आईपी ​​पते के आधार पर सिस्को स्विच तक पहुंच प्रतिबंधित करें


अतिरिक्त सुरक्षा के लिए, मैं अपने सिस्को एसजी 300-10 पर अपने स्थानीय सबनेट में केवल एक आईपी पते पर पहुंच प्रतिबंधित करना चाहता था। कुछ हफ्ते पहले शुरुआत में मेरे नए स्विच को कॉन्फ़िगर करना के बाद, मुझे यह जानकर खुशी नहीं हुई कि मेरे LAN या WLAN से जुड़ा कोई भी व्यक्ति डिवाइस के लिए आईपी पता जानकर लॉगिन पेज पर जा सकता है।

मैं उन सभी आईपी पतों को अवरुद्ध करने के बारे में जानने के लिए 500 पेज मैनुअल के माध्यम से निकल गया, जिन्हें मैं प्रबंधन पहुंच के लिए चाहता था। सिस्को मंचों के लिए बहुत सारे परीक्षण और कई पदों के बाद, मैंने इसे समझ लिया! इस आलेख में, मैं आपके सिस्को स्विच के लिए एक्सेस प्रोफाइल और प्रोफाइल नियमों को कॉन्फ़िगर करने के लिए चरणों के माध्यम से आपको चलाऊंगा।

नोट: निम्न विधि मैं जा रहा हूं वर्णन आपको अपने स्विच पर सक्षम सेवाओं की किसी भी संख्या तक पहुंच प्रतिबंधित करने की अनुमति देता है। उदाहरण के लिए, आप आईपी पते द्वारा एसएसएच, एचटीटीपी, एचटीटीपीएस, टेलनेट, या इन सभी सेवाओं तक पहुंच प्रतिबंधित कर सकते हैं।

प्रबंधन पहुंच प्रोफ़ाइल बनाएं & amp; नियम

प्रारंभ करने के लिए, अपने स्विच के लिए वेब इंटरफ़ेस में लॉग इन करें और सुरक्षाका विस्तार करें और फिर एमजीएमटी एक्सेस विधिका विस्तार करें। आगे बढ़ें और एक्सेस प्रोफाइलपर क्लिक करें।

पहली चीज़ जो हमें करने की ज़रूरत है वह एक नई पहुंच प्रोफ़ाइल बनाता है । डिफ़ॉल्ट रूप से, आपको केवल कंसोल केवलप्रोफ़ाइल देखना चाहिए। साथ ही, आप शीर्ष पर ध्यान देंगे कि कोई भी नहींसक्रिय एक्सेस प्रोफ़ाइलके बगल में चुना गया है। एक बार जब हमने अपनी प्रोफ़ाइल और नियम बनाए हैं, तो हमें इसे सक्रिय करने के लिए यहां प्रोफ़ाइल का नाम चुनना होगा।

अब जोड़ेंबटन पर क्लिक करें और यह होना चाहिए एक संवाद बॉक्स लाएं जहां आप अपनी नई प्रोफ़ाइल का नाम दे सकेंगे और नई प्रोफ़ाइल के लिए पहला नियम भी जोड़ सकेंगे।

पर शीर्ष पर, अपनी नई प्रोफ़ाइल को एक नाम दें। अन्य सभी फ़ील्ड पहले नियम से संबंधित हैं जो नई प्रोफ़ाइल में जोड़े जाएंगे। नियम प्राथमिकताके लिए, आपको 1 और 65535 के बीच एक मान चुनना होगा। सिस्को का तरीका यह है कि सबसे कम प्राथमिकता वाले नियम को पहले लागू किया जाता है। यदि यह मेल नहीं खाता है, तो निम्नतम प्राथमिकता वाला अगला नियम लागू होता है।

मेरे उदाहरण में, मैंने 1की प्राथमिकता चुनी है क्योंकि मैं इस नियम को संसाधित करना चाहता हूं प्रथम। यह नियम वह होगा जो आईपी पते की अनुमति देता है जिसे मैं स्विच तक पहुंच देना चाहता हूं। प्रबंधन विधिके अंतर्गत, आप या तो एक विशिष्ट सेवा चुन सकते हैं या सभी का चयन कर सकते हैं, जो सब कुछ प्रतिबंधित करेगा। मेरे मामले में, मैंने सभी को चुना क्योंकि मेरे पास केवल एसएसएच और एचटीटीपीएस सक्षम हैं और मैं एक कंप्यूटर से दोनों सेवाओं का प्रबंधन करता हूं।

ध्यान दें कि यदि आप केवल एसएसएच और एचटीटीपीएस सुरक्षित करना चाहते हैं, तो आपको इसकी आवश्यकता होगी दो अलग नियम बनाओ। एक्शनकेवल अस्वीकार करेंया परमिटहो सकता है। मेरे उदाहरण के लिए, मैंने परमिटचुना है क्योंकि यह अनुमत आईपी के लिए होगा। इसके बाद, आप डिवाइस पर किसी विशिष्ट इंटरफ़ेस पर नियम लागू कर सकते हैं या आप इसे सभीपर छोड़ सकते हैं ताकि यह सभी बंदरगाहों पर लागू हो।

स्रोत आईपी पते पर लागू होता हैके अंतर्गत, हमें यहां उपयोगकर्ता परिभाषितचुनना होगा और फिर संस्करण 4चुनें, जब तक कि आप एक में काम नहीं कर रहे हों IPv6 वातावरण जिसमें आप संस्करण 6 का चयन करेंगे। अब आईपी एड्रेस टाइप करें जिसे नेटवर्क मास्क में एक्सेस करने और टाइप करने की अनुमति दी जाएगी जो सभी प्रासंगिक बिट्स को देखने के लिए मेल खाती है।

उदाहरण के लिए, मेरा आईपी पता 1 9 2.168.1.233 है, पूरे आईपी पते की जांच की जानी चाहिए और इसलिए मुझे 255.255.255.255 का नेटवर्क मुखौटा चाहिए। अगर मैं पूरे सबनेट पर हर किसी के लिए नियम लागू करना चाहता था, तो मैं 255.255.255.0 का मुखौटा उपयोग करूंगा। इसका मतलब यह होगा कि 1 9 2.168.1.एक्स पते वाले किसी को भी अनुमति दी जाएगी। यह वही नहीं है जो मैं करना चाहता हूं, जाहिर है, लेकिन उम्मीद है कि नेटवर्क मास्क का उपयोग कैसे करें। ध्यान दें कि नेटवर्क मास्क आपके नेटवर्क के लिए सबनेट मास्क नहीं है। नेटवर्क मुखौटा बस कहता है कि नियम लागू करते समय सिस्को को किस बिट को देखना चाहिए।

लागू करेंक्लिक करें और अब आपके पास एक नई पहुंच प्रोफ़ाइल और नियम होना चाहिए! बाएं हाथ के मेनू में प्रोफ़ाइल नियमपर क्लिक करें और आपको शीर्ष पर सूचीबद्ध नया नियम देखना चाहिए।

अब हमें अपना दूसरा नियम जोड़ना होगा। ऐसा करने के लिए, प्रोफ़ाइल नियम तालिकाके अंतर्गत दिखाए गए जोड़ेंबटन पर क्लिक करें।

<पी>दूसरा नियम वास्तव में सरल है। सबसे पहले, सुनिश्चित करें कि एक्सेस प्रोफ़ाइल नाम वही है जिसे हमने अभी बनाया है। अब, हम नियम को 2की प्राथमिकता देते हैं और कार्रवाईके लिए अस्वीकार करेंचुनें। सुनिश्चित करें कि बाकी सब कुछ सभीपर सेट है। इसका मतलब है कि सभी आईपी पते अवरुद्ध किए जाएंगे। हालांकि, चूंकि हमारा पहला नियम पहले संसाधित किया जाएगा, इसलिए आईपी पते की अनुमति होगी। एक बार नियम मिलान हो जाने के बाद, अन्य नियमों को नजरअंदाज कर दिया जाता है। यदि कोई आईपी पता पहले नियम से मेल नहीं खाता है, तो यह इस दूसरे नियम पर आ जाएगा, जहां यह मेल खाता है और अवरुद्ध हो जाएगा। अच्छा!

अंत में, हमें नई पहुंच प्रोफ़ाइल को सक्रिय करना होगा। ऐसा करने के लिए, एक्सेस प्रोफाइलपर वापस जाएं और शीर्ष पर ड्रॉप डाउन सूची से नई प्रोफ़ाइल का चयन करें (सक्रिय एक्सेस प्रोफ़ाइलके बगल में)। लागू करेंक्लिक करना सुनिश्चित करें और आपको जाने के लिए अच्छा होना चाहिए।

याद रखें कि कॉन्फ़िगरेशन वर्तमान में केवल सहेजा गया है चल रही विन्यास में। सुनिश्चित करें कि आप स्टार्टअप कॉन्फ़िगरेशन पर चल रहे कॉन्फ़िगरेशन की प्रतिलिपि बनाने के लिए व्यवस्थापन- फ़ाइल प्रबंधन- कॉपी / कॉन्फ़िगरेशन सहेजेंपर जाएं।

<पी>यदि आप स्विच में एक से अधिक आईपी पते तक पहुंच की अनुमति देना चाहते हैं, तो बस पहले नियम की तरह एक और नियम बनाएं, लेकिन इसे उच्च प्राथमिकता दें। आपको यह भी सुनिश्चित करना होगा कि आप अस्वीकार करेंनियम के लिए प्राथमिकता को बदल दें ताकि सभी परमिटनियमों की तुलना में इसकी प्राथमिकता हो। यदि आप किसी भी समस्या में भाग लेते हैं या इसे काम पर नहीं ला सकते हैं, तो टिप्पणियों में पोस्ट करने के लिए स्वतंत्र महसूस करें और मैं मदद करने की कोशिश करूंगा। का आनंद लें!

संबंधित पोस्ट:


17.02.2017