如何在接口上禁用 Cisco 3750 的管理功能（telnet、http）？

Question

您可以创建一个管理 VLAN，并只将接口 1 放入该管理 VLAN。如果您搜索创建管理 VLAN，您将找到大量信息。默认情况下，vlan1 是管理 VLAN，思科（以及所有人）建议您将其更改为除默认值以外的其他值（除 1 以外的任何数字）。此外，建议您使用 SSH 而不是 telnet，这样传输（包括用户名和密码）就不会以纯文本形式传输。

以下链接演示了如何创建管理 VLAN：http://www.freeccnaworkbook.com/workbooks/ccna/configuring-a-management-vlan-interface/

否则，如果您有一组想要授予管理访问权限的 IP 地址，则您只需使用允许仅从这些地址使用所需管理协议（ssh/telnet、http：*见下文）的访问列表。 http://www.omnisecu.com/cisco-certified-network-associate-ccna/how-to-create-and-configure-access-control-lists-for-vty-lines-telnet-ssh.htm

相反，您可以将访问列表应用于除 int1 之外的所有接口，以阻止所有 telnet/ssh 连接。您还需要阻止对 Web 界面使用的端口的访问。 *由于默认情况下端口为 80，因此您需要将 Web 管理界面更改为其他端口（http://www.cisco.com/en/US/products/hw/switches/ps663/products_tech_note09186a0080094156.shtml#cfg_port)。如果您不将管理接口更改为其他端口（保留为 80）并阻止端口 80，那么您显然将完全无法访问 http。

Answer 1

您可以创建一个管理 VLAN，并只将接口 1 放入该管理 VLAN。如果您搜索创建管理 VLAN，您将找到大量信息。默认情况下，vlan1 是管理 VLAN，思科（以及所有人）建议您将其更改为除默认值以外的其他值（除 1 以外的任何数字）。此外，建议您使用 SSH 而不是 telnet，这样传输（包括用户名和密码）就不会以纯文本形式传输。

以下链接演示了如何创建管理 VLAN：http://www.freeccnaworkbook.com/workbooks/ccna/configuring-a-management-vlan-interface/

否则，如果您有一组想要授予管理访问权限的 IP 地址，则您只需使用允许仅从这些地址使用所需管理协议（ssh/telnet、http：*见下文）的访问列表。 http://www.omnisecu.com/cisco-certified-network-associate-ccna/how-to-create-and-configure-access-control-lists-for-vty-lines-telnet-ssh.htm

相反，您可以将访问列表应用于除 int1 之外的所有接口，以阻止所有 telnet/ssh 连接。您还需要阻止对 Web 界面使用的端口的访问。 *由于默认情况下端口为 80，因此您需要将 Web 管理界面更改为其他端口（http://www.cisco.com/en/US/products/hw/switches/ps663/products_tech_note09186a0080094156.shtml#cfg_port)。如果您不将管理接口更改为其他端口（保留为 80）并阻止端口 80，那么您显然将完全无法访问 http。

如何在接口上禁用 Cisco 3750 的管理功能（telnet、http）？

答案1

相关内容