Você pode criar uma vlan de gerenciamento e colocar apenas a interface 1 nessa vlan de gerenciamento. Se você procurar criar uma vlan de gerenciamento, encontrará muitas informações. Por padrão, vlan1 é a vlan de gerenciamento e a Cisco (e todos) recomendam que você a altere para algo diferente do padrão (qualquer número diferente de 1). Além disso, é recomendável que você use SSH em vez de telnet para que as transmissões, incluindo nomes de usuário e senhas, não sejam transmitidas em texto simples.
Aqui está um link que demonstra como criar uma vlan de gerenciamento: link
Caso contrário, se você tiver um conjunto de endereços IP aos quais deseja conceder acesso de gerenciamento, poderá usar listas de acesso que permitam os protocolos de gerenciamento desejados (ssh / telnet, http: * veja abaixo) apenas desses endereços. link
Por outro lado, você pode aplicar listas de acesso a todas as interfaces, exceto int1, que bloqueiam todas as conexões telnet / ssh. Você também precisa bloquear o acesso à porta usada pela interface da web. * Como isso é 80 por padrão, você precisará alterar a interface de gerenciamento da Web para uma porta diferente ( link ). Se você não alterar a interface de gerenciamento para uma porta diferente (deixe em 80) e bloquear a porta 80, obviamente não terá acesso http.