Blokowanie dostępu do konfiguracji nieupoważnionym użytkownikom
Damian Stelmach
Ostatnią czynnością przygotowawczą po zmianie nazwy użytkownika i adresu IP jest zablokowanie możliwości logowania się do przełącznika z więcej niż jednego portu. W każdej sieci powinniśmy tak skonfigurować urządzenia, aby tylko administrator miał dostęp do ich konfiguracji. W tym wpisie pokażę jak zezwolić na dostęp do panelu konfiguracyjnego tylko z jednego, konkretnego portu. Aby to zrealizować:
Korzystając z interfejsu WWW przechodzimy do pozycji System w menu, następnie wybieramy Access Security:
W sekcji Control Mode wybieramy Port Based, a w Access Interface zostawiamy tylko protokoły, za pomocą których chcemy łączyć się z przełącznikiem. Dalej zaznaczamy port, którym komputer administratora łączy się z przełącznikiem i klikamy Apply:
Korzystając z CLI (uruchamianego poprzez Telnet lub SSH) wydajemy następujące polecenia:
- T1600G-18TS> enable
- T1600G-18TS# configure
- T1600G-18TS(config)# interface vlan 1
- T1600G-18TS(config-if)# user access-control port-based interface gigabitEthernet 1/0/1 http https ssh
Pierwsze polecenie to przejście do trybu uprzywilejowanego, następne to przejście do trybu konfiguracji. Polecenie user access-control port-based interface gigabitEthernet 1/0/1 http https ssh uruchamia dostęp do konfiguracji tylko z pierwszego portu (gigabitEthernet 1/0/1) za pomocą protokołów HTTP, HTTPS i SSH:
Polecamy: Mega Sekurak Hacking Party
Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - wpiszcie go w koszyku, dzięki czemu otrzymacie 40% zniżki na bilet standard. Więcej szczegółów znajdziecie tutaj.
Książka: Wprowadzenie do bezpieczeństwa IT
Niedawno wystartował dodruk świetnej, rozchwytywanej książki pt. "Wprowadzenie do bezpieczeństwa IT, Tom I" (około 940 stron). Mamy dla Was kod: pasja (wpisz go w koszyku), dzięki któremu otrzymacie 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla naszych Widzów! Jest to pierwszy tom serii o ITsec, który wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!
Pomóż dzieciom
Polska Akcja Humanitarna od wielu lat dożywia dzieci. Prosimy, poświęć teraz dosłownie chwilę i pomóż klikając w oznaczony strzałką zielony brzuszek Pajacyka. Dziękujemy!
Komentarze
Czy macie jakieś pytania, sugestie, uwagi? A może zauważyliście literówkę albo błąd? Dajcie koniecznie znać: kontakt@pasja-informatyki.pl. Dziękujemy za poświęcony czas - to dzięki Wam serwis staje się coraz lepszy!