Hur man ändrar WWW, SSH och Telnet-portar via CLI-kommando.
Den här guiden kommer att täcka processen för att ändra hanteringsvärdena för WWW, SSH och Telnet via CLI-kommando.

WWW värden

WWW-hanteringen inkluderar HTTP/HTTPS-åtkomst till enheten. Kommandoexemplen nedan kommer att förklara hur man ändrar hanteringsporten, inaktiverar ett specifikt protokoll (HTTP och/eller HTTPS) och tillåter åtkomst från vissa IP-adresser.

1. Kommandot nedan ändrar HTTP-hanteringsporten.

• Router (config)# ip http port <1..65535>

• Exempel: "ip http-port 8080", kommer att ändra http-hanteringsporten till 8080.

• Router (config)# no ip http server

• Skapa först ett adressobjekt för datorns IP som kommer att tillåtas åtkomst till HTTP-hanteringen.
• Nu kan vi skapa en "Admin Service Control"-regel för att begränsa inloggningsåtkomst via HTTP-hantering.
• Lägg till en regel längst ned för att neka åtkomst från andra enheter.
• Starta om enheten, om det behövs, för att stänga alla öppna sessioner. Om en session till enheten finns från en nod som inte finns i tjänstekontrolllistan, kommer denna åtkomst att finnas kvar tills sessionen avslutas. Om du startar om enheten stängs alla sessioner så att endast tillåtna noder kan hantera enheten.

• Router (config)# ip http secure-port <1..65535>

• Exempel: "ip http säker port 4443", kommer att ändra https-hanteringsporten till 4443.

• Router (config)# no ip http secure-server

• Router (config)# ip http secure-server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}

• Ex: Router (config)# ip http säker servertabell admin regel infoga 1 åtkomstgrupp Admin_PC zon LAN1 åtgärd acceptera
• Lägg till en regel längst ned för att neka åtkomst från andra enheter.

• Ex:  Router (config)# ip http secure-server table admin rule insert 2 access-group ALL zone ALL action deny

• Starta om enheten, om det behövs, för att stänga alla öppna sessioner. Om en session till enheten finns från en nod som inte finns i tjänstekontrolllistan, kommer denna åtkomst att finnas kvar tills sessionen avslutas. Om du startar om enheten stängs alla sessioner så att endast tillåtna noder kan hantera enheten.

• HTTP-hanteringsstatus använd kommandot "visa ip http-serverstatus".
  
• HTTPS-hanteringsstatus använd kommandot "visa ip http-server säker status".
  

SSH-värden

SSH-hanteringsalternativet tillåter en användare att göra ändringar i apparaten med hjälp av CLI-kommandon. Som standard fungerar SSH på TCP:22, men detta kan ändras till en annan port. Servicekontroll kan också konfigureras för att endast tillåta autentisering till SSH från vissa noder. Nedan finns kommandona som används för att ändra hanteringsporten och ställa in regler för tjänstekontroll.

1. Ändra SSH-tjänsthanteringsporten.

• Router (config)# ip ssh server port <1..65535>

• Exempel: "ip ssh-serverport 2223", kommer att ändra SSH-hanteringsporten till 2223.

• Router (config)# no ip ssh server

• Skapa först ett adressobjekt för nätverksenheten som ska användas för att hantera ZLD-enheten via SSH. Använd stegen ovan för WWW-värden > Steg 3 för att skapa adressobjektet.
• Lägg till tjänstekontrollreglerna.
• Lägg till en regel längst ned för att neka åtkomst från andra enheter.
• Starta om enheten, om det behövs, för att stänga alla öppna sessioner. Om en session till enheten finns från en nod som inte finns i tjänstekontrolllistan, kommer denna åtkomst att finnas kvar tills sessionen avslutas. Om du startar om enheten stängs alla sessioner så att endast tillåtna noder kan hantera enheten.