Come modificare le porte WWW, SSH e Telnet tramite comando CLI.
Questa guida tratterà il processo di modifica dei valori di gestione per WWW, SSH e Telnet tramite il comando CLI.

WWW Valori

La gestione WWW include l'accesso HTTP/HTTPS all'appliance. Gli esempi di comandi seguenti spiegheranno come modificare la porta di gestione, disabilitare un protocollo specifico (HTTP e/o HTTPS) e consentire l'accesso da determinati IP.

1. Il comando seguente cambia la porta di gestione HTTP.

• Router (config)# ip http port <1..65535>

• Esempio: "ip http port 8080", cambierà la porta di gestione http in 8080.

• Router (config)# no ip http server

• Innanzitutto, crea un oggetto indirizzo per l'IP del computer a cui sarà consentito l'accesso alla gestione HTTP.
• Ora possiamo creare una regola "Controllo del servizio di amministrazione" per limitare l'accesso all'accesso tramite la gestione HTTP.
• Aggiungi una regola in basso per negare l'accesso da altri dispositivi.
• Riavvia il dispositivo, se necessario, per chiudere tutte le sessioni attualmente aperte. Se esiste una sessione al dispositivo da un nodo non nell'elenco di controllo del servizio, questo accesso rimarrà fino al termine della sessione. Il riavvio del dispositivo chiude tutte le sessioni in modo che solo i nodi autorizzati possano gestire l'appliance.

• Router (config)# ip http secure-port <1..65535>

• Esempio: "ip http secure-port 4443", cambierà la porta di gestione https in 4443.

• Router (config)# no ip http secure-server

• Router (config)# ip http secure-server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}

• Es: Router (config)# ip http secure-server table admin rule insert 1 access-group Admin_PC zone LAN1 action accept
• Aggiungi una regola in basso per negare l'accesso da altri dispositivi.

• Ex:  Router (config)# ip http secure-server table admin rule insert 2 access-group ALL zone ALL action deny

• Riavvia il dispositivo, se necessario, per chiudere tutte le sessioni attualmente aperte. Se esiste una sessione al dispositivo da un nodo non nell'elenco di controllo del servizio, questo accesso rimarrà fino al termine della sessione. Il riavvio del dispositivo chiude tutte le sessioni in modo che solo i nodi autorizzati possano gestire l'appliance.

• Lo stato di gestione HTTP usa il comando "mostra lo stato del server http ip".
  
• Lo stato di gestione HTTPS usa il comando "show ip http server secure status".
  

Valori SSH

L'opzione di gestione SSH consente a un utente di apportare modifiche all'appliance utilizzando i comandi CLI. Per impostazione predefinita, SSH funziona su TCP:22, ma può essere modificato su una porta diversa. Il controllo del servizio può anche essere configurato per consentire solo l'autenticazione a SSH da determinati nodi. Di seguito sono riportati i comandi utilizzati per modificare la porta di gestione e impostare le regole di controllo del servizio.

1. Modificare la porta di gestione del servizio SSH.

• Router (config)# ip ssh server port <1..65535>

• Esempio: "ip ssh server port 2223", cambierà la porta di gestione SSH in 2223.

• Router (config)# no ip ssh server

• Per prima cosa crea un oggetto indirizzo per il dispositivo di rete che verrà utilizzato per gestire l'appliance ZLD tramite SSH. Utilizzare i passaggi precedenti per Valori WWW > Passaggio 3 per creare l'oggetto indirizzo.
• Aggiungi le regole di controllo del servizio.
• Aggiungi una regola in basso per negare l'accesso da altri dispositivi.
• Riavvia il dispositivo, se necessario, per chiudere tutte le sessioni attualmente aperte. Se esiste una sessione al dispositivo da un nodo non nell'elenco di controllo del servizio, questo accesso rimarrà fino al termine della sessione. Il riavvio del dispositivo chiude tutte le sessioni in modo che solo i nodi autorizzati possano gestire l'appliance.