W zakładce System -> Device Managment -> Trusted host możemy ustalić adres lub zakres adresów IP zaufanych urządzeń, które mogą być uprawnione do logowania się do urządzenia.
Domyślnie, system pozwala na logowanie i zarządzanie z dowolnego hosta (0.0.0.0/0), gdzie warunkiem jest tylko właściwa konfiguracja adresu IP w własnej klasie/podsieci.
Aby samodzielnie zawężyć zbiór zaufanych adresów IP, naciskamy New, a następnie w oknie Trusted Host Configuration uzupełniamy pola:
– Match Address Type – wybór czy zaufany host ma być rozpoznawany przez adres IP, czy również (opcjonalnie) przez adres MAC.
– IP Type – sposób ustalenia zaufanych adresów; IP z maską sieciową (IP/Netmask) lub zakres IP (IP Range, tu: zakres 192.168.81 – 192.168.8.200).
– MAC Type – Adres MAC interfejsu sieciowego (opcjonalny, tu: ac45.fc7a.80a2).
– Login Type – dozwolone sposoby/protokoły używane do logowania (tu: SSH oraz HTTPS).
Konfigurację hostów zaufanych zatwierdzamy przyciskiem OK.
Regułę hosta domyślnego (0.0.0.0/0) możemy usunąć, zaznaczając ją i naciskając Delete.
Film instruktażowy:
Zobacz więcej na kanale: Hillstone Networks Polska Dystrybucja – YouTube