iT邦幫忙

0

請問如何限制特定IP連到交換器的管理介面?

大家好,我是一個MIS的新人

我想要在交換器上面設定只有特定的IP可以連到J-Web進去管理設備,但是其他IP的使用者依然可以正常的連到外網及內網,我的交換器型號為Juniper EX4200及EX2200

我原本是想要用Filter的功能去設定,雖然一般使用者是無法連到J-Web管理頁面可是網路也跟著斷線無法連到內/外網

我們公司的網路架構主要為一台核心交換器及數台Edge Switch,每一台的交換器上都想要做這個設定,煩請各位大大幫忙我一下,謝謝

echochio iT邦新手 3 級 ‧ 2018-09-13 07:53:15 檢舉
應該是去限制管理者的 IP 來源 ...找一下... limit ip to access Web-Management .....
不是用 Filter的功能去設定

Juniper 好久沒用了 ... 也忘了在哪設定 .......
ks1217 iT邦新手 2 級 ‧ 2018-09-13 09:18:51 檢舉
一般都會有現制管理者IP的設定, 不是用 Filter
jt920201 iT邦新手 5 級 ‧ 2018-09-13 12:40:13 檢舉
目前小弟是想到用.....web-management https interface vlan.10來設定管理IP的網段才能連,但是實測管理者與使用者皆無法開啟,請問我這是哪裡有錯嗎?(Vlan.10為管理者的網段在Core Switch裡面,Edge Switch那邊並無此Vlan.10)

1 個回答

0
mytiny
iT邦大師 1 級 ‧ 2018-09-13 10:57:44

設計網路架構時
本就應該將管理網路設備的網段與存取網段分開
這樣一般user就不能隨意連接到網路設備
管理時就透過ACL或是防火牆來做管理可存取設備
所以做網路架構管理的思維與做系統管理的有所不同
小小意見敬供參考

我要發表回答

立即登入回答