Перейти к содержимому
Калькуляторы

DES-3810-28 Помогите закрыть доступ к управлению железкой

Что имеем:

- Железку Dlink DES-3810-28

- Создан Vlan №2

 

 

Создан IP интерфейс

 

Command: show ipif 2

IP Interface                : 2
VLAN Name                   : 2
Interface Admin State       : Enabled
IPv4 Address                : xxx.xxx.xxx.xxx/30 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 State                  : Enabled

 

Включен OSPF

 

Command: show ospf ipif 2

Interface Name: 2                       IP Address: xxx.xxx.xxx.xxx/30 (Link Up)
Network Medium Type: BROADCAST          Metric: 1
Area ID: 0.0.0.0                        Administrative State: Enabled
Priority: 1                             DR State: DR
DR Address: xxx.xxx.xxx.xxx               Backup DR Address: None
Hello Interval: 10                      Dead Interval: 40
Transmit Delay: 1                       Retransmit Time: 5
Authentication: None

Passive Mode: Enabled

Вопрос в следующем:

Клиенту выделяется, например, сеть из 4 IP адресов (IP белые).Клиент при наборе IP своего шлюза, попадает на web-морду управления железкой, не пойму как это запретить . Прошу Вашей помощи !!!

 

Спасибо !!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

disable web

Полностью доступ отключить не вариант, нужно отдельным личностям

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

cpu access profile

разрешите доступ на управление только с нужных адресов.

Ну или trusted host пропишите...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

cpu access profile

разрешите доступ на управление только с нужных адресов.

Ну или trusted host пропишите...

 

Спасибо за помощь !!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

disable web

делать на всех длинках, как только они вынимаются из коробки

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

создаёте ёщё один vlan(подсеть) с которой будуте управлять железом, и прописываете trusted host на эту сеть, и даже web выключать не надо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем спасибо за помощь !!! Думаю "trusted host" мне хватит .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

disable web

делать на всех длинках, как только они вынимаются из коробки

а для чего? :) Не такой у них уж плохой веб, дежурному сама то смотреть линки/маки

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

;) у вас их сколько? один?

тогда есть смысл дежурному на него ходить...

У меня в сети около 1500 свичей... Это зачем туда дежурному то ходить? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а для чего? :) Не такой у них уж плохой веб, дежурному сама то смотреть линки/маки

тормозное глюкалово

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тормозное глюкалово

обновляться нужно регулярно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Шобы опять сломать то шо было починено? Ненене, Девид Блейн, гдето на просторах тырнета откопал пару скриптов + навешал свое, опрашивается и управляется по снмп со своей мордой, свистелками и перделками

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проверить состояниен портов и настройки vlan можно через консоль, а так у d-link очень информативный syslog, всё что происходит скидывается на syslog server

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.