WWW, SSH és Telnet portok megváltoztatása CLI paranccsal.
Ez az útmutató a WWW, SSH és Telnet kezelési értékeinek CLI paranccsal történő módosításának folyamatát ismerteti.

WWW értékek

A WWW kezelés magában foglalja a HTTP/HTTPS hozzáférést a készülékhez. Az alábbi parancspéldák elmagyarázzák, hogyan lehet megváltoztatni a felügyeleti portot, letiltani egy adott protokollt (HTTP és/vagy HTTPS), és hogyan lehet hozzáférést engedélyezni bizonyos IP-címekről.

1. Az alábbi parancs megváltoztatja a HTTP felügyeleti portot.

• Router (config)# ip http port <1..65535>

• Példa: „ip http port 8080” a http kezelési portot 8080-ra módosítja.

• Router (config)# no ip http server

• Először hozzon létre egy címobjektumot a számítógép IP-címéhez, amely hozzáférést biztosít a HTTP-kezeléshez.
• Most létrehozhatunk egy „Admin Service Control” szabályt a bejelentkezési hozzáférés korlátozására a HTTP-kezelésen keresztül.
• Adjon hozzá egy szabályt az alján, hogy megtagadja a hozzáférést más eszközöktől.
• Ha szükséges, indítsa újra az eszközt az összes jelenleg nyitott munkamenet bezárásához. Ha az eszközhöz egy munkamenet létezik egy olyan csomópontról, amely nem szerepel a szolgáltatásvezérlő listán, ez a hozzáférés a munkamenet végéig megmarad. Az eszköz újraindítása minden munkamenetet bezár, így csak az engedélyezett csomópontok kezelhetik a készüléket.

• Router (config)# ip http secure-port <1..65535>

• Példa: „ip http biztonságos port 4443” a https kezelési portot 4443-ra módosítja.

• Router (config)# no ip http secure-server

• Router (config)# ip http secure-server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}

• Pl.: Router (config)# ip http biztonságos szerver tábla admin szabály beszúrása 1 hozzáférési csoport Admin_PC zóna LAN1 művelet elfogadása
• Adjon hozzá egy szabályt az alján, hogy megtagadja a hozzáférést más eszközöktől.

• Ex:  Router (config)# ip http secure-server table admin rule insert 2 access-group ALL zone ALL action deny

• Ha szükséges, indítsa újra az eszközt az összes jelenleg nyitott munkamenet bezárásához. Ha az eszközhöz egy munkamenet létezik egy olyan csomópontról, amely nem szerepel a szolgáltatásvezérlő listán, ez a hozzáférés a munkamenet végéig megmarad. Az eszköz újraindítása minden munkamenetet bezár, így csak az engedélyezett csomópontok kezelhetik a készüléket.

• HTTP kezelési állapot használja a „show ip http server status” parancsot.
  
• A HTTPS kezelési állapota használja a „show ip http szerver biztonságos állapotát” parancsot.
  

SSH értékek

Az SSH-kezelési beállítás lehetővé teszi a felhasználó számára, hogy CLI-parancsok segítségével módosítsa a készüléket. Alapértelmezés szerint az SSH TCP:22-n működik, de ez módosítható másik portra. A szolgáltatásvezérlés úgy is konfigurálható, hogy csak bizonyos csomópontokból engedélyezze az SSH hitelesítését. Az alábbiakban a felügyeleti port módosítására és a szolgáltatásvezérlési szabályok beállítására szolgáló parancsok találhatók.

1. Módosítsa az SSH szolgáltatáskezelési portot.

• Router (config)# ip ssh server port <1..65535>

• Példa: „IP ssh szerver 2223-as port”, az SSH-felügyeleti portot 2223-ra módosítja.

• Router (config)# no ip ssh server

• Először hozzon létre egy címobjektumot a hálózati eszköz számára, amelyet a ZLD készülék SSH-n keresztüli kezelésére használ. A címobjektum létrehozásához kövesse a fenti lépéseket a WWW-értékek > 3. lépésnél.
• Adja hozzá a szolgáltatásvezérlő szabályo(ka)t.
• Adjon hozzá egy szabályt az alján, hogy megtagadja a hozzáférést más eszközöktől.
• Ha szükséges, indítsa újra az eszközt az összes jelenleg nyitott munkamenet bezárásához. Ha az eszközhöz egy munkamenet létezik egy olyan csomópontról, amely nem szerepel a szolgáltatásvezérlő listán, ez a hozzáférés a munkamenet végéig megmarad. Az eszköz újraindítása minden munkamenetet bezár, így csak az engedélyezett csomópontok kezelhetik a készüléket.