华为设备终端安全管理

最新推荐文章于 2024-04-28 13:22:19 发布
最新推荐文章于 2024-04-28 13:22:19 发布
阅读量893 收藏 4
点赞数
分类专栏: 网络设计与配置 文章标签: 华为 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/120049590
版权

在这里插入图片描述

1.配置基本IP地址和连通性
(1)配置LSW1
[LSW1]vlan batch 12 to 14
[LSW1-Vlanif12]ip add 10.1.12.1 24
[LSW1-Vlanif13]ip add 10.1.13.1 24
[LSW1-Vlanif14]ip add 10.1.14.1 24
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 12
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 13
[LSW1-GigabitEthernet0/0/3]port link-type access
[LSW1-GigabitEthernet0/0/3]port default vlan 14
(2)配置LSW2
[LSW2]vlan batch 12 21 22
[LSW2-Vlanif12]ip add 10.1.12.2 24
[LSW2-Vlanif21]ip add 10.1.21.2 24
[LSW2-Vlanif22]ip add 10.1.22.2 24
[LSW2-GigabitEthernet0/0/1]port link-type access
[LSW2-GigabitEthernet0/0/1]port default vlan 21
[LSW2-GigabitEthernet0/0/2]port link-type access
[LSW2-GigabitEthernet0/0/2]port default vlan 22
[LSW2-GigabitEthernet0/0/3]port link-type access
[LSW2-GigabitEthernet0/0/3]port default vlan 12
(3)配置终端IP地址
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(4)配置路由的连通
[LSW1]ospf 1
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]network 10.1.12.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 10.1.13.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 10.1.14.0 0.0.0.255
[LSW2]ospf 1
[LSW2-ospf-1]area 0
[LSW2-ospf-1-area-0.0.0.0]network 10.1.12.0 0.0.0.255
[LSW2-ospf-1-area-0.0.0.0]network 10.1.21.0 0.0.0.255
[LSW2-ospf-1-area-0.0.0.0]network 10.1.22.0 0.0.0.255
2.在LSW2上配置RADIUS认证参数
(1)配置radius认证模板
[LSW2]radius-server template abc1
[LSW2-radius-abc1]radius-server shared-key cipher ABCabc@123
[LSW2-radius-abc1]radius-server authentication 10.1.13.3 1812
[LSW2-radius-abc1]radius-server accounting 10.1.13.3 1813
[LSW2]radius-server authorization 10.1.13.3 shared-key cipher ABCabc@123
(2)在AAA模式下调佣radius模板
[LSW2]aaa
[LSW2-aaa]authentication-scheme abc1
[LSW2-aaa-authen-abc1]authentication-mode radius
[LSW2-aaa]accounting-scheme abc1
[LSW2-aaa-accounting-abc1]accounting-mode radius
[LSW2-aaa]domain default
[LSW2-aaa-domain-default]authentication-scheme abc1
[LSW2-aaa-domain-default]accounting-scheme abc1
[LSW2-aaa-domain-default]radius-server abc1
(3)接口下开启dot1X认证
[LSW2]dot1x enable interface GigabitEthernet 0/0/1
(4)允许认证前能够访问Agile Controller
[LSW2]dot1x free-ip 10.1.13.3 32
(5)检查radius和portal参数
在这里插入图片描述

3.配置Agile Controller
(1)添加接入控制设备
资源—设备—设备管理—增加:名称LSW2,IP地址为10.1.12.2,认证计费秘钥和授权秘钥都是ABCabc@123。确定
测试LSW2与Agile Controller的联动:
[LSW2]test-aaa user1 ABCabc@123 radius-template abc1 pap,显示为succeed,表示联动成功
(2)配置准入控制规则
策略—终端管理—安全策略—策略模板—增加:名称为检查防病毒软件。—确定—是:选择检查防病毒软件和检查屏保设置后面的对勾,开启该功能并对其进行编辑:在策略执行参数中选中在终端显示策略检查结果、出现严重违规则禁止接入网络、上报违规信息,检查防病毒软件列表,未安装或者运行要求的防病毒软件违规等级选择严重。
在检查屏保设置中:选中在终端显示策略检查结果、自动修复、屏保设置密码保护、上报违规信息,要求屏保时间设置不能高于10分钟,违规等级一般。—保存
模板分配—用户组树—选择组PC1—确定
(3)创建动态ACL,PC1通过认证的用户可以访问server1和外网
策略—准入控制—策略元素—动态ACL—增加:为名称为PC1和PC2的组分别创建规则
策略—准入控制—认证授权—授权结果:名称为PC1,业务类型选择接入业务,授权参数中动态ACL选择PC1—确定;名称为PC2,业务类型选择接入业务,授权参数中动态ACL选择PC2—确定
(4)配置认证规则
策略—准入控制—认证授权—认证规则:在增加认证规则中名称为PC1,用户信息中用户组为PC1,认证信息中全选请选择允许使用的认证协议;在增加认证规则中名称为PC2,用户信息中用户组为PC2,认证信息中全选请选择允许使用的认证协议
(5)配置授权规则
策略—准入控制—认证授权—授权规则:在增加授权规则中名称为PC1,用户信息中用户组为PC1,其他信息中勾AnyOffice安全检查结果,安全检查结果中选择不做安全检查或安全检查通过,授权结果选择PC1;再增加授权规则中名称为PC1,用户信息中用户组为PC1,其他信息中勾AnyOffice安全检查结果,安全检查结果中选择安全检查不通过,授权结果选择拒绝接入。—确定
策略—准入控制—认证授权—授权规则:在增加授权规则中名称为PC2,用户信息中用户组为PC2,其他信息中勾AnyOffice安全检查结果,安全检查结果中选择不做安全检查或安全检查通过,授权结果选择PC2。—确定
(6)配置公告管理
系统—公告配置—系统公告:输入内容—确定—单击要下发的公告右侧的图标发布公告
4.结果验证
(1)在PC上使用账号认证
(2)在LSW2上查看Aglie Controller下发的权限结果
[LSW2]display access-user
[LSW2]display access-user user-id 号码
(3)在Aigle Controller上查看radius认证日志:资源—用户—radius日志
(4)在Aigle Controller上查看用户在线管理:资源—用户—用户在线管理

Tony_long7483
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小型局域网中交换机管理IP配置的两种参考方法
mxiang5087的博客
07-15 3482
采用交换机管理IP集中在一个VLAN中的方法思想是:多创建一个VLAN,多分配一个网段,并在核心交换机上配置该VLAN的网关,其它交换机上也添加这个管理VLAN,并配置位于该VLAN内的网段的IP地址且默认路由(即网关)指向核心交换机中该VLAN的地址。采用这种方法,交换机的管理IP可以直接从它服务的VLAN对应的网段中取一个当作管理IP使用。(1)交换机的管理IP分散在不同的VLAN中;(2)将交换机的管理IP集中在一个VLAN中。一、交换机的管理IP分散在各自的子网中。
ensp中关于vlan的配置实验
390的博客
04-26 1万+
一.Vlan配置 1.配置如图所示拓扑图 2.首先对LSW1进行配置 (1) 网络拓扑图具体如右图所示: (2)对三台PC机配置IP地址和子网掩码: (3)查看vlan信息 [SW1]display vlan 划分VLAN之前,所有PC都在vlan1中,所以可以互相通信。 (4)在交换机上创建VLAN2和V...
VLAN
zhangzekai2000的博客
11-09 581
VLAM 一、实验配图 二、实验过程 1、启动后,点击转换器LSW1打开对话窗 输入 system-view [Huawei]sysname w1 2、创建VLAN VLAN的范围:1——4094 [w1]vlan 10 //单独创建 [w1]vlan batch 35 to 45 //批量创建35——45VLAN [w1]vlan batch 70 to 75 80 90 100 输入...
CLI举例:基于用户接入方式和终端设备类型的安全策略
最新发布
专研计算机网络,数据通信,网络安全,系统集成
04-28 1192
当FW工作在双机热备场景下,需要在Agile Controller服务器上进行两次“上网行为管理设备配置”,此处的“IP地址”需要分别配置为与Agile Controller服务器连接的主备设备接口的实IP地址。企业的网络管理员希望利用FW提供的用户管理与认证机制,将内部网络中的IP地址识别为不同接入方式和不同终端设备类型的用户,并通过配置安全策略,实现基于用户接入方式和终端设备类型的访问控制。选择“系统 > 服务器配置 > 上网行为管理设备配置”,单击“增加”,按如下参数配置。完成后单击“确定”。
配置交换机基本vlan服务
weixin_53303754的博客
10-14 162
为啥要通过交换机划分网段? 第一:交换机的端口密度比路由器高,并且价格比路由器低 第二:交换机划分网段比路由器组网更灵活。
WLAN配置实例(二)——三层组网隧道转发
永远是少年
09-19 5925
今天继续给大家介绍WLAN,本文主要使用华为eNSP模拟器,实现了Fit AP架构下WLAN三层组网CAPWAP隧道转发的配置实例。 推荐阅读: WLAN配置实例(一)——二层组网直接转发 上一篇文章中与本实验有较大的重叠,关于上一篇实验与本实验重叠的部分,在本文中就不过多介绍,因此,如果您对Fit AP配置还存在疑惑,欢迎查阅上一篇文章。 一、实验拓扑及要求 实验拓扑如上图所示,现在要求按照图中要求配置Fit AP架构中三层组网隧道转发,DHCP服务器为LSW1,AP与AC之间处于不同的VLAN之内不能
华为终端安全管理解决方案.pdf
05-16
华为终端安全管理解决方案】 在当前数字化时代,企业的信息安全面临着前所未有的挑战。终端,如员工的电脑、移动设备等,已成为企业内网安全威胁的主要来源。这些威胁不仅来自外部的黑客攻击,更严峻的是,大量的...
华为TSM终端安全管理系统.docx
06-01
华为TSM终端安全管理系统是针对日益复杂的企业网络环境中终端安全问题设计的一款综合解决方案。系统的主要目标是通过在终端层、网络层和应用层构建纵深防御体系,确保企业网络的完整性和安全性,降低由终端安全漏洞...
CRT中文版华为设备终端管理软件
04-25
**CRT中文版华为设备终端管理软件详解** CRT(Communications Resource Toolkit)是一款广泛使用的终端模拟器软件,尤其在IT行业中,它被用来连接和管理远程设备,如路由器、交换机和服务器。对于华为设备,CRT提供...
华为终端安全管理解决方案.pptx
06-10
华为终端安全管理解决方案 华为终端安全管理解决方案旨在帮助企业构建立体的内网安全防护体系,保护企业的信息资产。该解决方案主要关注终端安全管理,旨在防止非法终端的接入、合法终端的越权访问、恶意终端的蓄意...
华为TSM终端安全管理系统 (2).docx
06-05
华为TSM终端安全管理系统是专为应对现代企业网络环境中日益增长的安全挑战而设计的一款解决方案。随着网络规模的扩大,各种接入点的增多,如分支机构、移动办公和访客,网络漏洞的风险也随之增加,黑客可能利用这些...
华为网络准入控制及终端安全方案 (2).pdf
06-05
华为网络准入控制及终端安全方案 (2).pdf华为网络准入控制及终端安全方案 (2).pdf华为网络准入控制及终端安全方案 (2).pdf华为网络准入控制及终端安全方案 (2).pdf华为网络准入控制及终端安全方案 (2).pdf华为网络准入控制及终端安全方案 (2).pdf华为网络准入控制及终端安全方案 (2).pdf华为网络准入控制及终端安全方案 (2).pdf
华为网络准入控制及终端安全方案.pdf
06-10
华为网络准入控制及终端安全方案.pdf华为网络准入控制及终端安全方案.pdf华为网络准入控制及终端安全方案.pdf华为网络准入控制及终端安全方案.pdf华为网络准入控制及终端安全方案.pdf华为网络准入控制及终端安全方案.pdf华为网络准入控制及终端安全方案.pdf华为网络准入控制及终端安全方案.pdf
交换机-Smart Link AND Monitor Link的配置
weixin_42730268的博客
06-24 917
在网络实际运用中,为了对网络的可靠性实现提高,通常采用双归属上行方式进行组网——一台交换机同时连接两台上行交换机。这里可能会造成环路问题,为了解决环路问题,学了前面的知识,我们知道可以采用STP技术来解决环路问题,但是STP的收敛时间较长,当主用链路故障时,将流量切换到备用链路,只能是达到秒级的收敛速度,不适用于对收敛时间有很高要求的组网环境。 那么如何才能更快的解决上述问题,这里即将介绍学习——采用SmartLink解决方案。 网络中两条上行链路在正常...
单臂路由的使用及详细配置命令
weixin_47219725的博客
05-25 1万+
实验环境: 需求描述: 使各个vlan之间都能ping通 操作步骤: 1、 LSW1划分vlan,讲对应的端口划分到对应的vlan 里面,进入g0/0/1,端口设置为trunk,允许vlan 10 20 30 通过 2、 进入R1,进入g0/0/0子接口g0/0/0.10、g0/0/0.20、g0/0/0.30添加IP地址,封装dot1q协议,设置子接口对应vlan ,设置向下请求。 3、 设置PC地址。 4、 验证是否能ping通 一、LSW1的配置 SW1: Sys Sysname SW1 vlan
VLAN间路由的配置(一)普通VLAN间路由的配置
390的博客
04-27 7273
传统路由的配置: 一.设备的设置 1.设置拓扑如下并初始化设备 2.VLAN的基本配置 (1)在LSW1上把PC1所在的接口划入VLAN10 [SW1]vlan10 [SW1-vlan10]quit [SW1]interface eth0/0/1 [SW1-Ethernet0/0/1] port link-type access [SW1-Ethernet0/0/1]port default vlan ...
vlan配置实例详解_一步步详解华为交换机配置实例,一看就会
weixin_39627405的博客
12-06 1万+
前几天我们发布了关于H3C交换机恢复出厂和各种基本配置,有不少朋友提到华为的交换机的配置,华为的交换机确实在项目中用的非常多,无法避开,熟练的了解配置才能在项目中事半功倍,在我们弱电VIP技术群中也经常讨论到华为交换机相关配置。本期我们将用最简单的方式, 来详解华为交换机的配置实例,以前对交换机配置不是很了解的朋友,可以通过这些实例来有个全面的熟悉。实例一、配置交换机的vlan,使同vl...
基于三层交换机的VRRP技术--MSTP、VRRP的综合运用
热门推荐
谢公子的博客
08-18 3万+
MSTP (多生成树) 每个VLAN或者几个VLAN拥有一颗生成树,基于实例的生成树。instance 1、instance 2 每个实例拥有一颗生成树。MSTP可以实现多VLAN 的负载分担,可以实现多厂商对接。 VRRP虚拟路由冗余协议(Virtual Router Redundancy Protocol)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。 注意:当MS...
关于vlan标签知识的总结
yiluyangguang1234的专栏
04-02 2万+
关于vlan标签知识的总结   报文入方向:   在入方向上,交换机的根本任务是决定该报文是否允许进入该端口,根据入报文的tag/untag的属性以及端口属性,细分为如下情况:   1 报文为untag:允许报文进入该端口,并打上PVID的vlan tag,与端口属性无关。 2 报文为tag:在这种情况下,需要交换机来判断是否允许该报文进入端口:    (

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值