시스코 스위치 웹접속 차단

Switch# sh run

명령어를 입력하고 밑에쯤에 보면

ip classless

ip http server

ip http secure-server

이렇게 http가 들어가 있는게 있다.

http server를 no 해주면 웹접속은 차단이 된다.

Switch(config)# no ip http server

를 입력하면 된다.

특정 ip 만 허용하고 모두 차단하려면

액세스 리스트를 이용한다.

Switch(config)# access-list 10 deny any                            --- 모두 차단

Switch(config)# access-list 10 permit 192.168.10.xxx            --- 명시한 ip만 허용

Switch(config)#ip http access-class 10                                 --- ip http에 액세스리스트 추가

를 하게 되면 나는 접속이 되지만 다른 pc에서는 접속이 안된다.

이 액세스 리스트를 line에 적용 시켜주면

Switch(config)# line vty 0 4

Switch(line)# access-class 10 in

을 하게 되면 나는 텔넷이 되고 다른 pc에서는 안된다.