返回
接入交换机常见安全配置

接入交换机常见安全配置

ID:41121933

大小:46.82 KB

页数:7页

时间:2019-08-16

接入交换机常见安全配置_第1页
接入交换机常见安全配置_第2页
接入交换机常见安全配置_第3页
接入交换机常见安全配置_第4页
接入交换机常见安全配置_第5页
资源描述:

《接入交换机常见安全配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、适用场景:1-24口下联PC用户,25口下联二层网管交换机,26口上联汇聚交换机堆叠环境中,若未指定优先级,则是根据它们的MAC地址(mac小的为主机)来确定谁是主机。优先级为越大越好,范围1-10。出场默认为1。1、系统时间同步:如果客户有使用ntp/sntp进行全网统一的时间配置的需求,可在设备上做Ruijie(config)#hostnameTSG#5750//给交换机命名Ruijie(config)#sntpenable//首先开启sntp服务Ruijie(config)#sntpserver

2、210.72.145.44//配置服务器IP地址,此为国家授时中心服务器IP地址Ruijie(config)#sntpinterval36000//配置sntp交互的时间间隔若客户无需配置SNTP功能,则配置单台设备系统时间命令如下Ruijie#clockset20:30:503202011//配置系统时间配置方法:2、系统远程管理规范配置远程登录方式一:采用两级密码方式Ruijie(config)#enablepasswordtest4321//特权密码配置Ruijie(config)#linevt

3、y035Ruijie(config-line)#passwordtest//telnet远程登录密码配置Ruijie(config-line)#exitRuijie(config)#servicepassword-encryption//对所配置的密码进行加密方式二:采用用户名密码方式Ruijie(config)#usernameadminprivilege15passwordtest4321//用户名和密码配置Ruijie(config)#lineconsole0//进入console口配置模式Ru

4、ijie(config-line)#passwordruijie//配置console口登录密码Ruijie(config-line)#login//配置console口登录模式Ruijie(config-line)#exitRuijie(config)#linevty035//进入远程登录接口配置模式Ruijie(config)#loginlocal//启用本地认证模式Ruijie(config)#exitRuijie(config)#servicepassword-encryption//对所配置

5、的密码进行加密SNMP远程管理Ruijie(config)#snmp-servercommunityycrmyyrw额外安全措施措施一:限制远程管理源地址Ruijie(config)#access-list99permithost192.168.1.100//配置控制列表,严格限定允许ipRuijie(config)#linevty035Ruijie(config-line)#access-class99in措施二:限制SNMP管理源地址Ruijie(config)#access-list99perm

6、ithost192.168.1.100//配置控制列表,严格限定允许ipRuijie(config)#snmp-servercommunityruijierw99措施三:使用加密管理协议,使用SSH管理,禁用Telnet协议Ruijie(config)#noenableservicetelnet-server//禁用telnet管理Ruijie(config)#enableservicessh-server//启用SSH管理Ruijie(config)#cryptokeygeneratedsa//设置

7、ssh加密模式Ruijie(config)#linevty035Ruijie(config-line)#transportinputssh//远程登录接口启用SSH管理措施四:使用加密管理协议,使用SNMPv3Ruijie(config)#access-list99permithost192.168.1.100//配置控制列表,严格限定允许ipRuijie(config)#snmp-serveruserruijieGroup1v3authmd5Ruijie123access99//启用snmpv3措施

8、五:配置登录警告信息Ruijie(config)#bannerlogincWarning:Unauthorizedaccessareforbidden!Yourbehaviorwillberecorded!c3、设置设备日志记录Ruijie(config)#loggingon//启用日志记录功能Ruijie(config)#loggingcount//打开日志信息统计功能Ruijie(config)#servicesysname//在日志报文中添加系统名

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。