Jak zmienić porty WWW, SSH i Telnet za pomocą polecenia CLI.
W tym przewodniku opisano proces zmiany wartości zarządzania dla WWW, SSH i Telnet za pomocą polecenia CLI.

Wartości WWW

Zarządzanie WWW obejmuje dostęp HTTP/HTTPS do urządzenia. Poniższe przykłady poleceń wyjaśniają, jak zmienić port zarządzania, wyłączyć określony protokół (HTTP i/lub HTTPS) oraz zezwolić na dostęp z określonych adresów IP.

1. Poniższe polecenie zmienia port zarządzania HTTP.

• Router (config)# ip http port <1..65535>

• Przykład: „ip http port 8080” zmieni port zarządzania http na 8080.

• Router (config)# no ip http server

• Najpierw utwórz obiekt adresu dla IP komputera, który będzie miał dostęp do zarządzania HTTP.
• Teraz możemy utworzyć regułę „Kontrola usług administracyjnej”, aby ograniczyć dostęp do logowania przez zarządzanie HTTP.
• Dodaj regułę na dole, aby odmówić dostępu z innych urządzeń.
• W razie potrzeby uruchom ponownie urządzenie, aby zamknąć wszystkie aktualnie otwarte sesje. Jeśli sesja do urządzenia istnieje z węzła nie znajdującego się na liście kontroli usług, dostęp ten pozostanie do zakończenia sesji. Ponowne uruchomienie urządzenia zamyka wszystkie sesje, dzięki czemu tylko dozwolone węzły mogą zarządzać urządzeniem.

• Router (config)# ip http secure-port <1..65535>

• Przykład: „ip http secure-port 4443” zmieni port zarządzania https na 4443.

• Router (config)# no ip http secure-server

• Router (config)# ip http secure-server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}

• Np.: Router (config)# ip http secure-server table admin rule wstaw 1 grupę dostępu Admin_PC zone LAN1 action accept
• Dodaj regułę na dole, aby odmówić dostępu z innych urządzeń.

• Ex:  Router (config)# ip http secure-server table admin rule insert 2 access-group ALL zone ALL action deny

• W razie potrzeby uruchom ponownie urządzenie, aby zamknąć wszystkie aktualnie otwarte sesje. Jeśli sesja do urządzenia istnieje z węzła nie znajdującego się na liście kontroli usług, dostęp ten pozostanie do zakończenia sesji. Ponowne uruchomienie urządzenia zamyka wszystkie sesje, dzięki czemu tylko dozwolone węzły mogą zarządzać urządzeniem.

• Status zarządzania HTTP użyj polecenia „show ip http server status”.
  
• Stan zarządzania HTTPS użyj polecenia „show ip http server secure status”.
  

Wartości SSH

Opcja zarządzania SSH umożliwia użytkownikowi wprowadzanie zmian w urządzeniu za pomocą poleceń CLI. Domyślnie SSH działa na TCP:22, ale można to zmienić na inny port. Kontrolę usług można również skonfigurować tak, aby zezwalała tylko na uwierzytelnianie przez SSH z niektórych węzłów. Poniżej znajdują się polecenia służące do zmiany portu zarządzania i ustawiania reguł kontroli usług.

1. Zmień port zarządzania usługą SSH.

• Router (config)# ip ssh server port <1..65535>

• Przykład: „ip ssh server port 2223” zmieni port zarządzania SSH na 2223.

• Router (config)# no ip ssh server

• Najpierw utwórz obiekt adresu dla urządzenia sieciowego, który będzie używany do zarządzania urządzeniem ZLD przez SSH. Wykonaj powyższe kroki dla wartości WWW > Krok 3, aby utworzyć obiekt adresu.
• Dodaj reguły kontroli usług.
• Dodaj regułę na dole, aby odmówić dostępu z innych urządzeń.
• W razie potrzeby uruchom ponownie urządzenie, aby zamknąć wszystkie aktualnie otwarte sesje. Jeśli sesja do urządzenia istnieje z węzła nie znajdującego się na liście kontroli usług, dostęp ten pozostanie do zakończenia sesji. Ponowne uruchomienie urządzenia zamyka wszystkie sesje, dzięki czemu tylko dozwolone węzły mogą zarządzać urządzeniem.