锐捷交换机加固:配置ACL应用到ssh

已于 2023-03-06 15:44:28 修改
阅读量1.5k 收藏 2
点赞数 1
文章标签: 网络 运维
于 2023-03-06 14:54:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/129358256
版权
该文介绍了如何在设备上禁用telnet服务器以提高安全性,并详细讲解了如何创建和应用访问控制列表(ACL),包括标准ACL和扩展ACL的范围及其匹配规则。此外,还展示了如何将ACL应用到虚接口上,例如只允许SSH输入,以进一步加强网络访问控制。
摘要由CSDN通过智能技术生成

禁用telnet-server:

(config)# no enable service telnet-server

常用的ACL有标准和扩展,

标准只匹配源IP,扩展可匹配一套5大元素:源IP,目的IP,源端口,目的端口,协议号;

标准ACL范围:1-99,1300-1999

扩展ACL范围:100-199,2000-2699

定义ACL:

(config)# ip access-list standard 1
(config)# 5 permit 1.1.1.1 0.0.0.255
(config)# 10 deny any

应用到虚接口:

(config)# line vty 0 4
(config-line)# transport input ssh
(config-line)# access-class 1 in

jiecy
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
锐捷交换机——访问控制列表(ACL):标准ACL
君逍遥o
10-09 3194
只允许vlan 2网段的数据通过g0/24上网,其他网段不允许。
锐捷交换机——访问控制列表(ACL):扩展ACL
君逍遥o
10-09 2472
禁止vlan 2访问vlan3,但192.168.2.1这个地址不受限制。
锐捷交换机产品典型配置案例集V2.0
07-30
本文档适用于锐捷以下交换机系列产品: S20系列(包括RG-S2026F、RG-S2026G、RG-S2052G) S23系列(包括RG-S2328G、RG-S2352G) S2300G-P系列(包括RG-S2312G-P、RG-S2320G-P) S26系列(包括RG-S2628G、RG-S2652G) S26I系列 (包括RG-S2628G-I、RG-S2652G-I) S26S系列 (RG-S2628G-S、RG-S2652G-S) S26E/P系列 (包括RG-S2628G-E、RG-S2652G-E、RG-S2628G-P、RG-S2652G-P) S29系列 (包括RG-S2924GT/8SFP-XS-P、RG-S2924G、RG-S2927XG、RG-S2951XG) S29E/P系列(包括RG-S2928G-E、RG-S2952G-E、RG-S2928G-12P、RG-S2928G-24P) S29S系列(包括RG-S2928G-S) S3250E系列(包括RG-S3250E-24、RG-S3250E-48) S3760系列(包括RG-S3760-24、RG-S3760-48、RG-S3760-12SFP/GT) S3760E系列(包括RG-S3760E-24、RG-S3760E-48、RG-S3760E-24P、RG-S3760E-48P) S5750-L系列(包括RG-S5750-28GT-L、RG-S5750-52GT-L) S5750-S系列(包括RG-S5750-24GT/8SFP-S、RG-S5750-48GT/4SFP-S) S5750系列 (包括RG-S5750-24GT/12SFP、RG-S5750S-24GT/12SFP、RG-S5750-24SFP/12GT、RG-S5750-48GT/4SFP、RG-S5750S-48GT/4SFP、RG-S5750P-24GT/12SFP、RG-S5750P-48GT/4SFP) S5750-E系列(包括RG-S5750-24GT/8SFP-E、RG-S5750-48GT/4SFP-E、RG-S5750-24SFP/8GT-E、RG-S5750-24GT/8SFP-P、RG-S5750-48GT/4SFP-P) S5760系列(包括RG-S5760-24GT/4SFP、RG-S5760-48GT/4SFP )
锐捷交换机Telnet/SSH 远程管理配置
SHDTC0的博客
10-27 7467
自学的网络工程
锐捷ACL配置
最新发布
qq_69886306的博客
07-21 1037
ACL(Access Control List)访问控制列表是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行控制, 允许其通过或丢弃。本文要点:ACL的类型基础ACL(standard)也称标准ACL,只能基于源IP进行定义和过滤。数字命名范围为1-99。扩展ACL(extended)可以基于源IP、目的IP、ICMP、TCP、UDP等一系列方式过滤,此次只用得上源IP和目的IP的过滤方式,也比较容易理解,比较简单,其他的就不讲了。其他的ACL就不讲了,这里也用不上。
行为管理(锐捷交换篇)
rjxxer的博客
12-13 2519
锐捷交换机,行为管理配置
锐捷网络交换机配置命令集
weixin_30695195的博客
06-26 4363
转自:http://hi.baidu.com/bjgbd交换机  >Enable 进入特权模式  #Exit 返回上一级操作模式  #End 返回到特权模式  #write memory 或copy running-config startup-config 保存配置文件  #del flash:config.text 删除配置文件(交换机及1700系列路由器)  #era...
行为管理(锐捷路由篇)
rjxxer的博客
12-01 4262
锐捷RSR路由,行为管理设置。
锐捷交换机ACL配置
05-08
锐捷交换机ACL配置 基于时间的acl配置
锐捷睿易:acl的制定和应用
qq_59718828的博客
02-19 5250
在网关路由器上配置ACL访问控制功能,多用于以下场景: ◆实现内网不同网段之间不能互访 ◆配置单向通信,例如:1网段无法访问2网段,但2网段可以访问1网段 ◆禁止内网部分用户上互联网,但是允许内网互访
锐捷访问控制列表ACL
12-22
访问控制列表,ACL配置交换机,路由器。
锐捷交换机命令配置大全
04-02
交换机   >Enable 进入特权模式   #Exit 返回上一级操作模式   #End 返回到特权模式   #write memory 或copy running-config startup-config 保存配置文件   #del flash:config.text 删除配置文件(交换机及1700系列路由器)   #erase startup-config 删除配置文件(2500系列路由器)   #del flash:vlan.dat 删除Vlan配置信息(交换机)   #Configure terminal 进入全局配置模式   (config)# hostname switchA 配置设备名称为switchA   (config)#banner motd & 配置每日提示信息 &为终止符   (config)#enable secret level 1 0 star 配置远程登陆密码为star   (config)#enable secret level 15 0 star 配置特权密码为star   Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密   (config)#enable services web-server 开启交换机WEB管理功能   Services 可选以下:web-server(WEB管理)、telnet-server(远程登陆)等
路由器及交换机安全加固
08-29
路由器及交换机安全加固.
锐捷交换机常用功能配置案例集(V1.0).zip
03-25
8. **ACL(访问控制列表)**:ACL用于定义网络流量的过滤规则,可以基于IP地址、端口号等因素决定数据包是否可以通过交换机。 9. **堆叠与集群**:多台交换机可以通过堆叠或集群技术形成一个逻辑上的单一设备,提高...
161、锐捷交换机如何配置ssh管理
qq_43416206的博客
10-23 2719
Ruijie(config-line)#transport input ssh ------>设置传输模式是SSH,设置远程登入只允许使用SSH登入,不能使用telnet登入。Ruijie(config)#enable service ssh-server ------>开启SSH服务,默认关闭。Ruijie(config-line)#password ruijie ------>设置登陆密码为ruijie。通过ssh功能远程登录管理设备。
锐捷交换机备份配置文件的操作方法[汇编].pdf
10-13
锐捷交换机备份配置文件的操作方法 在本文中,我们将详细介绍锐捷交换机备份配置文件的操作方法,包括正常模式下备份配置文件的方法和在 CTRL 模式下备份配置文件的方法。 正常模式下备份配置文件的方法: 在正常...
VLAN之间的ACL配置(锐捷)
weixin_34367845的博客
11-15 2757
步骤一:创建vlan10、vlan20、vlan30 S5750#conf ----进入全局配置模式 S5750(config)#vlan 10 ----创建VLAN10 S5750(config-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值