CLI komutu ile WWW, SSH ve Telnet portları nasıl değiştirilir.
Bu kılavuz, CLI komutu aracılığıyla WWW, SSH ve Telnet için yönetim değerlerini değiştirme sürecini kapsayacaktır.

WWW Değerleri

WWW yönetimi, cihaza HTTP/HTTPS erişimini içerir. Aşağıdaki komut örnekleri, yönetim bağlantı noktasının nasıl değiştirileceğini, belirli bir protokolün (HTTP ve/veya HTTPS) nasıl devre dışı bırakılacağını ve belirli IP'lerden erişime nasıl izin verileceğini açıklayacaktır.

1. Aşağıdaki komut, HTTP yönetim bağlantı noktasını değiştirir.

• Router (config)# ip http port <1..65535>

• Örnek: "ip http bağlantı noktası 8080", http yönetim bağlantı noktasını 8080 olarak değiştirir.

• Router (config)# no ip http server

• İlk olarak, HTTP yönetimine erişime izin verilecek bilgisayar IP'si için bir adres nesnesi oluşturun.
• Artık HTTP yönetimi üzerinden oturum açma erişimini sınırlamak için bir “Yönetici Hizmet Kontrolü” kuralı oluşturabiliriz.
• Diğer cihazlardan erişimi reddetmek için en alta bir kural ekleyin.
• Gerekirse, mevcut tüm açık oturumları kapatmak için cihazı yeniden başlatın. Servis kontrol listesinde olmayan bir düğümden cihaza bir oturum varsa, bu erişim oturum bitene kadar kalacaktır. Cihazı yeniden başlatmak, tüm oturumları kapatır, böylece yalnızca izin verilen düğümler cihazı yönetebilir.

• Router (config)# ip http secure-port <1..65535>

• Örnek: “ip http güvenli bağlantı noktası 4443”, https yönetim bağlantı noktasını 4443 olarak değiştirir.

• Router (config)# no ip http secure-server

• Router (config)# ip http secure-server table {admin|user} rule {rule_number|append|insert rule_number} access-group {ALL|address_object} zone {ALL|zone_object} action {accept|deny}

• Ör: Yönlendirici (config)# ip http güvenli sunucu tablosu yönetici kuralı 1 erişim grubu ekle Admin_PC bölgesi LAN1 eylemi kabul et
• Diğer cihazlardan erişimi reddetmek için en alta bir kural ekleyin.

• Ex:  Router (config)# ip http secure-server table admin rule insert 2 access-group ALL zone ALL action deny

• Gerekirse, mevcut tüm açık oturumları kapatmak için cihazı yeniden başlatın. Servis kontrol listesinde olmayan bir düğümden cihaza bir oturum varsa, bu erişim oturum bitene kadar kalacaktır. Cihazı yeniden başlatmak, tüm oturumları kapatır, böylece yalnızca izin verilen düğümler cihazı yönetebilir.

• HTTP yönetim durumu "ip http sunucu durumunu göster" komutunu kullanın.
  
• HTTPS yönetim durumu "ip http sunucusunun güvenli durumunu göster" komutunu kullanın.
  

SSH Değerleri

SSH yönetimi seçeneği, bir kullanıcının CLI komutlarını kullanarak cihazda değişiklik yapmasına izin verir. Varsayılan olarak SSH, TCP:22 üzerinde çalışır, ancak bu, farklı bir bağlantı noktasıyla değiştirilebilir. Hizmet denetimi, yalnızca belirli düğümlerden SSH'ye kimlik doğrulamasına izin verecek şekilde de yapılandırılabilir. Aşağıda, yönetim portunu değiştirmek ve hizmet kontrol kurallarını ayarlamak için kullanılan komutlar verilmiştir.

1. SSH hizmet yönetimi bağlantı noktasını değiştirin.

• Router (config)# ip ssh server port <1..65535>

• Örnek: “ip ssh server port 2223”, SSH yönetim portunu 2223 olarak değiştirecektir.

• Router (config)# no ip ssh server

• Önce, ZLD cihazını SSH aracılığıyla yönetmek için kullanılacak ağ cihazı için bir adres nesnesi oluşturun. Adres nesnesini oluşturmak için yukarıdaki WWW Değerleri > Adım 3 adımlarını kullanın.
• Servis kontrol kural(lar)ını ekleyin.
• Diğer cihazlardan erişimi reddetmek için en alta bir kural ekleyin.
• Gerekirse, mevcut tüm açık oturumları kapatmak için cihazı yeniden başlatın. Servis kontrol listesinde olmayan bir düğümden cihaza bir oturum varsa, bu erişim oturum bitene kadar kalacaktır. Cihazı yeniden başlatmak, tüm oturumları kapatır, böylece yalnızca izin verilen düğümler cihazı yönetebilir.