%20para%20Cisco%203750%20em%20Interfaces%3F.png)
Como posso desabilitar as funções de gerenciamento nas interfaces 2 a 24 e habilitar as funções de gerenciamento na interface 1 (fa 0/1) no meu Cisco Catalyst 3750, existe um Thread ou Tutorial?
Responder1
Você pode criar uma vlan de gerenciamento e colocar apenas a interface 1 nessa vlan de gerenciamento. Se você pesquisar como criar uma vlan de gerenciamento encontrará muitas informações. Por padrão, vlan1 é a vlan de gerenciamento e a Cisco (e todos) recomenda que você a altere para algo diferente do padrão (qualquer número diferente de 1). Além disso, é recomendável usar SSH em vez de telnet, para que as transmissões, incluindo nomes de usuário e senhas, não sejam transmitidas em texto simples.
Aqui está um link que demonstra a criação de uma vlan de gerenciamento:http://www.freeccnaworkbook.com/workbooks/ccna/configurando-a-management-vlan-interface/
Caso contrário, se você tiver um conjunto de endereços IP aos quais deseja conceder acesso de gerenciamento, poderá apenas usar listas de acesso que permitam os protocolos de gerenciamento desejados (ssh/telnet, http: *veja abaixo) apenas desses endereços. http://www.omnisecu.com/cisco-certified-network-associate-ccna/how-to-create-and-configure-access-control-lists-for-vty-lines-telnet-ssh.htm
Por outro lado, você pode aplicar listas de acesso a todas as interfaces, exceto int1, que bloqueiam todas as conexões telnet/ssh. Você também precisaria bloquear o acesso à porta usada pela interface da web. *Como é 80 por padrão, você precisará alterar a interface de gerenciamento da web para uma porta diferente (http://www.cisco.com/en/US/products/hw/switches/ps663/products_tech_note09186a0080094156.shtml#cfg_port). Se você não alterar a interface de gerenciamento para uma porta diferente (deixe-a em 80) e bloquear a porta 80, obviamente não terá acesso http.