateur qui sera autorisé à accéder à la gestion HTTP.
• Nous pouvons maintenant créer une règle « Admin Service Control » pour limiter l'accès à la connexion via la gestion HTTP.
• Ajoutez une règle en bas pour refuser l'accès à d'autres appareils.
• Redémarrez l'appareil, si nécessaire, pour fermer toutes les sessions actuellement ouvertes. S'il existe une session sur le périphérique à partir d'un nœud ne figurant pas dans la liste de contrôle de service, cet accès restera jusqu'à la fin de la session. Le redémarrage de l'appareil ferme toutes les sessions afin que seuls les nœuds autorisés puissent gérer l'appliance.

• Router (config)# ip http secure-port <1..65535>

• Exemple : « ip http secure-port 4443 », changera le port de gestion https en 4443.

• Router (config)# no ip http secure-server

• Router (config)# ip http secure-server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}

• Ex : Router (config)# ip http secure-server table admin rule insert 1 access-group Admin_PC zone LAN1 action accept
• Ajoutez une règle en bas pour refuser l'accès à d'autres appareils.

• Ex:  Router (config)# ip http secure-server table admin rule insert 2 access-group ALL zone ALL action deny

• Redémarrez l'appareil, si nécessaire, pour fermer toutes les sessions actuellement ouvertes. S'il existe une session sur le périphérique à partir d'un nœud ne figurant pas dans la liste de contrôle de service, cet accès restera jusqu'à la fin de la session. Le redémarrage de l'appareil ferme toutes les sessions afin que seuls les nœuds autorisés puissent gérer l'appliance.

• L'état de gestion HTTP utilise la commande « show ip http server status ».
  
• L'état de gestion HTTPS utilise la commande « show ip http server secure status ».
  

Valeurs SSH

L'option de gestion SSH permet à un utilisateur d'apporter des modifications à l'appliance à l'aide de commandes CLI. Par défaut, SSH fonctionne sur TCP:22, mais cela peut être changé pour un autre port. Le contrôle des services peut également être configuré pour autoriser uniquement l'authentification SSH à partir de certains nœuds. Vous trouverez ci-dessous les commandes utilisées pour modifier le port de gestion et définir les règles de contrôle des services.

1. Modifiez le port de gestion du service SSH.

• Router (config)# ip ssh server port <1..65535>

• Exemple : « ip ssh server port 2223 », changera le port de gestion SSH en 2223.

• Router (config)# no ip ssh server

• Créez d'abord un objet d'adresse pour le périphérique réseau qui sera utilisé pour gérer l'appliance ZLD via SSH. Utilisez les étapes ci-dessus pour WWW Values > Step 3 pour créer l'objet d'adresse.
• Ajoutez la ou les règles de contrôle de service.
• Ajoutez une règle en bas pour refuser l'accès à d'autres appareils.
• Redémarrez l'appareil, si nécessaire, pour fermer toutes les sessions actuellement ouvertes. S'il existe une session sur le périphérique à partir d'un nœud ne figurant pas dans la liste de contrôle de service, cet accès restera jusqu'à la fin de la session. Le redémarrage de l'appareil ferme toutes les sessions afin que seuls les nœuds autorisés puissent gérer l'appliance.