Ako zmeniť porty WWW, SSH a Telnet pomocou príkazu CLI.
Táto príručka sa bude zaoberať procesom zmeny hodnôt správy pre WWW, SSH a Telnet pomocou príkazu CLI.

WWW hodnoty

Správa WWW zahŕňa HTTP/HTTPS prístup k zariadeniu. Príklady príkazov nižšie vysvetlia, ako zmeniť port správy, zakázať špecifický protokol (HTTP a/alebo HTTPS) a povoliť prístup z určitých IP adries.

1. Príkaz nižšie zmení port správy HTTP.

• Router (config)# ip http port <1..65535>

• Príklad: „ip http port 8080“ zmení port správy http na 8080.

• Router (config)# no ip http server

• Najprv vytvorte objekt adresy pre IP počítača, ktorý bude mať povolený prístup k správe HTTP.
• Teraz môžeme vytvoriť pravidlo „Kontrola správcovskej služby“ na obmedzenie prihlasovacieho prístupu cez správu HTTP.
• V spodnej časti pridajte pravidlo na odmietnutie prístupu z iných zariadení.
• V prípade potreby reštartujte zariadenie, aby ste zatvorili všetky aktuálne otvorené relácie. Ak relácia k zariadeniu existuje z uzla, ktorý nie je v zozname riadenia služieb, tento prístup zostane až do konca relácie. Reštartovanie zariadenia ukončí všetky relácie, takže zariadenie môžu spravovať iba povolené uzly.

• Router (config)# ip http secure-port <1..65535>

• Príklad: „ip http secure-port 4443“ zmení port správy https na 4443.

• Router (config)# no ip http secure-server

• Router (config)# ip http secure-server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}

• Príklad: Router (config)# ip http tabuľka zabezpečeného servera admin pravidlo vložiť 1 prístupovú skupinu Admin_PC zóna LAN1 akcia prijať
• V spodnej časti pridajte pravidlo na odmietnutie prístupu z iných zariadení.

• Ex:  Router (config)# ip http secure-server table admin rule insert 2 access-group ALL zone ALL action deny

• V prípade potreby reštartujte zariadenie, aby ste zatvorili všetky aktuálne otvorené relácie. Ak relácia k zariadeniu existuje z uzla, ktorý nie je v zozname riadenia služieb, tento prístup zostane až do konca relácie. Reštartovanie zariadenia ukončí všetky relácie, takže zariadenie môžu spravovať iba povolené uzly.

• Stav správy HTTP použite príkaz „zobraziť stav ip http servera“.
  
• Stav správy HTTPS použite príkaz „zobraziť zabezpečený stav ip http servera“.
  

Hodnoty SSH

Možnosť správy SSH umožňuje používateľovi vykonávať zmeny v zariadení pomocou príkazov CLI. Štandardne funguje SSH na TCP:22, ale toto je možné zmeniť na iný port. Riadenie služby môže byť tiež nakonfigurované tak, aby umožňovalo autentifikáciu pre SSH iba z určitých uzlov. Nižšie sú uvedené príkazy používané na zmenu portu správy a nastavenie pravidiel riadenia služieb.

1. Zmeňte port správy služby SSH.

• Router (config)# ip ssh server port <1..65535>

• Príklad: „ip ssh server port 2223“ zmení port správy SSH na 2223.

• Router (config)# no ip ssh server

• Najprv vytvorte objekt adresy pre sieťové zariadenie, ktoré sa bude používať na správu zariadenia ZLD cez SSH. Na vytvorenie objektu adresy použite vyššie uvedené kroky pre WWW Values > Krok 3.
• Pridajte pravidlá riadenia služby.
• V spodnej časti pridajte pravidlo na odmietnutie prístupu z iných zariadení.
• V prípade potreby reštartujte zariadenie, aby ste zatvorili všetky aktuálne otvorené relácie. Ak relácia k zariadeniu existuje z uzla, ktorý nie je v zozname riadenia služieb, tento prístup zostane až do konca relácie. Reštartovanie zariadenia ukončí všetky relácie, takže zariadenie môžu spravovať iba povolené uzly.