Hvordan endre WWW, SSH og Telnet-porter via CLI-kommando.
Denne veiledningen vil dekke prosessen med å endre administrasjonsverdiene for WWW, SSH og Telnet via CLI-kommando.

WWW-verdier

WWW-administrasjonen inkluderer HTTP/HTTPS-tilgang til enheten. Kommandoeksemplene nedenfor vil forklare hvordan du endrer administrasjonsporten, deaktiverer en spesifikk protokoll (HTTP og/eller HTTPS) og tillater tilgang fra visse IP-er.

1. Kommandoen nedenfor endrer HTTP-administrasjonsporten.

• Router (config)# ip http port <1..65535>

• Eksempel: "ip http-port 8080", vil endre http-administrasjonsporten til 8080.

• Router (config)# no ip http server

• Først oppretter du et adresseobjekt for datamaskinens IP-adresse som vil få tilgang til HTTP-administrasjonen.
• Nå kan vi opprette en "Admin Service Control"-regel for å begrense påloggingstilgang over HTTP-administrasjon.
• Legg til en regel nederst for å nekte tilgang fra andre enheter.
• Start enheten på nytt om nødvendig for å lukke alle åpne økter. Hvis det eksisterer en økt til enheten fra en node som ikke er i tjenestekontrolllisten, vil denne tilgangen forbli til økten avsluttes. Omstart av enheten lukker alle økter slik at bare tillatte noder kan administrere enheten.

• Router (config)# ip http secure-port <1..65535>

• Eksempel: "ip http sikker-port 4443", vil endre https-administrasjonsporten til 4443.

• Router (config)# no ip http secure-server

• Router (config)# ip http secure-server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}

• Eks: Ruter (config)# ip http sikker-tjener tabell admin regel sett inn 1 tilgangsgruppe Admin_PC sone LAN1 handling godta
• Legg til en regel nederst for å nekte tilgang fra andre enheter.

• Ex:  Router (config)# ip http secure-server table admin rule insert 2 access-group ALL zone ALL action deny

• Start enheten på nytt om nødvendig for å lukke alle åpne økter. Hvis det eksisterer en økt til enheten fra en node som ikke er i tjenestekontrolllisten, vil denne tilgangen forbli til økten avsluttes. Omstart av enheten lukker alle økter slik at bare tillatte noder kan administrere enheten.

• HTTP-administrasjonsstatus bruk kommandoen "vis ip http-serverstatus".
  
• HTTPS-administrasjonsstatus bruk kommandoen "vis ip http server sikker status".
  

SSH-verdier

SSH-administrasjonsalternativet lar en bruker gjøre endringer i enheten ved hjelp av CLI-kommandoer. Som standard fungerer SSH på TCP:22, men dette kan endres til en annen port. Tjenestekontroll kan også konfigureres til kun å tillate autentisering til SSH fra visse noder. Nedenfor er kommandoene som brukes til å endre administrasjonsporten og angi tjenestekontrollregler.

1. Endre SSH-tjenesteadministrasjonsporten.

• Router (config)# ip ssh server port <1..65535>

• Eksempel: "ip ssh server port 2223", vil endre SSH-administrasjonsporten til 2223.

• Router (config)# no ip ssh server

• Opprett først et adresseobjekt for nettverksenheten som skal brukes til å administrere ZLD-enheten via SSH. Bruk trinnene ovenfor for WWW-verdier > Trinn 3 for å opprette adresseobjektet.
• Legg til tjenestekontrollregelen(e).
• Legg til en regel nederst for å nekte tilgang fra andre enheter.
• Start enheten på nytt om nødvendig for å lukke alle åpne økter. Hvis det eksisterer en økt til enheten fra en node som ikke er i tjenestekontrolllisten, vil denne tilgangen forbli til økten avsluttes. Omstart av enheten lukker alle økter slik at bare tillatte noder kan administrere enheten.