如何停用 Cisco 3750 介面上的管理功能（telnet、http）？

Question

您可以建立一個管理 VLAN，並僅將介面 1 放入該管理 VLAN 中。如果您搜尋建立管理 VLAN，您會發現大量資訊。預設情況下，vlan1 是管理 vlan，Cisco（和每個人）建議您將其變更為預設值以外的其他值（1 以外的任何數字）。另外，建議您使用 SSH 而不是 telnet，這樣傳輸（包括使用者名稱和密碼）就不會以純文字形式傳輸。

以下連結示範如何建立管理 VLAN：http://www.freeccnaworkbook.com/workbooks/ccna/configuring-a-management-vlan-interface/

否則，如果您想要向一組 IP 位址授予管理存取權限，則可以僅使用僅允許來自這些位址的所需管理協定（ssh/telnet、http：*請參閱下文）的存取清單。 http://www.omnisecu.com/cisco-certified-network-associate-ccna/how-to-create-and-configure-access-control-lists-for-vty-lines-telnet-ssh.htm

相反，您可以將存取清單套用至 int1 之外的所有接口，以阻止所有 telnet/ssh 連線。您還需要阻止對 Web 介面所使用的連接埠的存取。 *由於預設連接埠為 80，因此您需要將 Web 管理介面變更為其他連接埠（http://www.cisco.com/en/US/products/hw/switches/ps663/products_tech_note09186a0080094156.shtml#cfg_port）。如果您不將管理介面變更為其他連接埠（保留為 80）並封鎖連接埠 80，則顯然您將根本無法存取 http。

Answer 1

您可以建立一個管理 VLAN，並僅將介面 1 放入該管理 VLAN 中。如果您搜尋建立管理 VLAN，您會發現大量資訊。預設情況下，vlan1 是管理 vlan，Cisco（和每個人）建議您將其變更為預設值以外的其他值（1 以外的任何數字）。另外，建議您使用 SSH 而不是 telnet，這樣傳輸（包括使用者名稱和密碼）就不會以純文字形式傳輸。

以下連結示範如何建立管理 VLAN：http://www.freeccnaworkbook.com/workbooks/ccna/configuring-a-management-vlan-interface/

否則，如果您想要向一組 IP 位址授予管理存取權限，則可以僅使用僅允許來自這些位址的所需管理協定（ssh/telnet、http：*請參閱下文）的存取清單。 http://www.omnisecu.com/cisco-certified-network-associate-ccna/how-to-create-and-configure-access-control-lists-for-vty-lines-telnet-ssh.htm

相反，您可以將存取清單套用至 int1 之外的所有接口，以阻止所有 telnet/ssh 連線。您還需要阻止對 Web 介面所使用的連接埠的存取。 *由於預設連接埠為 80，因此您需要將 Web 管理介面變更為其他連接埠（http://www.cisco.com/en/US/products/hw/switches/ps663/products_tech_note09186a0080094156.shtml#cfg_port）。如果您不將管理介面變更為其他連接埠（保留為 80）並封鎖連接埠 80，則顯然您將根本無法存取 http。

如何停用 Cisco 3750 介面上的管理功能（telnet、http）？

答案1

相關內容