Как изменить порты WWW, SSH и Telnet с помощью команды CLI.
В этом руководстве будет рассмотрен процесс изменения значений управления для WWW, SSH и Telnet с помощью команды CLI.

Ценности WWW

Управление WWW включает доступ к устройству по протоколам HTTP / HTTPS. Примеры команд ниже объясняют, как изменить порт управления, отключить определенный протокол (HTTP и / или HTTPS) и разрешить доступ с определенных IP-адресов.

1. Приведенная ниже команда изменяет порт управления HTTP.

• dyn_repppppp_ @
• Пример: «ip http порт 8080» изменит порт управления http на 8080.

• Router (config)# no ip http server

• Сначала создайте объект адреса для IP-адреса компьютера, которому будет разрешен доступ к управлению HTTP.
• Теперь мы можем создать правило «Admin Service Control», чтобы ограничить доступ для входа в систему через управление HTTP.
• Добавьте правило внизу, чтобы запретить доступ с других устройств.
• При необходимости перезагрузите устройство, чтобы закрыть все открытые в данный момент сеансы. Если сеанс к устройству существует с узла, не входящего в список управления службами, этот доступ будет сохраняться до завершения сеанса. При перезагрузке устройства все сеансы закрываются, и только разрешенные узлы могут управлять устройством.

• Router (config)# ip http secure-port <1..65535>

• Пример: «ip http secure-port 4443» изменит порт управления https на 4443.

• Router (config)# no ip http secure-server

• Router (config)# ip http secure-server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}

• Пример: Router (config) # ip http secure-server table admin rule insert 1 access-group Admin_PC zone LAN1 action accept
• Добавьте правило внизу, чтобы запретить доступ с других устройств.

• Ex:  Router (config)# ip http secure-server table admin rule insert 2 access-group ALL zone ALL action deny

• При необходимости перезагрузите устройство, чтобы закрыть все открытые в данный момент сеансы. Если сеанс к устройству существует с узла, не входящего в список управления службами, этот доступ будет сохраняться до завершения сеанса. При перезагрузке устройства все сеансы закрываются, и только разрешенные узлы могут управлять устройством.

• Статус управления HTTP используйте команду «показать статус IP-сервера http».
  
• Статус управления HTTPS используйте команду «показать защищенный статус ip http-сервера».
  

Значения SSH

Параметр управления SSH позволяет пользователю вносить изменения в устройство с помощью команд интерфейса командной строки. По умолчанию SSH работает на TCP: 22, но его можно изменить на другой порт. Управление службами также можно настроить так, чтобы разрешить аутентификацию по SSH только с определенных узлов. Ниже приведены команды, используемые для изменения порта управления и установки правил управления службами.

1. Измените порт управления службой SSH.

• Router (config)# ip ssh server port <1..65535>

• Пример: «ip ssh server port 2223» изменит порт управления SSH на 2223.

• Router (config)# no ip ssh server

• Сначала создайте объект адреса для сетевого устройства, которое будет использоваться для управления устройством ZLD через SSH. Выполните шаги, описанные выше для WWW Values> Step 3, чтобы создать объект адреса.
• Добавьте правила управления услугами.
• Добавьте правило внизу, чтобы запретить доступ с других устройств.
• При необходимости перезагрузите устройство, чтобы закрыть все открытые в данный момент сеансы. Если сеанс к устройству существует с узла, не входящего в список управления службами, этот доступ будет сохраняться до завершения сеанса. При перезагрузке устройства все сеансы закрываются, и только разрешенные узлы могут управлять устройством.