請問如何限制特定IP連到交換器的管理介面?

juniper l3 switch 網路管理網路安全網路交換器

jt920201 2018-09-13 00:37:25 ‧ 2722 瀏覽

大家好，我是一個MIS的新人

我想要在交換器上面設定只有特定的IP可以連到J-Web進去管理設備，但是其他IP的使用者依然可以正常的連到外網及內網，我的交換器型號為Juniper EX4200及EX2200

我原本是想要用Filter的功能去設定，雖然一般使用者是無法連到J-Web管理頁面可是網路也跟著斷線無法連到內/外網

我們公司的網路架構主要為一台核心交換器及數台Edge Switch，每一台的交換器上都想要做這個設定，煩請各位大大幫忙我一下，謝謝

echochio iT邦高手 1 級 ‧ 2018-09-13 07:53:15 檢舉

應該是去限制管理者的 IP 來源 ...找一下... limit ip to access Web-Management .....
不是用 Filter的功能去設定

Juniper 好久沒用了 ... 也忘了在哪設定 .......

ks1217 iT邦研究生 1 級 ‧ 2018-09-13 09:18:51 檢舉

一般都會有現制管理者IP的設定, 不是用 Filter

jt920201 iT邦新手 3 級 ‧ 2018-09-13 12:40:13 檢舉

目前小弟是想到用.....web-management https interface vlan.10來設定管理IP的網段才能連，但是實測管理者與使用者皆無法開啟，請問我這是哪裡有錯嗎?(Vlan.10為管理者的網段在Core Switch裡面，Edge Switch那邊並無此Vlan.10)

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

mytiny

iT邦超人 1 級 ‧ 2018-09-13 10:57:44

最佳解答

設計網路架構時
本就應該將管理網路設備的網段與存取網段分開
這樣一般user就不能隨意連接到網路設備
管理時就透過ACL或是防火牆來做管理可存取設備
所以做網路架構管理的思維與做系統管理的有所不同
小小意見敬供參考

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

IT邦幫忙