Cum se schimbă porturile WWW, SSH și Telnet prin comanda CLI.
Acest ghid va acoperi procesul de modificare a valorilor de management pentru WWW, SSH și Telnet prin comanda CLI.

Valori WWW

Gestionarea WWW include acces HTTP/HTTPS la aparat. Exemplele de comenzi de mai jos vor explica cum să schimbați portul de gestionare, să dezactivați un anumit protocol (HTTP și/sau HTTPS) și să permiteți accesul de la anumite IP-uri.

1. Comanda de mai jos modifică portul de gestionare HTTP.

• Router (config)# ip http port <1..65535>

• Exemplu: „ip http port 8080”, va schimba portul de management http la 8080.

• Router (config)# no ip http server

• Mai întâi, creați un obiect de adresă pentru IP-ul computerului căruia i se va permite accesul la managementul HTTP.
• Acum putem crea o regulă „Control serviciu de administrare” pentru a limita accesul de conectare prin managementul HTTP.
• Adăugați o regulă în partea de jos pentru a interzice accesul de la alte dispozitive.
• Reporniți dispozitivul, dacă este necesar, pentru a închide toate sesiunile deschise în prezent. Dacă există o sesiune către dispozitiv dintr-un nod care nu este în lista de control al serviciului, acest acces va rămâne până la sfârșitul sesiunii. Repornirea dispozitivului închide toate sesiunile, astfel încât numai nodurile permise pot gestiona dispozitivul.

• Router (config)# ip http secure-port <1..65535>

• Exemplu: „ip http secure-port 4443”, va schimba portul de gestionare https la 4443.

• Router (config)# no ip http secure-server

• Router (config)# ip http secure-server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}

• Ex: Router (config)# ip http secure-server table admin rule insert 1 access-group Admin_PC zone LAN1 action accept
• Adăugați o regulă în partea de jos pentru a interzice accesul de la alte dispozitive.

• Ex:  Router (config)# ip http secure-server table admin rule insert 2 access-group ALL zone ALL action deny

• Reporniți dispozitivul, dacă este necesar, pentru a închide toate sesiunile deschise în prezent. Dacă există o sesiune către dispozitiv dintr-un nod care nu este în lista de control al serviciului, acest acces va rămâne până la sfârșitul sesiunii. Repornirea dispozitivului închide toate sesiunile, astfel încât numai nodurile permise pot gestiona dispozitivul.

• Starea managementului HTTP folosește comanda „show ip http server status”.
  
• Starea de gestionare HTTPS folosește comanda „show ip http server secure status”.
  

Valori SSH

Opțiunea de gestionare SSH permite unui utilizator să facă modificări la aparat utilizând comenzi CLI. În mod implicit, SSH funcționează pe TCP:22, dar acesta poate fi schimbat la un alt port. Controlul serviciului poate fi, de asemenea, configurat pentru a permite doar autentificarea la SSH de la anumite noduri. Mai jos sunt comenzile folosite pentru a schimba portul de gestionare și pentru a seta regulile de control al serviciului.

1. Schimbați portul de gestionare a serviciului SSH.

• Router (config)# ip ssh server port <1..65535>

• Exemplu: „ip ssh server port 2223”, va schimba portul de gestionare SSH la 2223.

• Router (config)# no ip ssh server

• Mai întâi creați un obiect de adresă pentru dispozitivul de rețea care va fi utilizat pentru a gestiona dispozitivul ZLD prin SSH. Utilizați pașii de mai sus pentru Valori WWW > Pasul 3 pentru a crea obiectul adresa.
• Adăugați regulile de control al serviciului.
• Adăugați o regulă în partea de jos pentru a interzice accesul de la alte dispozitive.
• Reporniți dispozitivul, dacă este necesar, pentru a închide toate sesiunile deschise în prezent. Dacă există o sesiune către dispozitiv dintr-un nod care nu este în lista de control al serviciului, acest acces va rămâne până la sfârșitul sesiunii. Repornirea dispozitivului închide toate sesiunile, astfel încât numai nodurile permise pot gestiona dispozitivul.