如何在接口上禁用 Cisco 3750 的管理功能(telnet、http)?

如何在接口上禁用 Cisco 3750 的管理功能(telnet、http)?

如何在我的 Cisco Catalyst 3750 上禁用接口 2 至 24 上的管理功能并启用接口 1 (fa 0/1) 上的管理功能,是否有线程或教程?

答案1

您可以创建一个管理 VLAN,并只将接口 1 放入该管理 VLAN。如果您搜索创建管理 VLAN,您将找到大量信息。默认情况下,vlan1 是管理 VLAN,思科(以及所有人)建议您将其更改为除默认值以外的其他值(除 1 以外的任何数字)。此外,建议您使用 SSH 而不是 telnet,这样传输(包括用户名和密码)就不会以纯文本形式传输。

以下链接演示了如何创建管理 VLAN:http://www.freeccnaworkbook.com/workbooks/ccna/configuring-a-management-vlan-interface/

否则,如果您有一组想要授予管理访问权限的 IP 地址,则您只需使用允许仅从这些地址使用所需管理协议(ssh/telnet、http:*见下文)的访问列表。 http://www.omnisecu.com/cisco-certified-network-associate-ccna/how-to-create-and-configure-access-control-lists-for-vty-lines-telnet-ssh.htm

相反,您可以将访问列表应用于除 int1 之外的所有接口,以阻止所有 telnet/ssh 连接。您还需要阻止对 Web 界面使用的端口的访问。 *由于默认情况下端口为 80,因此您需要将 Web 管理界面更改为其他端口(http://www.cisco.com/en/US/products/hw/switches/ps663/products_tech_note09186a0080094156.shtml#cfg_port)。如果您不将管理接口更改为其他端口(保留为 80)并阻止端口 80,那么您显然将完全无法访问 http。

相关内容