인터페이스에서 Cisco 3750에 대한 관리 기능(텔넷, http)을 비활성화하는 방법은 무엇입니까?

Question

관리 VLAN을 생성하고 해당 관리 VLAN에 인터페이스 1만 넣을 수 있습니다. 관리 VLAN 생성을 검색하면 많은 정보를 찾을 수 있습니다. 기본적으로 vlan1은 관리 VLAN이며 Cisco(및 모든 사람)는 이를 기본값이 아닌 다른 값(1 이외의 숫자)으로 변경할 것을 권장합니다. 또한 사용자 이름과 비밀번호를 포함한 전송이 일반 텍스트로 전송되지 않도록 텔넷보다는 SSH를 사용하는 것이 좋습니다.

다음은 관리 VLAN 생성을 보여주는 링크 중 하나입니다.http://www.freeccnaworkbook.com/workbooks/ccna/configuring-a-management-vlan-interface/

그렇지 않고 관리 액세스 권한을 부여하려는 IP 주소 세트가 있는 경우 해당 주소에서만 원하는 관리 프로토콜(ssh/telnet, http: *아래 참조)을 허용하는 액세스 목록을 사용할 수 있습니다. http://www.omnisecu.com/cisco-certified-network-associate-ccna/how-to-create-and-configure-access-control-lists-for-vty-lines-telnet-ssh.htm

반대로 모든 Telnet/Ssh 연결을 차단하는 int1을 제외한 모든 인터페이스에 액세스 목록을 적용할 수 있습니다. 또한 웹 인터페이스가 사용하는 포트에 대한 액세스를 차단해야 합니다. *기본적으로 80이므로 웹 관리 인터페이스를 다른 포트로 변경해야 합니다(http://www.cisco.com/en/US/products/hw/switches/ps663/products_tech_note09186a0080094156.shtml#cfg_port). 관리 인터페이스를 다른 포트로 변경하지 않고(80으로 유지) 포트 80을 차단하면 분명히 http 액세스가 전혀 불가능해집니다.

Answer 1

관리 VLAN을 생성하고 해당 관리 VLAN에 인터페이스 1만 넣을 수 있습니다. 관리 VLAN 생성을 검색하면 많은 정보를 찾을 수 있습니다. 기본적으로 vlan1은 관리 VLAN이며 Cisco(및 모든 사람)는 이를 기본값이 아닌 다른 값(1 이외의 숫자)으로 변경할 것을 권장합니다. 또한 사용자 이름과 비밀번호를 포함한 전송이 일반 텍스트로 전송되지 않도록 텔넷보다는 SSH를 사용하는 것이 좋습니다.

다음은 관리 VLAN 생성을 보여주는 링크 중 하나입니다.http://www.freeccnaworkbook.com/workbooks/ccna/configuring-a-management-vlan-interface/

그렇지 않고 관리 액세스 권한을 부여하려는 IP 주소 세트가 있는 경우 해당 주소에서만 원하는 관리 프로토콜(ssh/telnet, http: *아래 참조)을 허용하는 액세스 목록을 사용할 수 있습니다. http://www.omnisecu.com/cisco-certified-network-associate-ccna/how-to-create-and-configure-access-control-lists-for-vty-lines-telnet-ssh.htm

반대로 모든 Telnet/Ssh 연결을 차단하는 int1을 제외한 모든 인터페이스에 액세스 목록을 적용할 수 있습니다. 또한 웹 인터페이스가 사용하는 포트에 대한 액세스를 차단해야 합니다. *기본적으로 80이므로 웹 관리 인터페이스를 다른 포트로 변경해야 합니다(http://www.cisco.com/en/US/products/hw/switches/ps663/products_tech_note09186a0080094156.shtml#cfg_port). 관리 인터페이스를 다른 포트로 변경하지 않고(80으로 유지) 포트 80을 차단하면 분명히 http 액세스가 전혀 불가능해집니다.

인터페이스에서 Cisco 3750에 대한 관리 기능(텔넷, http)을 비활성화하는 방법은 무엇입니까?

답변1

관련 정보