WAC380-30控制器无法关闭80和443端口,web服务已关闭
问题描述:
请问如何关闭H3C WAC380-30无线控制器的80和443端口?
通过命令行,undo ip http enable和undo ip https enable 命令关闭http和https服务。
通过命令 dis ip http和dis ip https查询服务状态为已关闭。
另外,aaa认证local-user admin账号下,无法取消service-type http和https类型。修改无效。
保存
通过telnet 设备IP的80和443端口仍然开放。并且漏扫结果存在很多SSL安全漏洞。
设备版本已更新至最新补丁 Version 7.1.064, Release 5461P01
漏洞信息如下:
序号 漏洞名称 影响主机个数 影响主机百分比 出现次数 1 检测到目标服务支持SSL弱加密算法 1/1 100% 1 2 检测到目标服务支持SSL中等强度加密算法(CVE-求助!!!!急!!!!
组网及组网描述:
设备版本信息如下:
<H3C>dis version H3C Comware Software, Version 7.1.064, Release 5461P01
H3C WAC380-30
Boot image: flash:/boot.bin Boot image version: 7.1.064, Release 5461P01
System image: flash:/system.bin System image version: 7.1.064, Release 5461P01
Hardware Version is Ver.B
CPLD Version is 001
Basic Bootrom Version is 1.04
Extend Bootrom Version is 1.04
[Subslot 0]WAC380-30 Hardware Version is Ver.B
使用undo autodeploy url enable 可以关闭80 和 443 端口
autodeploy url enable命令用来开启通过URL地址向设备下发配置的功能。
undo autodeploy url enable命令用来关闭通过URL 地址向设备下发配置的功能。
【命令】
autodeploy url enable
undo autodeploy url enable
【缺省情况】
通过 URL地址向设备下发配置的功能处于开启状态。
SSL协议主要是给予HTTPS安全协议加密传输的,我们直接禁用端口,应该就不会报相关漏洞。
7小时前回答
试过了,无效的命令,那个是路由器上的命令呀。AC上不存在这个命令
7小时前回答升级版本之后再进行扫描
7小时前回答已升级到最新版本了。
写一个acl 调用在AC的出接口、过滤 80 和 443
aacl advanced 3000
rule 10 deny tcp destination-port eq www
rule
好问题,我也遇到过
6小时前回答你正在,WAC380-30控制器无法关闭80和443端口,web服务已关闭
