Beschreibung:
In diesem Artikel werden die unterschiedlichen Möglichkeiten beschrieben, wie der Zugriff auf einen Switch der GS-23xx Serie aus dem lokalen Netzwerk abgesichert werden kann.
Voraussetzungen:
- LCOS SX ab Version 3.32 (download aktuelle Version)
- Beliebiger Web-Browser für den Zugriff auf das Webinterface des Gerätes
Vorgehensweise:
Möglichkeit 1: Einschränken des Management-Zugriffs auf bestimmte IP-Adressen oder IP-Adressbereiche
Soll der Zugriff auf den Switch nur von bestimmten IP-Adressen oder aus bestimmten IP-Adressbereichen erfolgen, können diese in dem Menü Security → Access Management Configuration hinterlegt werden.
Passen Sie dazu die folgenden Parameter an und klicken auf Apply:
- Setzen Sie den Mode auf Enabled.
- Tragen Sie bei Start IP Adress und End IP Address einen IP-Adressbereich ein, aus dem der Zugriff auf den Switch erlaubt sein soll. Es ist auch möglich lediglich den Zugriff auf eine einzelne IP-Adresse zu erlauben, indem in beiden Feldern die gleiche IP-Adresse eingetragen wird.
- Wählen Sie aus, welche Management-Protokolle für die IP-Adresse oder den IP-Adressbereich erlaubt sein sollen (HTTP/HTTPS, SNMP, Telnet/SSH).
Es können maximal 16 Einträge erstellt werden.
Möglichkeit 2: Protokoll HTTP deaktivieren und HTTPS Redirect aktivieren
Möglichkeit 1: Login für unsichere Management-Protokolle unterbinden
LANCOM Systems empfiehlt generell nur sichere Protokolle für die Verwaltung einzusetzen. Da in den Werkseinstellungen die Protokolle HTTP und TFTP noch aktiv sind, müssen diese deaktiviert werden. Telnet ist in den Werkseinstellungen bereits deaktiviert.
Setzen Sie in dem Menü Security → Auth Method die beiden Protokolle TFTP und HTTP auf None, um diese zu deaktivieren. Klicken Sie anschließend auf Apply.
Möglichkeit 4: Konfigurations-Login-Sperre
