返回
华为设备安全配置手册

华为设备安全配置手册

ID:23468980

大小:83.09 KB

页数:13页

时间:2018-11-08

华为设备安全配置手册_第1页
华为设备安全配置手册_第2页
华为设备安全配置手册_第3页
华为设备安全配置手册_第4页
华为设备安全配置手册_第5页
资源描述:

《华为设备安全配置手册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、华为设备安全配置手册1.终端访问安全控制1.1.终端安全认证【命令】login{async

2、con

3、hwtty

4、pad

5、telnet}undologin{async

6、con

7、hwtty

8、pad

9、telnet}【视图】系统视图【参数】无【描述】login命令用来打开终端用户的认证开关。undologin命令用来关闭对终端用户的认证功能。缺省情况下,关闭对终端用户的认证功能。可以分别设置五种终端用户的认证功能,以防止未授权用户的非法侵入。·异步口终端用户(async):在远程配置的方式下,三次认证失败将断开。·Console口终端用户(con):控制Console口和AUX口的登录校验,认证失

10、败将继续要求认证。·哑终端接入用户(hwtty):三次认证失败将关闭哑终端连接。·远程X.25PAD呼叫用户(pad):三次认证失败将关闭X.25PAD连接。·Telnet终端用户(telnet):三次认证失败将关闭该Telnet连接。【举例】#打开Telnet终端用户认证开关。[Quidway]logintelnet1.2.终端服1.3.务属性配置【命令】idle-timeoutundoidle-timeout【视图】系统视图【参数】无【描述】idle-timeout命令用来启动与终端用户“定时断开连接”功能,undoidle-timeout命令用来禁止该功能。缺省情况下,系统启动与终端

11、用户的“定时断开连接”功能。对于连接到Console口的终端用户,定时断开连接的时间为3分钟;对于哑终端用户,定时断开连接的时间为10分钟;对于通过Modem拨号方式使用哑终端的用户,定时断开连接的时间为6分钟。用户可以通过undoidle-timeout命令关闭该功能,使终端用户永远不断开连接。【举例】#禁止与终端用户的“定时断开连接”功能。[Quidway]undoidle-timeout2.防火墙功能配置2.1.允许/禁止防火墙在报文过滤时,应先打开防火墙功能,这样才能使其它配置生效。请在系统视图下进行下列配置。允许/禁止防火墙操作命令启动防火墙firewallenable禁止防火墙

12、firewalldisable缺省情况下,防火墙处于“启动”状态。2.2.配置标2.3.准访问控制列表标准访问控制列表序号可取值1~99之间的整数。首先应使用acl命令进入到ACL配置视图并配置访问控制列表的匹配顺序,然后再使用rule命令配置具体的访问规则。若不配置匹配顺序的话,按照auto方式进行。请在系统视图(acl命令)和ACL视图(rule命令)下进行下列配置。配置标准访问控制列表操作命令进入ACL视图并配置访问控制列表的匹配顺序aclacl-number[match-orderconfig

13、auto]配置标准访问列表规则rule{normal

14、special}{permit

15、d

16、eny}[sourcesource-addrsource-wildcard

17、any]删除特定的访问列表规则undorule{rule-id

18、normal

19、special}删除访问列表undoacl{acl-number

20、all}normal指该规则是在普通时间段内起起用;special指该规则是在特殊时间段内起作用,使用special时用户需另外设定特殊时间段。具有同一序号的多条规则按照“深度优先原则”进行匹配。缺省情况下,为normal时间段。2.4.配置扩展访问控制列表扩展访问控制列表可取值100~199之间的整数。首先应使用acl命令进入到ACL配置视图并配置访问控制列表的匹配顺序,

21、然后再使用rule命令配置具体的访问规则。若不配置匹配顺序的话,按照auto方式进行。请在系统视图(acl命令)和ACL视图(rule命令)下进行下列配置。配置扩展访问控制列表操作命令进入ACL视图并配置访问控制列表的匹配顺序aclacl-number[match-orderconfig

22、auto]配置TCP/UDP协议的扩展访问列表规则rule{normal

23、special}{permit

24、deny}{tcp

25、udp}[sourcesource-addrsource-wildcard

26、any][source-portoperatorport1[port2]][destinationdes

27、t-addrdest-wildcard

28、any][destination-portoperatorport1[port2]][logging]配置ICMP协议的扩展访问列表规则rule{normal

29、special}{permit

30、deny}ICMP[sourcesource-addrsource-wildcard

31、any][destinationdest-addrdest-wildcard

32、any][icmp-type

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。