Blokowanie dostępu do konfiguracji nieupoważnionym użytkownikom
Damian Stelmach
Ostatnią czynnością przygotowawczą po zmianie nazwy użytkownika i adresu IP jest zablokowanie możliwości logowania się do przełącznika z więcej niż jednego portu. W każdej sieci powinniśmy tak skonfigurować urządzenia, aby tylko administrator miał dostęp do ich konfiguracji. W tym wpisie pokażę jak zezwolić na dostęp do panelu konfiguracyjnego tylko z jednego, konkretnego portu. Aby to zrealizować:
Korzystając z interfejsu WWW przechodzimy do pozycji System w menu, następnie wybieramy Access Security:
W sekcji Control Mode wybieramy Port Based, a w Access Interface zostawiamy tylko protokoły, za pomocą których chcemy łączyć się z przełącznikiem. Dalej zaznaczamy port, którym komputer administratora łączy się z przełącznikiem i klikamy Apply:
Korzystając z CLI (uruchamianego poprzez Telnet lub SSH) wydajemy następujące polecenia:
- T1600G-18TS> enable
- T1600G-18TS# configure
- T1600G-18TS(config)# interface vlan 1
- T1600G-18TS(config-if)# user access-control port-based interface gigabitEthernet 1/0/1 http https ssh
Pierwsze polecenie to przejście do trybu uprzywilejowanego, następne to przejście do trybu konfiguracji. Polecenie user access-control port-based interface gigabitEthernet 1/0/1 http https ssh uruchamia dostęp do konfiguracji tylko z pierwszego portu (gigabitEthernet 1/0/1) za pomocą protokołów HTTP, HTTPS i SSH:
Pomóż dzieciom
Polska Akcja Humanitarna od wielu lat dożywia dzieci. Prosimy, poświęć teraz dosłownie chwilę i pomóż klikając w oznaczony strzałką zielony brzuszek Pajacyka. Dziękujemy!
Komentarze
Czy macie jakieś pytania, sugestie, uwagi? A może zauważyliście literówkę albo błąd? Dajcie koniecznie znać w komentarzach! Dziękujemy Wam za poświęcony na to czas!