H3C交换机限制远程(HTTP、HTTPS、Telnet、SSH)登陆

已于 2023-03-10 16:47:59 修改
阅读量5.4k 收藏 15
点赞数 1
分类专栏: 网络 文章标签: 网络 运维
于 2023-03-10 16:43:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengsedy/article/details/129445955
版权

1.需求:
基于网络安全因素,对局域网网络设备远程登陆(包括HTTP、HTTPS、Telnet、SSH)进行限制,只允许运维IP访问。
2.配置:
以H3C S5110V2(V5)及S5120V2(V7)交换机为例
创建ACL(为通用配置)
[SW]acl number 2000
[SW-acl-basic-2000]rule 1 permit source 10.22.210.89 0
[SW-acl-basic-2000]rule 99 deny source any
调用ACL(因相关远程登陆服务的不用略有差异)
HTTP:
V5/V7:ip http acl 2000
HTTPS:
V5/V7:ip https acl 2000
Telnet:
V5: [SW-ui-vty0-4]acl 2000 inbound
V7::telnet server acl 2000
SSH:
V5::[SW-ui-vty0-4]acl 2000 inbound
V7::ssh server acl 2000

风色大虾
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C ACL 访问控制
weixin_44002750的博客
08-08 4455
实验拓扑 各路由器和PC的ip配置 PC1 [PC1]int g0/0 [PC1-GigabitEthernet0/0]ip add 192.168.1.1 24 PC2 [PC2]int g0/0 [PC2-GigabitEthernet0/0]ip add 192.168.1.2 24 R1 [R1]int g0/0 [R1-GigabitEthernet0/0]ip add 192.168.1.254 24 [R1-GigabitEthernet0/0]int g0/1 [R1-GigabitEth
H3C_远程登录IP(telnet运维限制的配置_配置技巧
zsisle的博客
07-13 3773
在一些小型的没有运维平台的网络中,通常使用普通PC或者服务器来远程登录网络设备来运维,由于网络安全的考虑,一般需要限制远程登录运维PC的IP或网段,本案例来演示下如何配置限制远程登录的IP。......
华三设备SSH登录方式
weixin_45123715的博客
11-04 7021
配置SSH服务器: 生成RSA密钥对,在提示“Y/N”的时候选择“Y”。 public-key local create rsa y 生成DSA密钥对 public-key local create dsa 开启SSH服务器功能 ssh server enable 设置SSH客户端登录用户线的认证方式为AAA认证。 line vty 0 63(user-interface vty 0 63) authentication-mode scheme protocol inbound ssh(可选ssh、teln
限制服务器访问IP
最新发布
weixin_42241611的博客
05-27 343
使用高级ACL以及在接口启用IP地址与MAC地址绑定。在这之前需要先确认需要绑定的MAC地址与IP。3、在接口下应用ACL与MAC绑IP。以华为千兆交换机为例,步骤如下。2、绑定MAC地址与IP地址。
h3c交换机限制端口访问_H3C交换机限制局域网端口网限方法
weixin_42916109的博客
08-19 3215
配置思路流量监管功能是通过QoS命令行实现。本案例中,用户采用固定IP,因此可以通过匹配用户IP地址的方法匹配用户流量,并对其做流量监管。配置步骤。
H3C 交换机使用ACL限制非法用户通过Telnet登录控制台
NeverGUM的博客
11-16 1万+
前景提示 为了方便管理,企业交换机都会设置Telnet远程登录,以此来通过合法用户和密码登录交换机控制台,进行各类配置命令操作。交换机开启了Telnet功能后,默认所有ping通网关地址的PC均可以通过Telnet登录交换机,这是我们不希望看到的,所以我们使用ACL访问控制列表对允许的IP地址进行授权。 实验步骤 我们从无到有,设置Telent. 客户端合法IT管理者IP地址是,192.1...
华为-H3C交换机登录权限控制
weixin_34397291的博客
03-18 3191
华为-H3C登陆权限控制: 通过源ip控制登陆用户,该策略配置后,只允许acl内的IP访问该设备 1. [9F-3600V2-EI-jifang]acl number 2500 match-order config 建立基本acl规则 2. [9F-3600V2-EI-jifang-acl-basic-2500]dis th ...
基于华三交换机限制其他网段的IP访问
东南飘雪
05-03 1万+
工作中常需要对某些网段的用户进行管理,需要对部分ip地址进行保护,只有开放了权限的用户才能访问受保护的ip。
Python自动巡检H3C交换机实现过程解析
09-16
本文将详细解析如何使用Python语言来自动巡检H3C交换机,通过实例代码来阐述实现过程。 首先,我们需要了解Python中的netmiko库。Netmiko是一个用于多种网络设备进行配置和管理的库,它支持SSH协议,可以让我们通过...
H3C Telnet SSH 交换机 路由器 配置.txt
05-19
H3C Telnet SSH 交换机 路由器 配置.txt
H3C交换机最详细配置实例手册
10-05
H3C交换机最详细配置实例手册》是一份针对H3C交换机配置的实践指南,涵盖了多种登录和管理交换机的方法。本手册由hupoboy整理,旨在为网络管理员提供详尽的配置步骤和指导,确保用户能够有效地管理和维护H3C交换机...
H3C交换机管理课程。
04-15
本课程主要聚焦于“H3C交换机管理”,旨在帮助网络管理员熟练掌握H3C交换机的操作、配置和维护技巧。 首先,我们要理解交换机网络中的作用。交换机是局域网(LAN)中的核心设备,通过学习H3C交换机管理,我们可以...
H3C_TELNET登录管理基础配置案例
04-13
本案例将详细介绍如何在H3C V7版本的网络设备(如交换机、路由器)上配置TELNET登录管理,适用于使用HCL3.0.1模拟器的初学者。 **配置环境** 在HCL3.0.1环境下,我们需要搭建一个简单的拓扑,使两台设备通过GE0/0...
华为交换机配置ACL限制用户通过HTTP/SSH登录设备,只允许指定IP登录交换机
热门推荐
玩人工智能的辣条哥的博客
09-24 1万+
设备 华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明 只允许192.168.1.2可以通过HTTP/SSH访问交换机,其他IP不能访问 配置命令 system-view [LTG] acl 2001 [LTG-acl-basic-2001] rule 1 permit source 192.168.1.2 0 [LTG-acl-basic-2001] quit [LTG] ssh server a
没有防火墙的网络如何禁止外部访问路由器的telnet
vbaspdelphi的专栏
08-21 1825
h3c交换机acl number 3100 description "for outbound router acl not permit outside access our 23 port" rule 100 deny tcp destination-port eq telnet rule 10000 permit ip
指定IP段登陆Telnet H3C交换机
weixin_34049948的博客
12-23 617
指定IP段Telnet 登陆H3C设备 acl number 2001 rule 0 permit source 10.248.8.0 0.0.0.255 user-interface vty 0 4 acl 2001 inbound 转载于:https://blog.51cto.com/zz2008/462998...
h3c交换机限制端口访问_H3C交换机典型访问控制列表(ACL)配置实例
weixin_39787826的博客
12-21 4102
一组网需求:1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;3.通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为00e0-fc01-0101的报文进行过滤。二组网图:三配置步骤:1...
h3c交换机限制端口访问设置限制访问外网
weixin_42916109的博客
08-19 4238
版权声明:本文为CSDN博主「weixin_39848953」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/weixin_39848953/article/details/111790583。rule 220 deny udp destination-port eq 8000 规则220限制用户访问UDP端口8000。使用的环境,把不能访问80端口跟qq服务器的用户划入vlan 50。...
linux ssh登录源地址限制,H3C交换机配置SSH源地址登录限制和SNMP源地址限制的方法...
weixin_42411545的博客
05-13 2278
需求1:对SSH远程管理进行限源,仅允许10.0.1.0/24,210.1.0.0/24段ip进行登录;需求2:对SNMP管理进行限源,仅允许210.1.0.200-210.1.0.202这3个ip进行访问。配置方法:ssh登录后,输入:sysacl number 2000 match-order configrule 1 permit source 10.0.1.0 0.0.0.255rule ...
h3c交换机配置远程
12-29
以下是配置H3C交换机远程管理的步骤: 1. 连接到交换机: ```shell telnet <交换机IP地址> ``` 2. 进入系统视图: ```shell system-view ``` 3. 配置SSH服务: ```shell ssh server enable ssh server rsa local-key-pair create ``` 4. 配置Telnet服务(可选): ```shell telnet server enable ``` 5. 配置VLAN接口: ```shell interface vlan <VLAN ID> ip address <IP地址> <子网掩码> ``` 6. 配置远程管理访问权限: ```shell user-interface vty 0 4 authentication-mode scheme protocol inbound ssh user privilege level 3 ``` 7. 配置管理用户: ```shell local-user <用户名> password irreversible-cipher <密码> service-type ssh authorization-attribute user-role network-admin ``` 8. 保存配置: ```shell save ``` 请注意,上述步骤中的 `<交换机IP地址>`、`<VLAN ID>`、`<IP地址>`、`<子网掩码>`、`<用户名>` 和 `<密码>` 需要根据实际情况进行替换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值