SWITCH 접근제어 PIOLINK 접속포트 차단
PIOLINK 스위치의 기본적인 스위치 설정은 열려있기 때문에 네트워크 취약점으로 연결된다, 하여 관리로는 SSH포트를 사용하고 나머지는 차단 할것이다.
PuTTY를 이용하여 해당 스위치를 접근한다. PuTTY 사용할 줄 알거라고 생각하고 진행한다.
login : root ( piolink 기본값 )
password : admin ( piolink 기본값 )
기본값이라면 필히 나중에
username root password '비밀번호' 를 통해 바꾸길 권장한다.
User 모드에서 명령어 [ enable ]를 통해 Privileged 모드로 진입한다.
다음, 바로 명령어 [ configure ]을 Configuration 모드로 진입한다.
일단 설정값이 있는지 확인하기 위하여
명령어 [ show system-access ] 를 입력하여 List를 확인한다.
system-access 뒤에 순서에 맞게 적용하면 된다.
deny | permit 정책을 입력합니다. deny: 차단, permit: 허용
any | icmp | tcp | udp 프로토콜을 지정.
<A.B.C.D/M> | any 패킷의 출발지 IP 주소
<A.B.C.D/M> | any 패킷의 목적지 IP 주소
any | eq <1-65535> | range <1-65534> <2-65535> 패킷의 출발지 포트 번호
any | eq <1-65535> | range <1-65534> <2-65535> 패킷의 목적지 포트 번호
위와같이 모든 접근을 차단하려면
명령어 [ system-access deny tcp any any any eq 80 ]
명령어 [ system-access deny tcp any any any eq 23 ]
80 포트와 23 포트를 차단하였다.
차단 후 다시 명령어 [ show system-access ] 를 입력하여 차단이 되었는지 확인해 보도록 한다.
정확한 확인은 telnet을 입력해 보면 차단되는지 확인 가능하다.