Sg-500 Switch L3 Routing, Zugriff auf Management Interface unterbinden
Hallo zusammen,
ich betreibe einen SG-500-52 als Core Switch. Er Routet auch zwischen den verschiedenen VLAN's.
Nun ist es so, dass wenn man die Gatewayadresse des jeweiligen VLAN's eingibt zwangsläufig auf die Login Seite des Management Interfaces kommt.
Ich könnte natürlich einfach den HTTP/HTTPS Zugriff komplett abschalten aber das wäre dann die Brachial-Methode.
Hat jemand eine Idee wie man das unterbinden kann?
Leider gibt es (oder ich habe sie nicht gefunden) keine Möglichkeit das Management Interface an einen Port zu binden. Zumindest nicht im L3 Betrieb..
ACL's bringen natürlich auch nichts, da diese ja erst im Routing greifen.
Danke schon mal für Ideen.
lg
Theo
ich betreibe einen SG-500-52 als Core Switch. Er Routet auch zwischen den verschiedenen VLAN's.
Nun ist es so, dass wenn man die Gatewayadresse des jeweiligen VLAN's eingibt zwangsläufig auf die Login Seite des Management Interfaces kommt.
Ich könnte natürlich einfach den HTTP/HTTPS Zugriff komplett abschalten aber das wäre dann die Brachial-Methode.
Hat jemand eine Idee wie man das unterbinden kann?
Leider gibt es (oder ich habe sie nicht gefunden) keine Möglichkeit das Management Interface an einen Port zu binden. Zumindest nicht im L3 Betrieb..
ACL's bringen natürlich auch nichts, da diese ja erst im Routing greifen.
Danke schon mal für Ideen.
lg
Theo
Please also mark the comments that contributed to the solution of the article
Content-Key: 269910
Url: https://administrator.de/contentid/269910
Printed on: April 19, 2024 at 13:04 o'clock
10 Comments
Latest comment
Hi,
na dann einfach das Management Interface in ein eigenes VLAN packen und per ACL absichern.
VG
Val
na dann einfach das Management Interface in ein eigenes VLAN packen und per ACL absichern.
VG
Val
Achso das meinst du...
Kannst du aber auch mit ACLs absichern welche Port 80 sowie 443 verbieten.
VG
Val
Kannst du aber auch mit ACLs absichern welche Port 80 sowie 443 verbieten.
VG
Val
Mhh glaub ich irgendwie nicht dran. Hast du die aktuelle Firmware (1.4.0.88) und Bootcode (1.4.0.02) Versionen?
Sonst Poste doch mal ein "show running-config" dann können wir nochmal genau schauen.
VG
Val
VG
Val