交换机安全命令

最新推荐文章于 2024-07-12 08:26:22 发布
最新推荐文章于 2024-07-12 08:26:22 发布
阅读量640 收藏 1
点赞数
分类专栏: 路由交换 文章标签: security interface timer shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magerguo/article/details/7959704
版权

命令降级

<Sysname> system-view

[Sysname] command-privilege level 0 view shell int

 

设置用户级别的认证方式

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname] super authentication-mode super-password

 

设置用户级别切换密码

<Sysname> system-view

[Sysname] super password 级别 cipher|simple 密码

 

用户级别切换

<Sysname> super 级别

 

配置使用户通过Telnet方式管理交换机

<Sysname> system-view

[Sysname] super password level 3 simple 123

 

 

HWTACACS认证方式配置举例

 

 

端口隔离

<Sysname> system-view

[Sysname] int e1/0/2

[Sysname-Ethernet1/0/2] port  isolate

[Sysname-Ethernet1/0/2] quit

 

<Sysname> display isolate port     显示隔离组中的端口信息

 

 

端口绑定

<Sysname> system-view

[Sysname] port-security enable    开启端口安全

 

[Sysname] int e1/0/2

[Sysname-Ethernet1/0/2] port-security max-mac-count 数量   限制端口接入的MAC最大数量

 

Security MAC

<Sysname> system-view

[Sysname] port-security enable

[Sysname] int e1/0/1

[Sysname- Ethernet1/0/1] port-security  max-mac-count 80

[Sysname- Ethernet1/0/1] port-security  port-mode  autolearn

[Sysname- Ethernet1/0/1] mac-address security 0001-0002-0003 vlan 1  先绑定一个并添加到VLAN1

 

设置Intrusion Portection特性被触发后,该端口将暂时被关闭30

[Sysname- Ethernet1/0/1] port-security intrusion-mode disableport-temporarily

[Sysname- Ethernet1/0/1] quit

[Sysname] port-security timer disableport 30

 

 

端口绑定

<Sysname> system-view

[Sysname] interface e1/0/1

[Sysname- Ethernet1/0/1] am user-bind mac-address 0001-0002-0003 ip-address 10.1.1.1

 

 

magerguo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换机使用命令
shifengwang123的博客
04-17 3496
VLAN模式: Switch(vlan)# 进入方法:从#模式输入 vlan database 进入 全局配置模式: Switch(config)# 进入方法:从#模式输入 config terminal 进入 接口配置模式: Switch(config-if)# 进入方法:从(config)#模式输入 interface+接口号进入 终端线路配置模式: Switch(config-line)# ...
交换机与基础命令
hotshortgg的博客
12-25 251
数据链路层功能 数据链路的建立、维护与拆除 帧包装、帧传输、帧同步 帧的差错恢复 流量控制 以太网MAC地址 *用来识别一个以太网上的某个单独的设备或一组设备。 *mac地址由48位二进制组成,通常分为六段,用十六进制表示。 前24比特为供应商标识,后24比特为供应商对网卡的唯一编号。 以太网帧格式 交换机工作原理 1.基于源MAC地址学习 2.基于已知目标MAC地址转发 3.当目标MAC地址未知时,泛洪处理 4.交换机收到广播/组播帧时,无条件泛洪处理 5.交换机一个接口可以学习多个MAC地址 6.交换
华为路由器测评指导书.pdf
12-04
本资源主要根据等保测评中的要求,以华为路由器的测评展开说明,主要以测评标准、测评项、测评实施过程、预期结等的 一份测评书
锐捷交换机命令大全查询手册
03-31
锐捷交换机命令大全。方便查询。有关特权用户及配置更改说明手册
网络安全等级保护测评H3C命令核查4
最新发布
w13359990065的博客
07-12 976
EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)是一种二层VPN技术,控制平面采用MP-BGP通告EVPN路由信息,数据平面采用VXLAN封装方式转发报文。租户的物理站点分散在不同位置时,EVPN可以基于已有的服务提供商或企业IP网络,为同一租户的相同子网提供二层互联;通过EVPN网关为同一租户的不同子网提供三层互联,并为其提供与外部网络的三层互联。EVPN不仅继承了MP-BGP和VXLAN的优势,还提供了新的功能。EVPN具有如下特点:
等保测评-交换机测评命令
qq_37542883的博客
06-07 3307
show run | i line ssh/telnet/console 查看ssh/telnet/console管理的超时时间。show run | b router ospf 查看ospf路由认证相关信息。show run | b logging 查看是否开启日志,是否配置日志服务器。show run | i ssh server 查看是否采用ssh方式进行管理。show run | b bgp ospf 查看bgp路由认证相关信息。
等级保护测评基本要求安全区域边界笔记
weixin_54799594的博客
06-01 745
等级测评安全区域边界学习过程中的小笔记
S5130系列交换机安全命令参考.docx
10-11
《S5130系列交换机安全命令参考》是一份专为H3C S5130-HI系列以太网交换机设计的文档,它详细介绍了在Release 1111软件版本下,该系列交换机所支持的安全相关配置命令。这份资料旨在帮助网络规划人员、现场技术支持...
DPtech 交换机配置命令
03-13
DPtech交换机配置命令主要涉及的是迪普科技(DPtech)生产的LSW2000系列工业以太网交换机的管理和配置。这些命令通常用于网络管理员进行设备初始化、网络规划、安全设置以及性能优化等工作。下面将详细介绍几个重要...
中兴交换机常用命令
03-09
中兴交换机常用命令 中兴交换机常用命令是网络管理员和工程师需要掌握的重要技能,以下是中兴交换机常用命令的详细介绍: VLAN 配置 中兴交换机支持 VLAN(Virtual Local Area Network)配置,VLAN 是一种将网络...
交换机路由器安全基线检测脚本
04-06
内含各主流交换机安全基线检测脚本或命令,包括Cisco、Fortigate、H3C、华为、Juniper、ZTE、力腾、锐捷等交换机及路由器配置规范
等保2通用要求三级检查表.xlsx
07-22
针对网络安全等级保护的最新标准GBT22239-2019信息安全技术网络安全等级保护基本要求,编制的三级系统基本要求的检查表。
shell批量执行交换机命令
12-14
本脚本通过shell编程,可以将需要批量执行的命令记录在命令文本,然后通过脚本批量刷新执行。本例提供在单台交换机上的批量操作,如需要同时在多台上同时执行批量命令,可以QQ联系。
华为交换机命令手册.rar
08-23
《华为交换机命令手册》是华为网络设备管理的重要参考资料,主要针对华为交换机的配置、管理和维护提供了详尽的操作指南。这份手册分为两个部分,一部分是以CHM( Compiled Help Manual)格式的手册,通常便于离线...
思科交换机配置命令大全.docx
08-09
以下是思科交换机配置命令大全,涵盖了交换机的基本配置、安全配置、网络配置、监控配置等方面。 1. 进入特权模式:enable 思科交换机的配置命令都需要在特权模式下执行,使用“enable”命令可以进入特权模式。 2...
华为STP生成树的配置,超详细介绍,使用场景(1),2024年最新阿里P7大佬手把手教你
2401_84254087的博客
04-11 2600
stp disable 关闭stpstp enable 开启stpdisplay stp 查看当前根桥信息display stp brief 查看交换机上的各端口状态信息stp priority +[优先级] 修改优先级stp port priority +[端口] 修改指定端口优先级stp root primary 指定主根桥stp root secondary 指定备根桥。
等保测评linux常用命令(积累)
qq_47921662的博客
07-06 2752
cat /etc/selinux/config 关于安全标记(如果从强制模式(enforcing)、宽容模式(permissive)切换到关闭模式(disabled),或者从关闭模式切换到其他两种模式,则必须重启 Linux 系统才能生效,但是强制模式和宽容模式这两种模式互相切换不用重启 Linux 系统就可以生效。$6 表示SHA-512;tail -n 20 /var/log/wtmp 是一个二进制文件,记录每个用户的登录次数和持续时间等信息,永久记录每个用户登录、注销及 系统的启动、停机的事件。
【网络】H3C交换机(S6820)配置ECN例子
bandaoyu的note
07-08 2042
图示: Server 1 and Server 2 通过 Device A 和Device B连接到Server 3 . 无损网络配置: ·Enable PFC on all interfaces along the packet transmission paths. This example enables lossless transmission for packets with 802.1p priority 5. ·Enable DCBX on the interfaces conn..
华为交换机配置命令详解
"华为交换机命令配置大全包含各种管理和配置指令,如查看交换机状态、文件管理、系统管理、以太网端口配置、VLAN设置、用户界面参数配置以及用户分级保护密码的设定,旨在确保设备安全和有效管理。" 在华为交换机的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值