Het wijzigen van WWW-, SSH- en Telnet-poorten via het CLI-commando.
Deze handleiding behandelt het proces van het wijzigen van de beheerwaarden voor WWW, SSH en Telnet via de CLI-opdracht.

WWW-waarden

Het WWW-beheer omvat HTTP/HTTPS-toegang tot het apparaat. In de onderstaande voorbeelden van opdrachten wordt uitgelegd hoe u de beheerpoort kunt wijzigen, een specifiek protocol (HTTP en/of HTTPS) kunt uitschakelen en toegang vanaf bepaalde IP's kunt toestaan.

1. De onderstaande opdracht wijzigt de HTTP-beheerpoort.

• Router (config)# ip http port <1..65535>

• Voorbeeld: "ip http-poort 8080", zal de HTTP-beheerpoort wijzigen in 8080.

• Router (config)# no ip http server

• Maak eerst een adresobject voor het computer-IP dat toegang krijgt tot het HTTP-beheer.
• Nu kunnen we een regel "Admin Service Control" maken om inlogtoegang via HTTP-beheer te beperken.
• Voeg onderaan een regel toe om toegang vanaf andere apparaten te weigeren.
• Start het apparaat indien nodig opnieuw op om alle momenteel geopende sessies te sluiten. Als er een sessie naar het apparaat bestaat vanaf een knooppunt dat niet in de servicecontrolelijst staat, blijft deze toegang bestaan totdat de sessie eindigt. Als u het apparaat opnieuw opstart, worden alle sessies gesloten, zodat alleen toegestane knooppunten het apparaat kunnen beheren.

• Router (config)# ip http secure-port <1..65535>

• Voorbeeld: "ip http secure-port 4443", zal de https-beheerpoort wijzigen in 4443.

• Router (config)# no ip http secure-server

• Router (config)# ip http secure-server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}

• Vb: Router (config)# ip http beveiligde server tabel admin regel invoegen 1 toegangsgroep Admin_PC zone LAN1 actie accepteren
• Voeg onderaan een regel toe om toegang vanaf andere apparaten te weigeren.

• Ex:  Router (config)# ip http secure-server table admin rule insert 2 access-group ALL zone ALL action deny

• Start het apparaat indien nodig opnieuw op om alle momenteel geopende sessies te sluiten. Als er een sessie naar het apparaat bestaat vanaf een knooppunt dat niet in de servicecontrolelijst staat, blijft deze toegang bestaan totdat de sessie eindigt. Als u het apparaat opnieuw opstart, worden alle sessies gesloten, zodat alleen toegestane knooppunten het apparaat kunnen beheren.

• HTTP-beheerstatus gebruik de opdracht "toon ip http-serverstatus".
  
• HTTPS-beheerstatus gebruik de opdracht "toon ip http-server beveiligde status".
  

SSH-waarden

Met de SSH-beheeroptie kan een gebruiker wijzigingen aanbrengen in het apparaat met behulp van CLI-opdrachten. Standaard werkt SSH op TCP:22, maar dit kan worden gewijzigd in een andere poort. Servicebeheer kan ook worden geconfigureerd om alleen authenticatie voor SSH vanaf bepaalde knooppunten toe te staan. Hieronder staan de opdrachten die worden gebruikt om de beheerpoort te wijzigen en regels voor servicebeheer in te stellen.

1. Wijzig de SSH-servicebeheerpoort.

• Router (config)# ip ssh server port <1..65535>

• Voorbeeld: "ip ssh-serverpoort 2223", zal de SSH-beheerpoort wijzigen in 2223.

• Router (config)# no ip ssh server

• Maak eerst een adresobject voor het netwerkapparaat dat zal worden gebruikt om het ZLD-apparaat via SSH te beheren. Gebruik de bovenstaande stappen voor WWW-waarden > Stap 3 om het adresobject te maken.
• Voeg de regel(s) voor servicebeheer toe.
• Voeg onderaan een regel toe om toegang vanaf andere apparaten te weigeren.
• Start het apparaat indien nodig opnieuw op om alle momenteel geopende sessies te sluiten. Als er een sessie naar het apparaat bestaat vanaf een knooppunt dat niet in de servicecontrolelijst staat, blijft deze toegang bestaan totdat de sessie eindigt. Als u het apparaat opnieuw opstart, worden alle sessies gesloten, zodat alleen toegestane knooppunten het apparaat kunnen beheren.