Ruckus ICX8200 WebUserInterface
Guten Morgen,
ich habe folgendes Problem. Von mir wurden mehrere Ruckus ICX8200 konfiguriert und diese verrichten auch einwandfrei Ihren Dienst. Das einzige was nicht so funktioniert wie ich mir das vorstelle, das ich das WebUserInterface nur über den Management Port erreiche, nicht direkt im Netzwerk.
Kann mir jemand eventuell helfen und sagen was ich genau einstellen muss, damit ich darauf auch von irgendwo im internen Netzwerk drauf zugreifen kann und nicht jedes mal vor Ort sein muss, um meinen Laptop mit dem MGM Port zu verbinden.
Ich weiß das es eine Menge an Dokumentation dazu gibt, aber diesen Punkt habe ich bisher noch nicht gefunden.
Wenn weitere Informationen benötigt werden, lasst es mich wissen.
Danke im voraus
Patrick
ich habe folgendes Problem. Von mir wurden mehrere Ruckus ICX8200 konfiguriert und diese verrichten auch einwandfrei Ihren Dienst. Das einzige was nicht so funktioniert wie ich mir das vorstelle, das ich das WebUserInterface nur über den Management Port erreiche, nicht direkt im Netzwerk.
Kann mir jemand eventuell helfen und sagen was ich genau einstellen muss, damit ich darauf auch von irgendwo im internen Netzwerk drauf zugreifen kann und nicht jedes mal vor Ort sein muss, um meinen Laptop mit dem MGM Port zu verbinden.
Ich weiß das es eine Menge an Dokumentation dazu gibt, aber diesen Punkt habe ich bisher noch nicht gefunden.
Wenn weitere Informationen benötigt werden, lasst es mich wissen.
Danke im voraus
Patrick
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41355803569
Url: https://administrator.de/contentid/41355803569
Ausgedruckt am: 21.11.2024 um 14:11 Uhr
8 Kommentare
Neuester Kommentar
https://docs.ruckuswireless.com/fastiron/08.0.60/fastiron-08060-commandr ...
Wenn z.B. das separate Management VLAN die ID 99 hat:
Wenn z.B. das separate Management VLAN die ID 99 hat:
vlan 99 name Management by port
tagged ethe 1/2/1 to 1/2/2
untagged ethe 1/1/1
spanning-tree
management-vlan
default-gateway 10.99.0.1 1
!
Im Eifer des Gefechts ist etwas die Tatsache untergegangen das die o.a. Konfig eigentlich für ein Layer 2 only Image ("S" = Switching) gedacht ist.
Damit blockt man den Zugriff auf die zentrale Management IP des Switches mit L2 Image aus fremden VLANs. Ohne eine solche Management VLAN Deklaration könnte man problemlos bei passender IP aus allen VLANs auf die zentrale IP des L2 Switches zugreifen, was natürlich ein Sicherheitsrisiko wäre.
Der neue ICX 8200 kommt aber derzeit mit dem 10er Image ausschliesslich nur mit einem Layer 3 Image daher ("R" = Routing).
D.h. die obere Konfig sollte zumindestens in einem Layer 3 Setup mit ve Routing Interfaces nicht funktionieren!
Für das 10er ICX Image gibt es dafür das management access Kommando:
https://docs.commscope.com/bundle/fastiron-10010-managementguide/page/GU ...
Hier kannst du dann z.B. mit dem global Command
management access src-ip 10.99.0.0/24 allow telnet
dann den Management Zugang auf den ICX 8200 für Telnet nur aus dem 10.99.0.0/24er IP Netz erlauben.
Sorry für die evtl. Verwirrung!
Wenn es das denn war bitte nicht vergessen deinen Thread dann auch als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Damit blockt man den Zugriff auf die zentrale Management IP des Switches mit L2 Image aus fremden VLANs. Ohne eine solche Management VLAN Deklaration könnte man problemlos bei passender IP aus allen VLANs auf die zentrale IP des L2 Switches zugreifen, was natürlich ein Sicherheitsrisiko wäre.
Der neue ICX 8200 kommt aber derzeit mit dem 10er Image ausschliesslich nur mit einem Layer 3 Image daher ("R" = Routing).
D.h. die obere Konfig sollte zumindestens in einem Layer 3 Setup mit ve Routing Interfaces nicht funktionieren!
Für das 10er ICX Image gibt es dafür das management access Kommando:
https://docs.commscope.com/bundle/fastiron-10010-managementguide/page/GU ...
Hier kannst du dann z.B. mit dem global Command
management access src-ip 10.99.0.0/24 allow telnet
dann den Management Zugang auf den ICX 8200 für Telnet nur aus dem 10.99.0.0/24er IP Netz erlauben.
Sorry für die evtl. Verwirrung!
Wenn es das denn war bitte nicht vergessen deinen Thread dann auch als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Immer gerne! 😊
Bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren!
Wie kann ich einen Beitrag als gelöst markieren?