আইপি ঠিকানার উপর ভিত্তি করে সিসকো সুইচে অ্যাক্সেস সীমাবদ্ধ করুন

অতিরিক্ত নিরাপত্তার জন্য, আমি আমার স্থানীয় সাবনেটে শুধুমাত্র একটি আইপি ঠিকানায় আমার Cisco SG300-10 স্যুইচের অ্যাক্সেস সীমাবদ্ধ করতে চেয়েছিলাম। প্রাথমিকভাবে কয়েক সপ্তাহ আগে আমার নতুন সুইচ কনফিগার করার পর, আমি এটা জেনে খুশি ছিলাম না যে আমার LAN বা WLAN-এর সাথে সংযুক্ত যে কেউ ডিভাইসের IP ঠিকানা জেনে লগইন পৃষ্ঠায় যেতে পারে।

আমি ম্যানেজমেন্ট অ্যাক্সেসের জন্য যেগুলি চেয়েছিলাম তা ছাড়া সমস্ত আইপি ঠিকানাগুলিকে কীভাবে ব্লক করা যায় তা নির্ধারণ করতে আমি 500-পৃষ্ঠার ম্যানুয়ালটি পরীক্ষা করে শেষ করেছি। সিসকো ফোরামে অনেক পরীক্ষা এবং বেশ কয়েকটি পোস্টের পরে, আমি এটি খুঁজে পেয়েছি! এই নিবন্ধে, আমি আপনাকে আপনার সিসকো স্যুইচের জন্য অ্যাক্সেস প্রোফাইল এবং প্রোফাইলের নিয়মগুলি কনফিগার করার পদক্ষেপগুলি নিয়ে চলে যাব৷

দ্রষ্টব্য :আমি যে পদ্ধতিটি বর্ণনা করতে যাচ্ছি তা আপনাকে আপনার স্যুইচে যেকোন সংখ্যক সক্রিয় পরিষেবাগুলিতে অ্যাক্সেস সীমাবদ্ধ করতে দেয়৷ উদাহরণস্বরূপ, আপনি আইপি ঠিকানা দ্বারা SSH, HTTP, HTTPS, টেলনেট বা এই সমস্ত পরিষেবাগুলিতে অ্যাক্সেস সীমাবদ্ধ করতে পারেন।

ম্যানেজমেন্ট অ্যাক্সেস প্রোফাইল এবং নিয়ম তৈরি করুন

শুরু করতে, আপনার সুইচের জন্য ওয়েব ইন্টারফেসে লগ ইন করুন এবং নিরাপত্তা প্রসারিত করুন এবং তারপর Mgmt অ্যাক্সেস পদ্ধতি প্রসারিত করুন . এগিয়ে যান এবং প্রোফাইল অ্যাক্সেস করুন-এ ক্লিক করুন৷ .

আমাদের যা করতে হবে তা হল একটি নতুন অ্যাক্সেস প্রোফাইল তৈরি করা। ডিফল্টরূপে, আপনি শুধুমাত্র শুধুমাত্র কনসোল দেখতে পাবেন প্রোফাইল এছাড়াও, আপনি উপরের দিকে লক্ষ্য করবেন যে কোনটিই নয়৷ অ্যাক্টিভ অ্যাক্সেস প্রোফাইল এর পাশে নির্বাচন করা হয়েছে . একবার আমরা আমাদের প্রোফাইল এবং নিয়ম তৈরি করে ফেললে, এটি সক্রিয় করার জন্য আমাদের এখানে প্রোফাইলের নাম নির্বাচন করতে হবে৷

এখন যোগ করুন-এ ক্লিক করুন বোতাম এবং এটি একটি ডায়ালগ বক্স আনতে হবে যেখানে আপনি আপনার নতুন প্রোফাইলের নাম দিতে পারবেন এবং নতুন প্রোফাইলের জন্য প্রথম নিয়মটিও যোগ করতে পারবেন৷

শীর্ষে, আপনার নতুন প্রোফাইলের একটি নাম দিন। অন্যান্য সমস্ত ক্ষেত্রগুলি প্রথম নিয়মের সাথে সম্পর্কিত যা নতুন প্রোফাইলে যোগ করা হবে। নিয়ম অগ্রাধিকারের জন্য , আপনাকে 1 এবং 65535 এর মধ্যে একটি মান নির্বাচন করতে হবে। Cisco যেভাবে কাজ করে তা হল সর্বনিম্ন অগ্রাধিকার সহ নিয়মটি প্রথমে প্রয়োগ করা হয়। যদি এটি মেলে না, তাহলে সর্বনিম্ন অগ্রাধিকার সহ পরবর্তী নিয়ম প্রয়োগ করা হয়৷

আমার উদাহরণে, আমি 1-এর একটি অগ্রাধিকার বেছে নিয়েছি কারণ আমি চাই এই নিয়মটি প্রথমে প্রসেস করা হোক। এই নিয়মটি সেই আইপি ঠিকানাটিকে অনুমতি দেয় যা আমি সুইচটিতে অ্যাক্সেস দিতে চাই। ব্যবস্থাপনা পদ্ধতি এর অধীনে , আপনি হয় একটি নির্দিষ্ট পরিষেবা বেছে নিতে পারেন বা সবগুলি বেছে নিতে পারেন, যা সবকিছুকে সীমাবদ্ধ করবে৷ আমার ক্ষেত্রে, আমি সব বেছে নিয়েছি কারণ আমি শুধুমাত্র SSH এবং HTTPS সক্ষম করেছি এবং আমি একটি কম্পিউটার থেকে উভয় পরিষেবাই পরিচালনা করি৷

মনে রাখবেন যে আপনি যদি শুধুমাত্র SSH এবং HTTPS সুরক্ষিত করতে চান, তাহলে আপনাকে দুটি পৃথক নিয়ম তৈরি করতে হবে। ক্রিয়া শুধুমাত্র অস্বীকার করা হতে পারে৷ অথবা অনুমতি . আমার উদাহরণের জন্য, আমি পারমিট বেছে নিয়েছি যেহেতু এটি অনুমোদিত আইপির জন্য হবে। এরপর, আপনি ডিভাইসের একটি নির্দিষ্ট ইন্টারফেসে নিয়মটি প্রয়োগ করতে পারেন অথবা আপনি এটিকে সমস্ত-এ ছেড়ে দিতে পারেন যাতে এটি সমস্ত পোর্টে প্রযোজ্য৷

উৎস আইপি ঠিকানায় প্রযোজ্য এর অধীনে , আমাদের বেছে নিতে হবে User Defined এখানে এবং তারপর সংস্করণ 4 নির্বাচন করুন , যদি না আপনি একটি IPv6 পরিবেশে কাজ করছেন যে ক্ষেত্রে আপনি সংস্করণ 6 বেছে নেবেন৷ এখন সেই IP ঠিকানাটি টাইপ করুন যা অ্যাক্সেসের অনুমতি দেওয়া হবে এবং একটি নেটওয়ার্ক মাস্ক টাইপ করুন যা দেখার জন্য সমস্ত প্রাসঙ্গিক বিটের সাথে মেলে৷

উদাহরণস্বরূপ, যেহেতু আমার আইপি ঠিকানা হল 192.168.1.233, পুরো আইপি ঠিকানাটি পরীক্ষা করা দরকার এবং তাই আমার 255.255.255.255 এর একটি নেটওয়ার্ক মাস্ক দরকার। আমি যদি পুরো সাবনেটের প্রত্যেকের জন্য নিয়মটি প্রয়োগ করতে চাই, তাহলে আমি 255.255.255.0 এর একটি মাস্ক ব্যবহার করব। এর অর্থ হল 192.168.1.x ঠিকানা সহ যে কেউ অনুমোদিত হবে৷ স্পষ্টতই, আমি যা করতে চাই তা নয়, তবে আশা করি যে নেটওয়ার্ক মাস্কটি কীভাবে ব্যবহার করবেন তা ব্যাখ্যা করে। নোট করুন যে নেটওয়ার্ক মাস্ক আপনার নেটওয়ার্কের জন্য সাবনেট মাস্ক নয়। নেটওয়ার্ক মাস্ক সহজভাবে বলে যে নিয়মটি প্রয়োগ করার সময় সিস্কোর কোন বিটগুলি দেখতে হবে৷

প্রয়োগ করুন ক্লিক করুন এবং আপনার এখন একটি নতুন অ্যাক্সেস প্রোফাইল এবং নিয়ম থাকা উচিত! প্রোফাইল নিয়ম-এ ক্লিক করুন বাম-হাতের মেনুতে এবং আপনি শীর্ষে তালিকাভুক্ত নতুন নিয়ম দেখতে পাবেন।

এখন আমাদের দ্বিতীয় নিয়ম যোগ করতে হবে। এটি করতে, যোগ করুন এ ক্লিক করুন৷ প্রোফাইল রুল টেবিলের অধীনে দেখানো বোতাম .

দ্বিতীয় নিয়ম সত্যিই সহজ. প্রথমত, নিশ্চিত করুন যে অ্যাক্সেস প্রোফাইল নামটি আমরা এইমাত্র তৈরি করেছি। এখন, আমরা শুধু নিয়মটিকে 2-কে অগ্রাধিকার দিই এবং অস্বীকার করুন বেছে নিন অ্যাকশনের জন্য . নিশ্চিত করুন যে বাকি সবকিছু সব এ সেট করা আছে . এর মানে হল যে সমস্ত আইপি ঠিকানা ব্লক করা হবে। যাইহোক, যেহেতু আমাদের প্রথম নিয়মটি প্রথমে প্রক্রিয়া করা হবে, সেই IP ঠিকানাটি অনুমোদিত হবে। একবার একটি নিয়ম মিলে গেলে, অন্য নিয়মগুলি উপেক্ষা করা হয়। যদি একটি আইপি ঠিকানা প্রথম নিয়মের সাথে মেলে না, তবে এটি এই দ্বিতীয় নিয়মে আসবে, যেখানে এটি মিলবে এবং ব্লক করা হবে। চমৎকার!

অবশেষে, আমাদের নতুন অ্যাক্সেস প্রোফাইল সক্রিয় করতে হবে। এটি করতে, প্রোফাইল অ্যাক্সেস করুন এ ফিরে যান৷ এবং উপরের ড্রপ ডাউন তালিকা থেকে নতুন প্রোফাইল নির্বাচন করুন (অ্যাকটিভ অ্যাক্সেস প্রোফাইল এর পাশে ) নিশ্চিত করুন যে প্রয়োগ করুন ক্লিক করুন এবং আপনি যেতে ভাল হবে.

মনে রাখবেন যে কনফিগারেশনটি বর্তমানে শুধুমাত্র চলমান কনফিগারে সংরক্ষণ করা হয়েছে। নিশ্চিত করুন যে আপনি প্রশাসনে যান৷ –ফাইল ব্যবস্থাপনা – কপি/সংরক্ষণ কনফিগারেশন স্টার্টআপ কনফিগারে চলমান কনফিগারেশন কপি করতে।

আপনি যদি সুইচটিতে একাধিক আইপি ঠিকানা অ্যাক্সেসের অনুমতি দিতে চান তবে প্রথমটির মতো অন্য একটি নিয়ম তৈরি করুন, তবে এটিকে উচ্চ অগ্রাধিকার দিন। এছাড়াও আপনাকে নিশ্চিত করতে হবে যে আপনি অস্বীকার করুন-এর অগ্রাধিকার পরিবর্তন করেছেন৷ নিয়ম যাতে সব পারমিট থেকে এটি একটি উচ্চ অগ্রাধিকার পায় নিয়ম আপনি যদি কোন সমস্যায় পড়েন বা এটি কাজ করতে না পারেন, মন্তব্যে পোস্ট করতে নির্দ্বিধায় এবং আমি সাহায্য করার চেষ্টা করব। উপভোগ করুন!