H3C交换机密码安全配置

最新推荐文章于 2025-03-18 15:18:50 发布
最新推荐文章于 2025-03-18 15:18:50 发布
阅读量1.4w 收藏 96
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqh_linux/article/details/131379066
版权
文章详细介绍了如何在H3C设备上配置口令复杂度、定期更换策略、登录失败次数限制和超时时间,以及如何分配用户账户和权限。通过设置密码策略,确保了系统的安全性。同时,创建了两个用户,admin配置为network-admin角色,audit配置为level-9和network-operator角色,使用AAA认证进行登录验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

设备:S6850
软件:HCL

一、配置口令复杂度及口令定期更换策略,配置登录失败次数及登录连接超时时间

参考:https://zhiliao.h3c.com/questions/dispcont/100187

 system-view       //进入系统视图
 password-control length 8   // 配置密码长度最小为16位
 password-control composition type-number 3 type-length 1
 //密码最少3种字符组合类型长度1
 password-control enable     //开启密码策略
 password-control aging enable  //开启密码有效期的策略
 password-control aging 90      //配置密码有效的时间为90天
 password-control login-attempt 10 exceed lock-time 10
 //配置密码可尝试的失败次数为10次,10次失败以后被锁定10分钟后方可继续尝试

在这里插入图片描述

二、对登录的用户分配账户和权限

参考:https://www.cnblogs.com/wushuai2018/p/13963027.html
https://blog.csdn.net/wenhe0119/article/details/128322483

########################################################################################
H3C的三权账号分别是管理账号、审计账号、安全管理账号
权限说明:
security-audit 安全日志管理员(系统中的最后一个安全日志管理员角色的本地用户不可被删除,重新创建一个登陆账号解决问题;
network-admin 具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外);
network-operator 可执行系统所有功能和资源的相关display命令 (除安全日志等查看命令外);
level-0 可执行命令ping、tracert、ssh2、telnet和super,且管理员可以为其配置权限;
level-1 具有leve-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外),以及管理员可以为其配置权限;
level-2~8 无缺省权限,需要管理员为其配置权限;
level-10~14 无缺省权限,需要管理员为其配置权限;
level-9 可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操display history-command all命令、RBAC的命令(Debug命今除外)、文件管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码;
level-15 具有与network-admin角色相同的权限。
#######################################################################################################

现在在console口创建2个用户,用户admin,配置network-admin角色。用户audit,配置角色。采取AAA认证。

 system-view
 line console 0
 authentication-mode scheme  //配置认证方式为AAA
 quit
 local-user admin class manage  //创建本地用户admin,缺省为manage类
 service-type terminal          //本地用户缺省是无服务类型的,需要定义为terminal
 password simple test@123       //设置密码
 authorization-attribute user-role network-admin
 //本地用户角色缺省为network-operator,需要修改为network-admin
 undo authorization-attribute user-role network-operator
 //删除本地用户缺省角色

 local-user audit class manage
 password simple test@123
 service-type terminal
 authorization-attribute user-role level-9
 authorization-attribute user-role network-operator

三、验证

第一次登录需要改密码:
在这里插入图片描述

lqh_linux
关注
交换机安全加固配置H3C
normanhere的博客
06-05 2022
开启该功能后,如果网络中每5秒内从某IP地址向设备某接口发送目的IP地址不能解析的IP报文超过了设置的阈值,则设备将不再处理由此IP地址发出的IP报文直至该5秒结束,从而避免了恶意攻击所造成的危害。在接口上开启此功能后,当接口收到ARP报文时,将检查ARP报文的源IP地址是否和配置的被保护网关的IP地址相同。否则,认为此报文合法,继续进行后续处理。解释:ARP报文源MAC地址一致性检查功能主要应用于网关设备上,防御以太网数据帧首部中的源MAC地址和ARP报文中的源MAC地址不同的ARP攻击。
H3C交换机、路由器Console和Telnet密码配置
weixin_34306593的博客
06-24 3137
一、H3C交换机密码配置 一、CONSOLE口登陆 在AUX用户接口视图下,可以设置CONSOLE用户登陆的口令认证。有如下三种认证方式 None:不需要口令认证 Password:需要简单的本地口令认证,包含明文(simple)和密文(cipher) Scheme:通过RADIUS服务器或本地提供用户名和认证口令 配置命令如下: <H3C&gt...
华三交换机开启密码管理
任我行的博客
02-14 1280
除用户登录尝试失败后的行为配置属于即时生效的配置,会在配置生效后立即影响密码管理黑名单中当前用户的锁定状态以及这些用户后续的登录之外,其它全局密码管理配置生效后仅对后续登录的用户以及后续设置的用户密码有效,不影响当前用户。开启全局密码管理功能,是密码管理所有配置生效的前提。若要使得具体的密码管理功能(密码老化、密码最小长度、密码历史记录、密码组合检测)生效,还需开启指定的密码管理功能。系统视图下的全局密码管理参数对所有设备管理类的本地用户生效。缺省情况下,全局密码管理功能处于关闭状态。
H3C交换机如何设置console口密码并进行清除
xiaoziyouqu的专栏
09-14 6999
交换机、console、密码、重置
H3C S3100 交换机常见配置命令
最新发布
xingchenhy的博客
03-18 491
S3100交换机常见配置命令
华三交换机命令大全
qq_58470217的博客
03-13 3463
IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能。S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行。NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能。
H3C交换机端口安全配置
01-25
包括端口安全简介、安全功能 ,安全配置安全特性,配置安全的MAC等具体操作
Cisco和H3C交换机密码设置
weixin_51390925的博客
08-08 5130
Cisco和H3C交换机密码设置
H3C交换机 Console口设置密码
热门推荐
lbcbtw的博客
01-08 2万+
Console口设置密码
H3C交换机日常安全配置
lu07ya的博客
12-03 9541
H3C交换机日常安全配置
02-H3C交换机安全配置基线.doc
04-16
* 密码认证登录:H3C 交换机需要配置密码认证登录,以确保帐号和认证授权的安全。 * 设置访问级密码H3C 交换机需要设置访问级密码,以控制对设备的访问。 * 加密口令:H3C 交换机需要加密口令,以防止非法访问和...
H3C交换机安全配置基线
05-12
H3C交换机安全配置基线
h3c交换机snmp配置h3c交换机开启snmp、h3c snmp配置实例
10-01
总之,H3C交换机的SNMP配置涵盖了从基础到高级的各个方面,为了实现有效的网络管理,需要管理员根据自己的网络环境和安全要求,合理配置SNMP参数。通过上述提供的信息,我们对H3C交换机的SNMP配置有了一个全面的了解...
H3C交换机最详细配置实例手册.pdf
01-02
[H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap ...
H3C交换机设置WEB登录基础配置实操案例.docx
06-12
H3C交换机WEB登录基础配置是指在H3C交换机上实现WEB登录功能的基础配置,包括创建本地用户、设置登录密码、开启HTTP和HTTPS服务、配置WEB登录用户、配置交换机管理地址等步骤。 二、创建本地用户和设置登录密码 在...
H3C交换机配置手册操作大全.pdf
09-09
在讨论H3C交换机配置手册操作大全之前,我们先来理解一下H3C交换机的一些基础概念。H3C是杭州华三通信技术有限公司的简称,该公司是中国著名的网络设备制造商,提供包括交换机、路由器、无线网络、安全产品等在内的...
H3C交换机基础配置
2401_84507768的博客
04-20 4270
НЗС-Vlan-interface20]ip address192.168.1.2 255.255.255 //**配置管理VLAN接口静态IP地址**[H3C]user-group 20 //创建user-group 20,默认只存在user-group 1。[H3C]linterface vlan-interface 20 //**进入并管理vlan20**[НЗС-Vlan-interface20]shutdown //**关闭接口**
H3C用户密码配置H3C模拟器)
Red_carp的博客
11-22 2810
H3C模拟器上配置交换机telnet时所用的用户名和密码
ubuntu配置superpoint
01-07
对于在Ubuntu上配置SuperPoint的具体指南,在提供的参考资料中并没有直接提及SuperPoint的配置方法。然而,可以提供一个假设性的指导框架来帮助理解如何针对特定软件(如SuperPoint)创建配置流程。需要注意的是,实际操作应基于官方文档或社区支持资源。 ### 假设性步骤概述 #### 创建非root用户并赋予sudo权限 为了安全起见,建议不在root账户下执行日常命令。可以通过遵循Initial Server Setup with Ubuntu 20.04 guide中的说明来设置具有sudo权限的新用户[^1]。 #### 安全连接到服务器 确保能够通过SSH访问服务器是非常重要的一步。这通常涉及到知道服务器的公共IP地址以及拥有正确的认证方式——无论是密码还是私钥[^3]。 #### 准备环境 安装必要的依赖项和工具之前,更新现有的包列表是一个好习惯。虽然这里提到的例子是关于PostgreSQL的安装[^2],但对于任何应用程序来说,保持系统的最新状态都是有益的。 ```bash sudo apt update && sudo apt upgrade -y ``` #### 获取SuperPoint源码或二进制文件 由于没有具体的SuperPoint安装指引被引用,假定可以从GitHub或其他托管平台获取该项目。如果是开源项目,则可能需要克隆仓库: ```bash git clone https://github.com/example/superpoint.git cd superpoint ``` 如果提供了预编译版本,则可以直接下载适合Linux发行版的压缩包,并解压至合适位置。 #### 编译与安装(如果有需要) 某些情况下,特别是当处理来自源代码构建的应用程序时,可能会遇到这样的情况: ```bash mkdir build && cd build cmake .. make sudo make install ``` 请注意上述过程取决于项目的具体构建需求;并非所有的CMake项目都采用相同的参数集。 #### 配置服务启动脚本和服务管理器集成 为了让SuperPoint作为后台进程运行,应该考虑编写Systemd service unit file 或者其他形式的服务定义文件以便于管理和控制该应用的状态。 #### 测试部署成果 最后但同样重要的一点是要验证新安装的功能是否正常工作。按照开发者给出的手册测试基本功能,确认一切按预期运作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值