IP ঠিকানা উপর ভিত্তি করে সিসকো সুইচ অ্যাক্সেস সীমাবদ্ধ করুন


অতিরিক্ত নিরাপত্তা জন্য, আমি আমার স্থানীয় সাবনেটে শুধুমাত্র একটি IP ঠিকানাতে আমার সিক্সো SG300-10 সুইচ অ্যাক্সেস সীমিত করতে চেয়েছিলাম।

>আমি ব্যবস্থাপনা অ্যাক্সেসের জন্য চেয়েছিলাম যে সমস্ত ছাড়া সব IP ঠিকানা ব্লক সম্পর্কে যেতে কিভাবে চিন্তা করতে 500 পৃষ্ঠার ম্যানুয়াল মাধ্যমে sifting শেষ পর্যন্ত অনেক পরীক্ষার পর এবং সিএসএস ফোরামের বেশ কয়েকটি পোস্টের পরে, আমি এটা ভাবছিলাম! এই নিবন্ধে, আমি আপনার সিসকো সুইচ জন্য অ্যাক্সেস প্রোফাইল এবং প্রোফাইলের নিয়ম কনফিগার করার জন্য পদক্ষেপের মাধ্যমে আপনাকে চালিত করব।

দ্রষ্টব্য: নিম্নলিখিত পদ্ধতিটি আমি যাচ্ছি বর্ণনা এছাড়াও আপনি আপনার সুইচ সক্রিয় সংখ্যা যে কোনও সংখ্যা অ্যাক্সেস সীমিত করতে পারবেন। উদাহরণস্বরূপ, আপনি SSH, HTTP, HTTPS, টেলনেট অথবা আইপি ঠিকানা দ্বারা এই সমস্ত পরিষেবা অ্যাক্সেস সীমিত করতে পারেন।

ম্যানেজমেন্ট অ্যাক্সেস প্রোফাইল তৈরি করুন & amp; নিয়মগুলি

শুরু করতে, আপনার সুইচের জন্য ওয়েব ইন্টারফেসে লগ ইন করুন এবং নিরাপত্তাপ্রসারিত করুন এবং তারপর Mgmt অ্যাক্সেস পদ্ধতিপ্রসারিত করুন। এগিয়ে যান এবং অ্যাক্সেস প্রোফাইলগুলিএ ক্লিক করুন।

আমাদের যা করতে হবে তা হল একটি নতুন অ্যাক্সেস প্রোফাইল তৈরি করা । ডিফল্টরূপে, আপনি শুধুমাত্র কনসোল শুধুমাত্রপ্রোফাইল দেখতে পাবেন। এছাড়াও, আপনি কোনওঅ্যাক্সেসযোগ্য অ্যাক্সেস প্রোফাইলএর পাশে নির্বাচিত হওয়া শীর্ষে বিজ্ঞপ্তি পাবেন। একবার আমরা আমাদের প্রোফাইল এবং নিয়ম তৈরি করেছি, এটি সক্রিয় করার জন্য এখানে প্রোফাইলের নাম নির্বাচন করতে হবে।

এখন যুক্ত করুনবোতামটি ক্লিক করুন এবং এটি অবশ্যই একটি ডায়ালগ বক্স আপ করুন যেখানে আপনি আপনার নতুন প্রোফাইলের নাম দিতে এবং নতুন প্রোফাইলের জন্য প্রথম নিয়ম যোগ করতে পারবেন।

At উপরে, আপনার নতুন প্রোফাইল একটি নাম দিন। অন্যান্য ক্ষেত্রগুলি প্রথম নিয়ম সম্পর্কিত যা নতুন প্রোফাইলে যোগ করা হবে। নিয়ম অগ্রাধিকারজন্য, আপনাকে 1 এবং 65535 এর মধ্যে একটি মান নির্বাচন করতে হবে। সিসকো পদ্ধতিটি হল সর্বনিম্ন অগ্রাধিকারের নিয়মটি প্রথম প্রয়োগ করা হয়। যদি এটি মেলে না, তাহলে সর্বনিম্ন অগ্রাধিকারের সাথে পরবর্তী নিয়ম প্রয়োগ করা হয়।

আমার উদাহরণে, আমি 1এর অগ্রাধিকারকে বেছে নিয়েছি কারণ আমি এই নিয়মটি প্রক্রিয়া করতে চাই প্রথম। এই নিয়মটি এমন একটি হবে যা আইপি অ্যাড্রেসটিকে অনুমতি দেয় যা আমি সুইচ অ্যাক্সেস দিতে চাই। ম্যানেজমেন্ট পদ্ধতিএর অধীনে, আপনি একটি নির্দিষ্ট পরিষেবা চয়ন করতে পারেন বা সমস্ত নির্বাচন করতে পারেন, যা সবকিছুকে সীমাবদ্ধ করবে। আমার ক্ষেত্রে, আমি সবগুলি বেছে নিই কারণ কেবলমাত্র এসএসএইচ এবং HTTPS এর সাহায্যেই আমি সক্ষম এবং আমি এক কম্পিউটার থেকে উভয় পরিষেবা পরিচালনা করি।

লক্ষ্য করুন যে যদি আপনি শুধুমাত্র এসএসএইচ এবং HTTPS সংরক্ষণ করতে চান তাহলে আপনাকে দুটি পৃথক নিয়ম তৈরি করুন অ্যাকশনশুধুমাত্র অস্বীকার করাবা অনুমতিহতে পারে আমার উদাহরণের জন্য, আমি অনুমতিবেছে নিয়েছি কারণ এটি অনুমোদিত IP এর জন্য হবে পরবর্তীতে, আপনি ডিভাইসটির নির্দিষ্ট ইন্টারফেসে নিয়মটি প্রয়োগ করতে পারেন বা আপনি এটি সমস্তএ ছেড়ে যেতে পারেন যাতে এটি সমস্ত পোর্টগুলিতে প্রযোজ্য হয়।

সোর্স আইপি ঠিকানাতে প্রয়োগ করাএর অধীনে, এখানে ব্যবহারকারী নির্ধারিতনির্বাচন করুন এবং তারপর সংস্করণ 4নির্বাচন করুন, যদি না আপনি আইপিভি 6 এনভায়রনমেন্ট যেখানে আপনি সংস্করণ 6 চয়ন করবেন। এখন আইপি অ্যাড্রেসটি টাইপ করুন যা অ্যাক্সেসের অনুমতি দেওয়া হবে এবং নেটওয়ার্ক মাস্কে টাইপ করতে হবে যা সংশ্লিষ্ট সমস্ত বিটগুলির সাথে মিলিত হয়।

উদাহরণস্বরূপ, যেহেতু আমার IP ঠিকানা 192.168.1.233, পুরো আইপি ঠিকানা পরীক্ষা করা প্রয়োজন এবং তাই আমি 255.255.255.255 একটি নেটওয়ার্ক মাস্ক প্রয়োজন। যদি আমি সমগ্র সাবনেটে প্রত্যেকের কাছে প্রযোজ্য হতো, তাহলে আমি 255.255.255.0 এর একটি মাস্ক ব্যবহার করব। এর মানে যে কেউ 1 9২.168.1.x ঠিকানা দিয়ে অনুমোদিত হবে। এটা কি আমি করতে চাই না, স্পষ্টতই, কিন্তু আশা যে নেটওয়ার্ক মাস্ক ব্যবহার কিভাবে ব্যাখ্যা। লক্ষ্য করুন যে নেটওয়ার্ক মাস্ক আপনার নেটওয়ার্কের জন্য সাবনেট মাস্ক নয়।

প্রয়োগক্লিক করুন এবং আপনার কাছে এখন একটি নতুন অ্যাক্সেস প্রোফাইল এবং নিয়ম থাকা উচিত! বাম দিকের মেনুতে প্রোফাইলের নিয়মগুলিএ ক্লিক করুন এবং আপনি শীর্ষে তালিকাভুক্ত নতুন নিয়মটি দেখতে পাবেন।

এখন আমাদের দ্বিতীয় নিয়ম যোগ করতে হবে। এটি করার জন্য, প্রোফাইল নিয়ম সারণি

p>দ্বিতীয় নিয়ম সত্যিই সহজ। প্রথমত, নিশ্চিত করুন যে অ্যাক্সেস প্রোফাইল নাম একই আমরা তৈরি করেছি একই। এখন, আমরা 2এর নিয়মটিকে অগ্রাধিকার দিতে এবং অ্যাকশনএর জন্য অস্বীকারচয়ন করি। নিশ্চিত করুন যে সমস্তএ সবকিছুই সেট আছে। এর মানে হল যে সমস্ত IP ঠিকানাগুলি ব্লক করা হবে। যাইহোক, যেহেতু আমাদের প্রথম নিয়ম প্রথম প্রক্রিয়া হবে, সেই IP ঠিকানাটি অনুমোদিত হবে। একবার একটি নিয়ম মিলিত হয়, অন্যান্য নিয়ম উপেক্ষা করা হয়। যদি একটি আইপি ঠিকানা প্রথম নিয়ম সঙ্গে মেলে না, এটি এই দ্বিতীয় নিয়ম আসা, যেখানে এটি মিলিত হবে এবং অবরুদ্ধ করা হবে। চমৎকার!

অবশেষে, আমাদের নতুন অ্যাক্সেস প্রোফাইলটি সক্রিয় করতে হবে। এটি করার জন্য, অ্যাক্সেস প্রোফাইলগুলিএ ফিরে যান এবং শীর্ষে থাকা ড্রপ ডাউন তালিকা থেকে নতুন প্রোফাইল নির্বাচন করুন (অ্যাক্টিভ অ্যাক্সেস প্রোফাইলএর পরে)।

মনে রাখবেন যে কনফিগারেশনটি কেবলমাত্র সংরক্ষিত আছে চলমান কনফিগারেশনে নিশ্চিত করুন যে আপনি প্রশাসন- ফাইল পরিচালনার- অনুলিপি / সংরক্ষণ কনফিগারেশন- এ চলমান কনফিগারে প্রারম্ভিক কনফিগারে কপি করতে

p>যদি আপনি সুইচটিতে একাধিক IP ঠিকানা অ্যাক্সেসের অনুমতি দিতে চান, তবে প্রথম একের মত আরেকটি নিয়ম তৈরি করুন, তবে এটি একটি উচ্চতর অগ্রাধিকার দিন। আপনি অস্বীকার করানিয়মের জন্য অগ্রাধিকারটি পরিবর্তন করার জন্য অবশ্যই এটি নিশ্চিত করতে হবে যাতে এটি অনুমতিনিয়মাবলীর সব চেয়ে উচ্চতর অগ্রাধিকার রয়েছে। আপনি যদি কোনও সমস্যায় পড়েন বা কাজ করতে না পারেন, তাহলে পোস্টে মন্তব্য করুন এবং আমি সাহায্য করার চেষ্টা করব। উপভোগ করুন!?

সম্পর্কিত পোস্ট:


17.02.2017