インターフェイス上の Cisco 3750 の管理機能 (telnet、http) を無効にする方法は?

Question

管理 VLAN を作成し、その管理 VLAN にインターフェイス 1 のみを配置することができます。管理 VLAN の作成を検索すると、多くの情報が見つかります。デフォルトでは、vlan1 が管理 VLAN であり、Cisco (およびすべてのユーザー) は、これをデフォルト以外の値 (1 以外の任意の番号) に変更することを推奨しています。また、ユーザー名やパスワードなどの送信がプレーンテキストで送信されないように、telnet ではなく SSH を使用することをお勧めします。

管理 VLAN の作成方法を示すリンクを次に示します。http://www.freeccnaworkbook.com/workbooks/ccna/configuring-a-management-vlan-interface/

それ以外の場合、管理アクセスを許可する IP アドレスのセットがある場合は、それらのアドレスからのみ必要な管理プロトコル (ssh/telnet、http: *下記参照) を許可するアクセスリストを使用できます。 http://www.omnisecu.com/cisco-certified-network-associate-ccna/how-to-create-and-configure-access-control-lists-for-vty-lines-telnet-ssh.htm

逆に、すべてのtelnet/ssh接続をブロックするアクセスリストをint1以外のすべてのインターフェースに適用することもできます。また、Webインターフェースが使用するポートへのアクセスをブロックする必要があります。 *デフォルトでは80なので、Web管理インターフェースを別のポートに変更する必要があります（http://www.cisco.com/en/US/products/hw/switches/ps663/products_tech_note09186a0080094156.shtml#cfg_port）。管理インターフェイスを別のポート（80 のまま）に変更せず、ポート 80 をブロックすると、当然、http アクセスはまったくできなくなります。

Answer 1

管理 VLAN を作成し、その管理 VLAN にインターフェイス 1 のみを配置することができます。管理 VLAN の作成を検索すると、多くの情報が見つかります。デフォルトでは、vlan1 が管理 VLAN であり、Cisco (およびすべてのユーザー) は、これをデフォルト以外の値 (1 以外の任意の番号) に変更することを推奨しています。また、ユーザー名やパスワードなどの送信がプレーンテキストで送信されないように、telnet ではなく SSH を使用することをお勧めします。

管理 VLAN の作成方法を示すリンクを次に示します。http://www.freeccnaworkbook.com/workbooks/ccna/configuring-a-management-vlan-interface/

それ以外の場合、管理アクセスを許可する IP アドレスのセットがある場合は、それらのアドレスからのみ必要な管理プロトコル (ssh/telnet、http: *下記参照) を許可するアクセスリストを使用できます。 http://www.omnisecu.com/cisco-certified-network-associate-ccna/how-to-create-and-configure-access-control-lists-for-vty-lines-telnet-ssh.htm

逆に、すべてのtelnet/ssh接続をブロックするアクセスリストをint1以外のすべてのインターフェースに適用することもできます。また、Webインターフェースが使用するポートへのアクセスをブロックする必要があります。 *デフォルトでは80なので、Web管理インターフェースを別のポートに変更する必要があります（http://www.cisco.com/en/US/products/hw/switches/ps663/products_tech_note09186a0080094156.shtml#cfg_port）。管理インターフェイスを別のポート（80 のまま）に変更せず、ポート 80 をブロックすると、当然、http アクセスはまったくできなくなります。

インターフェイス上の Cisco 3750 の管理機能 (telnet、http) を無効にする方法は?

答え1

関連情報