Well, berawal dari permintaan “client” buat ganti telnet port dan ssh port. I made this article

Saatnya menulis…. (biar ga lupa)

Harusnya bisa pake “ip port-map telnet [port]“, Cuma itu ternyata command buat legacy CBAC security PAM (context-based access-control regarding to port-to-application mapping)

Mau belajar tentang CBAC dan ZBF disini (CCNA Security)

===============

So, gimana cara general buat ganti port telnet (default 23) ke yang lain? Liat dibawah

telnet port bisa diganti ke port 3000 sampe 3100 (katanya begitu, gue ga nyoba port lain yang lebih tinggi)

keyword utamanya adalah rotary

kalau rotary 5…berarti ke port 3005, Cuma port 23-nya tetep open

makanya dibikin ACL buat nutup itu port default, yuk di tes

Dilihat diatas, klo default telnet ga bisa, begitu di specified…bisa

==============

Trus klo SSH gimana?

Check this out

Aga beda dengan telnet command nya

Keyword rotary nya sama, tapi kita bisa bikin rotary 1 buat line 0 sampai 4

dan rotary 2 (kalau mau) buat line 5 sampe 15 (with different port of course)

Seperti biasa, bikin ACL, karena walaupun sudah di bikin beda port SSH-nya, yang default (port 22) tetep aktif, kita bikin supaya di blok

Nyok di tes

=========================

References:

https://community.cisco.com/t5/other-network-architecture/change-default-telnet-port-on-vty/td-p/297213

https://community.cisco.com/t5/switching/how-change-ssh-default-port-on-router/td-p/2231329