H3C交换机密码安全配置

最新推荐文章于 2024-06-05 14:36:42 发布
最新推荐文章于 2024-06-05 14:36:42 发布
阅读量1.1w 收藏 77
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqh_linux/article/details/131379066
版权
文章详细介绍了如何在H3C设备上配置口令复杂度、定期更换策略、登录失败次数限制和超时时间,以及如何分配用户账户和权限。通过设置密码策略,确保了系统的安全性。同时,创建了两个用户,admin配置为network-admin角色,audit配置为level-9和network-operator角色,使用AAA认证进行登录验证。
摘要由CSDN通过智能技术生成

设备:S6850
软件:HCL

一、配置口令复杂度及口令定期更换策略,配置登录失败次数及登录连接超时时间

参考:https://zhiliao.h3c.com/questions/dispcont/100187

 system-view       //进入系统视图
 password-control length 8   // 配置密码长度最小为16位
 password-control composition type-number 3 type-length 1
 //密码最少3种字符组合类型长度1
 password-control enable     //开启密码策略
 password-control aging enable  //开启密码有效期的策略
 password-control aging 90      //配置密码有效的时间为90天
 password-control login-attempt 10 exceed lock-time 10
 //配置密码可尝试的失败次数为10次,10次失败以后被锁定10分钟后方可继续尝试

在这里插入图片描述

二、对登录的用户分配账户和权限

参考:https://www.cnblogs.com/wushuai2018/p/13963027.html
https://blog.csdn.net/wenhe0119/article/details/128322483

########################################################################################
H3C的三权账号分别是管理账号、审计账号、安全管理账号
权限说明:
security-audit 安全日志管理员(系统中的最后一个安全日志管理员角色的本地用户不可被删除,重新创建一个登陆账号解决问题;
network-admin 具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外);
network-operator 可执行系统所有功能和资源的相关display命令 (除安全日志等查看命令外);
level-0 可执行命令ping、tracert、ssh2、telnet和super,且管理员可以为其配置权限;
level-1 具有leve-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外),以及管理员可以为其配置权限;
level-2~8 无缺省权限,需要管理员为其配置权限;
level-10~14 无缺省权限,需要管理员为其配置权限;
level-9 可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操display history-command all命令、RBAC的命令(Debug命今除外)、文件管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码;
level-15 具有与network-admin角色相同的权限。
#######################################################################################################

现在在console口创建2个用户,用户admin,配置network-admin角色。用户audit,配置角色。采取AAA认证。

 system-view
 line console 0
 authentication-mode scheme  //配置认证方式为AAA
 quit
 local-user admin class manage  //创建本地用户admin,缺省为manage类
 service-type terminal          //本地用户缺省是无服务类型的,需要定义为terminal
 password simple test@123       //设置密码
 authorization-attribute user-role network-admin
 //本地用户角色缺省为network-operator,需要修改为network-admin
 undo authorization-attribute user-role network-operator
 //删除本地用户缺省角色

 local-user audit class manage
 password simple test@123
 service-type terminal
 authorization-attribute user-role level-9
 authorization-attribute user-role network-operator

三、验证

第一次登录需要改密码:
在这里插入图片描述

lqh_linux
关注
H3C交换机、路由器Console和Telnet密码配置
weixin_34306593的博客
06-24 2848
一、H3C交换机密码配置 一、CONSOLE口登陆 在AUX用户接口视图下,可以设置CONSOLE用户登陆的口令认证。有如下三种认证方式 None:不需要口令认证 Password:需要简单的本地口令认证,包含明文(simple)和密文(cipher) Scheme:通过RADIUS服务器或本地提供用户名和认证口令 配置命令如下: <H3C&gt...
H3C等保配置要求参考
05-06
H3C等保配置要求参考
02-H3C交换机安全配置基线.doc
04-16
02-H3C交换机安全配置基线.doc
H3C交换机端口安全配置
01-25
包括端口安全简介、安全功能 ,安全配置安全特性,配置安全的MAC等具体操作
交换机安全加固配置H3C
最新发布
normanhere的博客
06-05 1318
开启该功能后,如果网络中每5秒内从某IP地址向设备某接口发送目的IP地址不能解析的IP报文超过了设置的阈值,则设备将不再处理由此IP地址发出的IP报文直至该5秒结束,从而避免了恶意攻击所造成的危害。在接口上开启此功能后,当接口收到ARP报文时,将检查ARP报文的源IP地址是否和配置的被保护网关的IP地址相同。否则,认为此报文合法,继续进行后续处理。解释:ARP报文源MAC地址一致性检查功能主要应用于网关设备上,防御以太网数据帧首部中的源MAC地址和ARP报文中的源MAC地址不同的ARP攻击。
H3C交换机 Console口设置密码
热门推荐
lbcbtw的博客
01-08 2万+
Console口设置密码
Cisco和H3C交换机密码设置
weixin_51390925的博客
08-08 4833
Cisco和H3C交换机密码设置
h3c交换机snmp配置h3c交换机开启snmp、h3c snmp配置实例
10-01
总之,H3C交换机的SNMP配置涵盖了从基础到高级的各个方面,为了实现有效的网络管理,需要管理员根据自己的网络环境和安全要求,合理配置SNMP参数。通过上述提供的信息,我们对H3C交换机的SNMP配置有了一个全面的了解...
H3C交换机最详细配置实例手册.pdf
01-02
[H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap ...
H3C交换机设置WEB登录基础配置实操案例.docx
06-12
H3C交换机WEB登录基础配置是指在H3C交换机上实现WEB登录功能的基础配置,包括创建本地用户、设置登录密码、开启HTTP和HTTPS服务、配置WEB登录用户、配置交换机管理地址等步骤。 二、创建本地用户和设置登录密码 在...
H3C交换机配置手册操作大全.pdf
09-09
在讨论H3C交换机配置手册操作大全之前,我们先来理解一下H3C交换机的一些基础概念。H3C是杭州华三通信技术有限公司的简称,该公司是中国著名的网络设备制造商,提供包括交换机、路由器、无线网络、安全产品等在内的...
H3C交换机日常安全配置
lu07ya的博客
12-03 9018
H3C交换机日常安全配置
H3C交换机基础配置
2401_84507768的博客
04-20 3407
НЗС-Vlan-interface20]ip address192.168.1.2 255.255.255 //**配置管理VLAN接口静态IP地址**[H3C]user-group 20 //创建user-group 20,默认只存在user-group 1。[H3C]linterface vlan-interface 20 //**进入并管理vlan20**[НЗС-Vlan-interface20]shutdown //**关闭接口**
h3c 交换机s5500 password-control命令识别不了
m0_72557549的博客
07-05 683
配置登陆失败锁定功能,使用password-control login-attempt 5 exceed lock-time 15 ,无法识别命令,
11、H3C交换机密码策略
bcgv58659的博客
08-27 1万+
密码策略:[switch] password-control enable //开启密码策略[switch]password-control aging 7 //7天有效[switch]password-control length 10 //长度为10[switch]password-control composition type-number 3 type...
H3C Password Control
weixin_33994429的博客
05-29 5845
1.3.2 组网需求如图1所示,管理员Admin登录到Switch上进行密码管理相关配置,具体需求如下· 全局密码管理策略:用户2次登录失败Switch后就永久禁止登录;密码老化时间为30天;允许用户进行密码更新的最小时间间隔为36小时;密码过期后60天内允许登录5次;用户帐号的闲置时间为30天;不允许密码中包含用户名或者字符顺序颠倒的用户名;不允许密码中包含连续三个或以上相同字符。· ...
h3c交换机配置登录密码
05-12
配置H3C交换机的登录密码,可以按照以下步骤进行: 1. 连接到交换机的控制台或Telnet/SSH会话。 2. 输入命令 "system-view" 进入系统视图模式。 3. 输入命令 "user-interface console 0" 进入控制台用户接口模式(如果是Telnet/SSH会话,则输入 "user-interface vty 0 4" 进入虚拟终端用户接口模式)。 4. 输入命令 "authentication-mode password" 设置登录验证方式为密码验证。 5. 输入命令 "set authentication password cipher [password]" 设置登录密码,其中 [password] 是你要设置的密码。 6. 输入命令 "quit" 退出当前用户接口模式。 7. 输入命令 "quit" 退出系统视图模式。 8. 输入命令 "save" 保存配置。 注意:在设置密码时,建议使用强密码,并定期更换密码以提高安全性。同时,建议限制可以访问交换机的IP地址或子网,以进一步增强安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值