常用对网络设备的进行配置的方式有哪些?(网络设备登陆配置总结)
三石哥 2022-07-23 21:46:05 343
概述
各家网络设备厂商就设备登陆配置不尽相同,本期总结分享一篇关于此的文章,希望各位小伙伴有所收获。
参考依据
GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》传输保密性保护要求:应采用密码技术保证通信过程中数据的保密性。远程管理防护要求:当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
关键词
SSH、Telnet、Console、堡垒机
华三网络设备登陆配置
交换机的软件版本:H3C Comware Software, Version 7.1.075
#启用telnet服务,不建议开启telnet的登陆方式(明文传输)
[SW_1]telnet server enable
#启动SSH服务
[SW_1]ssh server enable
#添加用户Test,建议自定义账户,不要使用admin等用户名
[SW_1]local-user Test
New local user added.
#设置用户名密码,建议密码至少8位,需同时包含大小写字母和特殊字符
[SW_1-luser-manage-Test]password simple Test_123
#设置用户登陆是最高权限
[SW_1-luser-manage-Test]authorization-attribute user-role level-15
#设置用户的服务类型,terminal指console登陆,务必添加。
[SW_1-luser-manage-Test]service-type terminal ssh telnet
#设置vty,采用用户名和密码登陆
[SW_1]line vty 0 4
[SW_1-line-vty0-4]authentication-mode scheme
#设置console登陆,采用用户名和密码登陆
[SW_1]line console 0
[SW_1-line-console0]
[SW_1-line-console0]authentication-mode scheme
[SW_1]
高级选项——源地址登陆限制
#定义仅允许192.168.1.2主机访问的访问控制列表
[SW_1]acl advanced 3000
[SW_1-acl-ipv4-adv-3000]rule permit ip source 192.168.1.2 0
#ssh服务调用定义的访问控制列表
[SW_1]ssh server acl 3000
#SSH源地址限制登陆日志
[SW_1]%Aug 13 14:12:52:945 2021 SW_1 SSHS/5/SSHS_ACL_DENY: The SSH Connection 192.168.1.3 request was denied according to ACL rules.
华为网络设备登陆配置
交换机的软件版本:S5735 V200R020C10SPC500
#在AAA模块中添加用户、设置密码和赋予权限等
[SW_1-aaa]
local-user Test password irreversible-cipher Test_123
local-user Test privilege level 15
local-user Test service-type telnet terminal ssh
#启用telnet和stelnet(SSH)服务,不建议开启telnet的登陆方式(明文传输)
[SW_1]stelnet server enable
[SW_1]telnet server enable
#配置ssh登陆用户参数,如修改SSH远程登陆的默认端口(22)和SSH登陆超时时间等
[SW_1]ssh user Test
[SW_1]ssh user Test authentication-type password
[SW_1]ssh user Test service-type all
[SW_1]ssh client first-time enable
#软件版本要求,必须设置服务的源IP地址
[SW_1]ssh server-source all-interface
[SW_1]telnet server-source all-interface
#设置console登陆,采用用户名和密码登陆
[SW_1]user-interface con 0
authentication-mode aaa
#设置vty,采用用户名和密码登陆
[SW_1]user-interface vty 0 4
authentication-mode aaa
protocol inbound all
#创建本地dsa及rsa密钥
[SW_1]dsa local-key-pair create
[SW_1]rsa local-key-pair create
高级选项——源地址登陆限制
[SW_1]acl number 3000
[SW_1-acl-adv-3000]rule permit ip source 192.168.1.102 0
[SW_1]user-interface vty 0 4
[SW_1-ui-vty0-4]acl 3000 inbound
[SW_1-ui-vty0-4]authentication-mode aa
[SW_1-ui-vty0-4]protocol inbound all
总结
- 不同厂商的网络设备的不同软件版本,设备登陆配置略有差异,不过其配置的逻辑是通用的,即启用服务、建立本地用户和用户接口调用创建的用户等。
- 鉴于Telnet协议采用明文传输,建议网络设备采用SSH2登陆方式,同时对Console登陆进行有效限制。
- 若内网有堡垒机设备,网络设备可仅限堡垒机(SSH2、Telnet)登陆,不但可从实现网络设备登陆管理的可管、可控,而且符合等级保护的网络安全审计要求。
以上总结,希望大家有所收获,不足之处,欢迎各位小伙伴留言指正。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 3561739510@qq.com 举报,一经查实,本站将立刻删除。
转载请注明来自专注SEO技术,教程,推广 - 8848SEO,本文标题:《常用对网络设备的进行配置的方式有哪些?(网络设备登陆配置总结)》
- 上一篇: 什么叫三杂域名(三杂域名它有什么优势)
- 下一篇: 常用网络设备的配置是什么(如何配置其上网优先级?)
- 搜索
- 最新文章
- 热门文章
-
- 快手播放量有收益吗?如何提高流量?
- 快手直播回放在哪里看?怎么设置?
- 快手怎么重新登录以前的账号?密码忘了找回?
- 快手怎么发1到15分钟长视频?上传有什么技巧?
- 如何在抖音上挂商品链接(掌握这些条件)
- 淘宝直播入口在哪?如何观看?
- 快手浏览量多少才能赚钱?提升流量有什么技巧?
- 京东达人怎么注册?申请需要什么条件?
- 闲鱼怎么提高曝光率?如何推广最有效?
- 微信发的消息超过两分钟怎么撤回?超时怎么补救?
- 外国抖音怎么才能看?国际版在中国能用吗?
- 淘工厂直营店的东西质量怎么样?是正品吗?
- 淘宝直播在哪进入?商家开通需要什么条件?
- 抖音访客记录保存多久(探究抖音访客记录的生命周期与应用场景)
- 微信封号前的征兆有哪些?会提示警告几次?
- 抖音作品撤程(如何在抖音上撤回已发布的作品)
- 抖音收入怎么计算的?盈利模式有哪些?
- 为什么多多买菜的东西这么便宜?能放心吃用吗?
- 微信电影票怎么退?步骤有哪些?
- 小红书怎么创建粉丝群聊?如何引流到微信?
- 热门tag