配置H3C交換機實例(設置安全策略版,通過源IP地址對WEB登錄用戶進行控制)_第1頁
配置H3C交換機實例(設置安全策略版,通過源IP地址對WEB登錄用戶進行控制)_第2頁
配置H3C交換機實例(設置安全策略版,通過源IP地址對WEB登錄用戶進行控制)_第3頁
配置H3C交換機實例(設置安全策略版,通過源IP地址對WEB登錄用戶進行控制)_第4頁
配置H3C交換機實例(設置安全策略版,通過源IP地址對WEB登錄用戶進行控制)_第5頁
已閱讀5頁,還剩10頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、標簽:交換機配置安全策略 H3CWEB登錄原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章原始岀處、作者信息和本聲明。否則將追究法律責任。配置H3C交換機實例(設置安全策略版,通過源IP地址對WEB登錄用戶進行控制)配置H3C交換機實例,設置安全策略版。1. 能夠通過 WEE登錄,并且設置安全策略。通過源IP地址對 WEB登錄 用戶進行控制。2. 使用SSH密碼認證(基本SSH配置方法)。H3C交換機SSH配置完全攻略。同時也是tel net3. 更改交換機名稱,時間,管理IP配置IP網管等基本配置?;A配置 改時間 啟動ssh 修改com口密碼 關閉一些沒用的服務本文出自“我站在巨人肩膀

2、上 Jimmy Li ”博客,請務必保留此出處標簽:交換機配置安全策略 H3CWEB登錄原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章原始岀處、作者信息和本聲明。否則將追究法律責任。1.2使能HTTP服務貝有使能該功能后.設備才能作肉HTTPffil勢器,允訐用戶通過W電血能訪間和控制設備.表I j史能HTTP昭務進入系統視圖sytem-viev/便能HTTP服齧ip http enable必選缺省情呪下,HTTP服務處于開啟舷V3配HHTTPflR務的端口號通過配苴HTTP服務的端口號,可以減少菲法用戶對HTTP服務的攻擊.表1-2氈盍HTTF叢釜芒三走茂令謎入系統視閣system-v

3、iev.1配置HTTP服務的端口號ip http port.noq-hjmter必選缺省情況下 HTTP服務的端口號為如如果董罠執行ip http port命牡 HTTP服務將使用壺廂一次配置的端口號.1.4配置HTTP服務與ACL關聯通過將HTTP服務與ACL關聯,可以過瞬來自某些客戶集的諳求,只允許通過AC國濾的客戶端訪問設備。3R1-3 KfHTTP.s?養 WHL關眾令令進天系統視區system-vievjMHTTP服務與嶠腳ip http ad Mi-number必選塊眷惰呪下,沒譽QL垢HTTF服務天霰*畑某重復報種iphtipM命令關聯ACL HTTP服務將只對最后一次配置的AC

4、L關聯° « ACL的診細介栩請塞見"ACL配置R實例: 最戈U算團購網syssys name交換機名字man ageme nt-vla n 1in terface Vla n-i nterface 1ip address IP 地址 24quitip route 網關dis cur#in terface Aux1/0/0 默認undo ip http shutdow nlocal-user 用戶service-type telnet level 3password simple 密碼使用SSH密碼認證(基本

5、SSH配置方法)。public-key local create rsapublic-key local create dsauser- in terface vty 0 4authe nticati on-mode schemeprotocol inbound ssh=最劃算團購網local-user 用戶password cipher 密碼service-type ssh level 3ssh user 對應用戶 authentication-type password=通過源IP地址對 WEB登錄用戶進行控制,僅允許IP地址為x.x.x.x 的WEB用戶通過HTTP方式訪問交換機。sys

6、tem-viewacl nu mber 2003 match-order configrule 0 permit source IP地址 1rule 1 permit source IP地址 55rule 2 permit source IP地址 55rule 3 permit source IP地址 rule 4 permit source IP地址 55quitip http acl 2003h3c acl通過源IP對WEB登錄用戶進行控制配置舉例1. 組網需求通過源IP地址對 WEB登錄用戶進行控制,僅允許IP地址為1

7、6 的 WEB用 戶通過HTTP方式訪問交換機。2. 組網圖圖仁2通過源IP對WEB登錄用戶進行控制組網圖SwitchPC10.110.00.463. 配置步驟#定義基本ACL 2001<Sys name> system-viewSys name acl nu mber 2001 match-order configSysn ame-acl-basic-2001 rule 1 permit source 6 0Sys name-acl-basic-2001 quit#配置WEB服務器引用基本 ACL 2001,對WEB登錄用戶進行控制。

8、Sysname ip http acl 2001H3C命令記錄說明注釋最劃算團購網clock datetime 15:02:00 05/03/2011生成本地RSA密鑰對systempublic-key local create rsa /rsa local-key-pair create/*/H3C和華為三層交換機RSA密鑰生成命令H3C:public-key local create rsaHUAWEI:rsa local-key-pair create/*/local-user admin /(設置用戶名為 admin)password cipher SSH 密碼service-type

9、 ssh /設置服務類型為 ssh/level 3 / 設置用戶優先級為3/service-type ssh level 3 /*/authorizati on-attribute level 3 /很重要state active / 激活該用戶quituser- in terface vty 0 15authe nticati on-mode scheme /創建本地用戶服務類型為ssh設置用戶級別為最高級3,這點設置scheme認證/配置認證的方式protocol inbound sshuser privilege level 3 /用戶級別為3級即為管理quitssh server en

10、able /ssh server enable命令用來使能 SSH服務器功能。undo ssh server enable命令用來關閉SSH服務器功能。缺省情況 下,SSH服務器功能處于關閉狀態。ssh user admin authentication-type password /配置 SSH用戶驗證方式為password/user-interface aux 0 / 開啟 AUX接 口authe nticati on-mode passwordset authentication password cipher COM口密碼 / 上面 3 行設置,con sole登錄只用密碼不用用戶名的

11、配置undo ip http en ableip http shutdow n/*/undo ip http shutdown 使能 HTTP 服務器ip https enable命令用來使能HTTPS服務。undo ip https enable 命令用來關閉 HTTPS服務http服務器使能 HTTP服務器 undo ip http shutdown關閉 HTTP服務器 ip http shutdownip http enable 命令用來啟動 WEB Server。undo ip http enable 命令用來關閉 WEB Server。缺省情況下,WEB Server為開啟狀態。/*

12、/undo ip https en ableundo ip ttl-expiresundo ip un reachables基礎配置改時間 啟動ssh 修改com口密碼 關閉一些沒用的服務配置IP網管sysman ageme nt-vla n 1in terface Vla n-in terface 643 /i nterface Vla n-i nterface 1ip address 網管 IP 24quitip route 網管 IP 網關H3C的默認HTTP SERVE是沒有打開的,如果沒有打開需要執行 undoip http s

13、hutdow n 最戈 U算團購網clock datetime 15:02:00 05/03/2011生成本地RSA密鑰對systempublic-key local create rsa /rsa local-key-pair create/*/本文出自“我站在巨人肩膀上 Jimmy Li ”博客,請務必保留此出處標簽:交換機配置安全策略 H3CWEB登錄原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章原始岀處、作者信息和本聲明。否則將追究法律責任。H3C和華為三層交換機RSA密鑰生成命令H3C:public-key local create rsaHUAWEI:rsa local-ke

14、y-pair create/*/local-user admin /(設置用戶名為 admin)password cipher SSH 密碼service-type sshlevel 3authorizati on-attribute level 3state activequituser- in terface vty 0 15authe nticati on-mode schemeprotocol inbound sshuser privilege level 3quitssh server en ablessh user adm in authe nticati on-type pass

15、worduser- in terface aux 0authe nticati on-mode password標簽:交換機配置安全策略 H3CWEB登錄原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章原始岀處、作者信息和本聲明。否則將追究法律責任。set authe nticati on password cipher COM口密碼undo ip http en ableip http shutdow nundo ip https en ableundo ip ttl-expiresundo ip un reachables基礎配置改時間 啟動ssh 修改com口密碼 關閉一些沒用的服務配置IP網管man ageme nt-vla n 1in terface Vla n-i nterface 643ip address 網管IP 掩碼quitip route 網管 IP 網關H3CS3100 SI交換機怎么查看光口和電口是打開還是關閉?如何打開關閉它們?命令是什么?標簽:交換機配置安全策略 H3CWEB登錄原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章原始岀處、作者信

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論