常用对网络设备的进行配置的方式有哪些?(网络设备登陆配置总结)
三石哥
2022-07-23 21:46:05
286
概述
各家网络设备厂商就设备登陆配置不尽相同,本期总结分享一篇关于此的文章,希望各位小伙伴有所收获。
参考依据
GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》传输保密性保护要求:应采用密码技术保证通信过程中数据的保密性。远程管理防护要求:当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
关键词
SSH、Telnet、Console、堡垒机
华三网络设备登陆配置
交换机的软件版本:H3C Comware Software, Version 7.1.075
#启用telnet服务,不建议开启telnet的登陆方式(明文传输)
[SW_1]telnet server enable
#启动SSH服务
[SW_1]ssh server enable
#添加用户Test,建议自定义账户,不要使用admin等用户名
[SW_1]local-user Test
New local user added.
#设置用户名密码,建议密码至少8位,需同时包含大小写字母和特殊字符
[SW_1-luser-manage-Test]password simple Test_123
#设置用户登陆是最高权限
[SW_1-luser-manage-Test]authorization-attribute user-role level-15
#设置用户的服务类型,terminal指console登陆,务必添加。
[SW_1-luser-manage-Test]service-type terminal ssh telnet
#设置vty,采用用户名和密码登陆
[SW_1]line vty 0 4
[SW_1-line-vty0-4]authentication-mode scheme
#设置console登陆,采用用户名和密码登陆
[SW_1]line console 0
[SW_1-line-console0]
[SW_1-line-console0]authentication-mode scheme
[SW_1]
高级选项——源地址登陆限制
#定义仅允许192.168.1.2主机访问的访问控制列表
[SW_1]acl advanced 3000
[SW_1-acl-ipv4-adv-3000]rule permit ip source 192.168.1.2 0
#ssh服务调用定义的访问控制列表
[SW_1]ssh server acl 3000
#SSH源地址限制登陆日志
[SW_1]%Aug 13 14:12:52:945 2021 SW_1 SSHS/5/SSHS_ACL_DENY: The SSH Connection 192.168.1.3 request was denied according to ACL rules.
华为网络设备登陆配置
交换机的软件版本:S5735 V200R020C10SPC500
#在AAA模块中添加用户、设置密码和赋予权限等
[SW_1-aaa]
local-user Test password irreversible-cipher Test_123
local-user Test privilege level 15
local-user Test service-type telnet terminal ssh
#启用telnet和stelnet(SSH)服务,不建议开启telnet的登陆方式(明文传输)
[SW_1]stelnet server enable
[SW_1]telnet server enable
#配置ssh登陆用户参数,如修改SSH远程登陆的默认端口(22)和SSH登陆超时时间等
[SW_1]ssh user Test
[SW_1]ssh user Test authentication-type password
[SW_1]ssh user Test service-type all
[SW_1]ssh client first-time enable
#软件版本要求,必须设置服务的源IP地址
[SW_1]ssh server-source all-interface
[SW_1]telnet server-source all-interface
#设置console登陆,采用用户名和密码登陆
[SW_1]user-interface con 0
authentication-mode aaa
#设置vty,采用用户名和密码登陆
[SW_1]user-interface vty 0 4
authentication-mode aaa
protocol inbound all
#创建本地dsa及rsa密钥
[SW_1]dsa local-key-pair create
[SW_1]rsa local-key-pair create
高级选项——源地址登陆限制
[SW_1]acl number 3000
[SW_1-acl-adv-3000]rule permit ip source 192.168.1.102 0
[SW_1]user-interface vty 0 4
[SW_1-ui-vty0-4]acl 3000 inbound
[SW_1-ui-vty0-4]authentication-mode aa
[SW_1-ui-vty0-4]protocol inbound all
总结
- 不同厂商的网络设备的不同软件版本,设备登陆配置略有差异,不过其配置的逻辑是通用的,即启用服务、建立本地用户和用户接口调用创建的用户等。
- 鉴于Telnet协议采用明文传输,建议网络设备采用SSH2登陆方式,同时对Console登陆进行有效限制。
- 若内网有堡垒机设备,网络设备可仅限堡垒机(SSH2、Telnet)登陆,不但可从实现网络设备登陆管理的可管、可控,而且符合等级保护的网络安全审计要求。
以上总结,希望大家有所收获,不足之处,欢迎各位小伙伴留言指正。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 3561739510@qq.com 举报,一经查实,本站将立刻删除。
转载请注明来自 专注SEO技术,教程,推广 - 8848SEO,本文标题: 《常用对网络设备的进行配置的方式有哪些?(网络设备登陆配置总结)》
标签: 网络配置 网络基础知识点
- 上一篇: 什么叫三杂域名(三杂域名它有什么优势)
- 下一篇: 常用网络设备的配置是什么(如何配置其上网优先级?)
猜你喜欢
-
常用网络设备的配置有哪些(网络基础知识基础操作)
-
常用网络设备的配置要求(常用网络设备的配置的基本方法)
-
常用网络设备的配置是什么(如何配置其上网优先级?)
-
网络设备的安装配置要求有哪些(常用网络设备的配置的基本方法)
- 关于我
-
关注微信送SEO教程
-
QQ
-
微博
-
邮箱
-
- 搜索
- 最新文章
-
- 百度优化排名的策略及方法(通过有效的SEO技巧提升网站排名)
- 四个法则助你的网站优化之路走的更远(SEO优化提高网站收录率的10个技巧)
- 五点数据实时反映SEO效果(你不能不知道的秘密)
- 为您的网站提供最佳优化解决方案(寻找最佳SEO优化公司)
- 网站结构的常见形式(探究网站的页面构成和布局方式)
- 网站的成功取决于给用户带来的价值(让用户获得更多实惠和便利的网站设计)
- 优化网站打开速度的重要性(打开速度对用户体验和SEO排名的影响)
- 如何保持网站排名的稳定性(10个方法让您的网站排名始终稳定不变)
- 如何通过SEO优化排名提高网站访问量(让您的网站在搜索引擎中获得更高的排名)
- 如何优化网站选择外包公司(三点注意让你选择更好的合作伙伴)
- 热门文章
-
- 网站SEO优化排名的绝佳方法(从选择到外链建设,一步步带你实现SEO提升)
- 抖音粉丝团等级详解(如何提升抖音粉丝团等级)
- 企业注册抖音号的数量限制及如何合理运营
- 抖音接着奏乐接着舞,曾经的网红梗如今重现江湖(接着奏乐接着舞)
- 权重查询,快速了解你的抖音账号(掌握这些权重指标)
- 抖音互粉对账号有影响吗(互粉对账号运营、发展等方面的影响)
- 如何准备网站建设所需资料(提供完整资料,轻松完成网站建设)
- 亚马逊SEO优化的百变不离其根(如何通过多种策略不断优化)
- 提升网站排名的5个技巧(百度SEO优化后影响质量的5个注意问题)
- 网站收录百度SEO排名的方法(提高网站在百度的排名)
- 抖音粉丝团升到5级要多久(探究抖音粉丝团升级规则及升级时间)
- 百度SEO布局(5种技巧和5种方案帮助你快速提升百度搜索排名)
- 抖音互动率计算方法及提升技巧(掌握计算规则)
- 揭秘抖音旗舰店真相(你还在被虚假营销忽悠吗)
- 如何选择正确的网站进行SEO优化(解决您的网站排名问题,提升流量效果)
- 抖音带货直播会封吗(抖音直播带货的现状及相关规定)
- 探究抖音的黄金三秒(什么是黄金三秒)
- 揭秘抖音的数据中心在哪里(探究抖音数据存储背后的秘密)
- 如何计算抖音中视频计划的收益(掌握这些方法)
- 抖音发布色情低俗实施细则,坚决打击违规内容(抖音实施新规范)
- 热门tag
-
抖音 提升网站排名 优化 百度SEO优化 网站优化 提高网站排名 SEO优化技巧 抖音小店 SEO优化 seo优化 网站SEO优化 网站排名 seo网站优化 seo 小红书 关键词优化 百度SEO排名 SEO优化排名 关键词排名 搜索引擎优化
- 友情链接
-
- 知文社
- 番茄宠物网
- 狗猫街
- 花之卉
