आईपी पते के आधार पर सिस्को स्विच तक पहुंच प्रतिबंधित करें
अतिरिक्त सुरक्षा के लिए, मैं अपने सिस्को एसजी300-10(Cisco SG300-10) स्विच तक पहुंच को अपने स्थानीय सबनेट में केवल एक आईपी पते पर प्रतिबंधित करना चाहता था। कुछ हफ्ते पहले अपने नए स्विच को शुरू में कॉन्फ़िगर(initially configuring my new switch) करने के बाद , मुझे यह जानकर खुशी नहीं हुई कि मेरे लैन(LAN) या डब्ल्यूएलएएन(WLAN) से जुड़ा कोई भी व्यक्ति डिवाइस के आईपी पते को जानकर लॉगिन पेज पर पहुंच सकता है।
मैंने 500-पृष्ठ मैनुअल के माध्यम से यह पता लगाने के लिए समाप्त कर दिया कि सभी आईपी पते को कैसे अवरुद्ध किया जाए, सिवाय उन लोगों को छोड़कर जिन्हें मैं प्रबंधन पहुंच के लिए चाहता था। सिस्को(Cisco) मंचों पर बहुत सारे परीक्षण और कई पोस्ट के बाद , मैंने इसे समझ लिया! इस लेख में, मैं आपके सिस्को(Cisco) स्विच के लिए एक्सेस प्रोफाइल और प्रोफाइल नियमों को कॉन्फ़िगर करने के चरणों के बारे में बताऊंगा।
नोट: निम्नलिखित विधि जिसका मैं वर्णन करने जा रहा हूं, आपको अपने स्विच पर किसी भी संख्या में सक्षम सेवाओं तक पहुंच को प्रतिबंधित करने की अनुमति देता है। उदाहरण के लिए, आप आईपी पते द्वारा एसएसएच, एचटीटीपी, एचटीटीपीएस, टेलनेट, या इन सभी सेवाओं तक पहुंच को प्रतिबंधित कर सकते हैं। (Note: The following method I am going to describe also allows you to restrict access to any number of enabled services on your switch. For example, you can restrict access to SSH, HTTP, HTTPS, Telnet, or all of these services by IP address. )
प्रबंधन पहुंच प्रोफ़ाइल(Create Management Access Profile) और नियम बनाएं(Rules)
आरंभ करने के लिए, अपने स्विच के लिए वेब इंटरफेस में लॉग इन करें और सुरक्षा(Security) का विस्तार करें और फिर एमजीएमटी एक्सेस विधि(Mgmt Access Method) का विस्तार करें । आगे बढ़ें और एक्सेस प्रोफाइल(Access Profiles) पर क्लिक करें ।
पहली चीज़ जो हमें करने की ज़रूरत है वह है एक नई एक्सेस प्रोफ़ाइल बनाना। डिफ़ॉल्ट रूप से, आपको केवल कंसोल केवल(Console Only) प्रोफ़ाइल देखना चाहिए। साथ ही, आप शीर्ष पर देखेंगे कि सक्रिय पहुंच प्रोफ़ाइल के आगे ( Active Access Profile)कोई नहीं(None) चुना गया है । एक बार जब हम अपना प्रोफ़ाइल और नियम बना लेते हैं, तो हमें इसे सक्रिय करने के लिए प्रोफ़ाइल के नाम का चयन करना होगा।
अब Add बटन पर क्लिक करें और यह एक डायलॉग बॉक्स लाएगा जहां आप अपनी नई प्रोफाइल को नाम दे सकेंगे और नए प्रोफाइल के लिए पहला नियम भी जोड़ सकेंगे।
सबसे ऊपर, अपनी नई प्रोफ़ाइल को एक नाम दें. अन्य सभी फ़ील्ड पहले नियम से संबंधित हैं जिसे नई प्रोफ़ाइल में जोड़ा जाएगा। नियम प्राथमिकता( Rule Priority) के लिए , आपको 1 और 65535 के बीच एक मान चुनना होगा। सिस्को(Cisco) जिस तरह से काम करता है वह यह है कि सबसे कम प्राथमिकता वाला नियम पहले लागू होता है। यदि यह मेल नहीं खाता है, तो निम्नतम प्राथमिकता वाला अगला नियम लागू किया जाता है।
मेरे उदाहरण में, मैंने 1 की प्राथमिकता को चुना क्योंकि मैं चाहता हूं कि इस नियम को पहले संसाधित किया जाए। यह नियम वह होगा जो उस आईपी पते की अनुमति देता है जिसे मैं स्विच तक पहुंच देना चाहता हूं। प्रबंधन विधि(Management Method) के तहत , आप या तो एक विशिष्ट सेवा चुन सकते हैं या सभी को चुन सकते हैं, जो सब कुछ प्रतिबंधित कर देगा। मेरे मामले में, मैंने सभी को चुना क्योंकि मेरे पास केवल एसएसएच(SSH) और एचटीटीपीएस(HTTPS) सक्षम हैं और मैं एक कंप्यूटर से दोनों सेवाओं का प्रबंधन करता हूं।
ध्यान दें कि यदि आप केवल SSH(SSH) और HTTPS को सुरक्षित करना चाहते हैं , तो आपको दो अलग-अलग नियम बनाने होंगे। कार्रवाई(Action) केवल इनकार(Deny) या परमिट(Permit) हो सकती है । मेरे उदाहरण के लिए, मैंने परमिट(Permit) चुना क्योंकि यह अनुमत आईपी के लिए होगा। इसके बाद(Next) , आप डिवाइस पर एक विशिष्ट इंटरफ़ेस पर नियम लागू कर सकते हैं या आप इसे बिल्कुल छोड़ सकते हैं ताकि यह सभी बंदरगाहों पर लागू हो ।(All)
स्रोत आईपी पते पर लागू के(Applies to Source IP Address) तहत , हमें यहां उपयोगकर्ता परिभाषित( User Defined) चुनना होगा और फिर संस्करण 4 चुनना होगा, जब तक कि आप (Version 4)आईपीवी 6(IPv6) वातावरण में काम नहीं कर रहे हों, इस मामले में आप संस्करण 6(Version 6) चुनेंगे । अब आईपी एड्रेस टाइप करें जिसे एक्सेस की अनुमति होगी और एक नेटवर्क मास्क में टाइप करें जो देखने के लिए सभी प्रासंगिक बिट्स से मेल खाता हो।
उदाहरण के लिए, चूंकि मेरा आईपी पता 192.168.1.233 है, इसलिए पूरे आईपी पते की जांच की जानी चाहिए और इसलिए मुझे 255.255.255.255 के नेटवर्क मास्क की आवश्यकता है। अगर मैं चाहता हूं कि नियम पूरे सबनेट पर सभी पर लागू हो, तो मैं 255.255.255.0 के मास्क का उपयोग करूंगा। इसका मतलब यह होगा कि 192.168.1.x पते वाले किसी भी व्यक्ति को अनुमति दी जाएगी। यह वह नहीं है जो मैं करना चाहता हूं, जाहिर है, लेकिन उम्मीद है कि यह बताता है कि नेटवर्क मास्क का उपयोग कैसे करें। ध्यान दें कि नेटवर्क मास्क आपके नेटवर्क के लिए सबनेट मास्क नहीं है। नेटवर्क मास्क केवल यह कहता है कि नियम लागू करते समय सिस्को को किन बिट्स को देखना चाहिए।(Cisco)
अप्लाई(Apply) पर क्लिक करें और अब आपके पास एक नया एक्सेस प्रोफाइल और नियम होना चाहिए! बाएं हाथ के मेनू में प्रोफ़ाइल नियम( Profile Rules) पर क्लिक करें(Click) और आपको शीर्ष पर सूचीबद्ध नया नियम देखना चाहिए।
अब हमें अपना दूसरा नियम जोड़ने की जरूरत है। ऐसा करने के लिए, प्रोफ़ाइल नियम तालिका(Profile Rule Table) के अंतर्गत दिखाए गए जोड़ें(Add) बटन पर क्लिक करें ।
दूसरा नियम वास्तव में सरल है। सबसे पहले, सुनिश्चित करें कि एक्सेस प्रोफ़ाइल नाम(Access Profile Name) वही है जो हमने अभी बनाया है। अब, हम नियम को केवल 2 की प्राथमिकता देते हैं और (2)कार्रवाई(Action) के लिए अस्वीकार(Deny) करें चुनें । सुनिश्चित करें कि बाकी सब कुछ All(All) पर सेट है । इसका मतलब है कि सभी आईपी पते ब्लॉक कर दिए जाएंगे। हालांकि, चूंकि हमारे पहले नियम को पहले संसाधित किया जाएगा, इसलिए उस आईपी पते की अनुमति होगी। एक बार एक नियम का मिलान हो जाने के बाद, अन्य नियमों की उपेक्षा की जाती है। यदि कोई IP पता पहले नियम से मेल नहीं खाता है, तो वह इस दूसरे नियम पर आ जाएगा, जहां यह मेल खाएगा और ब्लॉक कर दिया जाएगा। अच्छा!
अंत में, हमें नई एक्सेस प्रोफ़ाइल को सक्रिय करना होगा। ऐसा करने के लिए, एक्सेस प्रोफाइल( Access Profiles) पर वापस जाएं और शीर्ष पर ड्रॉप डाउन सूची से नई प्रोफ़ाइल का चयन करें ( सक्रिय एक्सेस प्रोफाइल(Active Access Profile) के बगल में )। लागू(Apply) करें पर क्लिक करना सुनिश्चित करें और आपको जाने के लिए अच्छा होना चाहिए।
याद रखें(Remember) कि कॉन्फ़िगरेशन वर्तमान में केवल चल रहे कॉन्फ़िगरेशन में सहेजा गया है। सुनिश्चित करें कि आप व्यवस्थापन(Administration) पर जाएं - फ़ाइल प्रबंधन( File Management) - कॉन्फ़िगरेशन को Copy/Save Configuration स्टार्टअप कॉन्फ़िगरेशन में चल रहे कॉन्फ़िगरेशन को कॉपी करने के लिए।
यदि आप स्विच में एक से अधिक आईपी पते की पहुंच की अनुमति देना चाहते हैं, तो पहले वाले की तरह ही एक और नियम बनाएं, लेकिन इसे उच्च प्राथमिकता दें। आपको यह भी सुनिश्चित करना होगा कि आप इनकार नियम के लिए प्राथमिकता बदलते हैं ताकि सभी (Deny)परमिट(Permit) नियमों की तुलना में इसकी उच्च प्राथमिकता हो । यदि आपको कोई समस्या आती है या यह काम नहीं कर पाता है, तो बेझिझक टिप्पणियों में पोस्ट करें और मैं मदद करने की कोशिश करूंगा। आनंद लेना!
About the author
मैं एक तकनीशियन हूं जो कई वर्षों से ऑडियो और उपयोगकर्ता खाता क्षेत्र में काम कर रहा है। मुझे विंडोज और मैक कंप्यूटरों के साथ-साथ ऐप्पल उत्पादों दोनों के साथ अनुभव है। मैं 2007 से Apple उत्पादों का उपयोग करना भी सिखा रहा हूं। मेरी विशेषज्ञता के मुख्य क्षेत्र उपयोगकर्ता खाते और पारिवारिक सुरक्षा हैं। इसके अलावा, मुझे विंडोज 7 होम प्रीमियम, 8.1 प्रो, 10 प्रो और 12.9 मोजावे सहित विभिन्न सॉफ्टवेयर प्रोग्रामों का अनुभव है।
Related posts
विंडोज़ और मैक पर अपने वाईफाई प्रिंटर का आईपी पता कैसे खोजें
सिस्को SG300 स्विच के लिए SSH एक्सेस कैसे सक्षम करें
विंडोज 11/10 में स्टेटिक आईपी एड्रेस कैसे सेट करें
माई राउटर का आईपी एड्रेस कैसे पता करें?
विंडोज 11/10 पीसी पर स्टेटिक आईपी एड्रेस कैसे असाइन करें?
विंडोज लाइव मेल एड्रेस बुक में मैन्युअल रूप से संपर्क जोड़ें
कमांड प्रॉम्प्ट का उपयोग करके आईपी एड्रेस और डीएनएस सर्वर बदलें
प्रिंटर या किसी भी नेटवर्क डिवाइस को स्टेटिक आईपी एड्रेस असाइन करें
मेरा रास्पबेरी पाई का आईपी पता क्या है?
निन्टेंडो स्विच को पीसी से कैसे कनेक्ट करें
IP पता कैसे जारी और नवीनीकृत करें
विंडोज 10/11 . पर iMessage को कैसे एक्सेस करें
पुस्तक समीक्षा - विंडोज 8 के लिए हाउ-टू गीक गाइड
एचडीजी बताते हैं: एक समर्पित आईपी पता क्या है और क्या मुझे एक मिलना चाहिए?
विंडोज 10 पर अपना आईपी पता कैसे बदलें (और आप क्यों चाहते हैं)
अपना सार्वजनिक आईपी पता कैसे खोजें
विंडोज़ में कमांड प्रॉम्प्ट तक पहुंच को रोकें
जब कोई अन्य प्रोग्राम इसका उपयोग कर रहा हो तो लॉक की गई फ़ाइल को कैसे खोलें
किसी ईमेल के मूल स्थान को उसके आईपी पते के माध्यम से कैसे ट्रैक करें
किसी विशिष्ट एप्लिकेशन के लिए उपयोगकर्ता खाता नियंत्रण (UAC) बंद करें