等保二级 交换机安全配置模板(华为)

于 2024-07-31 21:01:03 发布
阅读量412 收藏 9
点赞数 4
文章标签: 安全 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/normanhere/article/details/140832383
版权

#配置日志服务器
info-center loghost source Vlanif2
info-center loghost 192.168.0.203
#配置DNS服务器
dns server 223.5.5.5
dns server 223.6.6.6
dns server source-ip 172.16.1.1
#打开邻居发现
lldp enable
#关闭HTTP管理 TELNET
undo http server enable
#仅允许堡垒机访问设备
acl number 2000
description Baoleiji_to_jieru_sw
rule 5 permit source 192.168.0.202 0
rule 10 deny
#仅允许服务器访问安全设备
acl number 2100
description allow_server
rule 5 permit source 192.100.100.0 0.0.0.255 logging
rule 10 deny
#仅允许安全设备和内网设备访问服务器
acl number 2101
description allow_anquanshebei_yewu
rule 5 permit source 192.168.0.0 0.0.255.255 logging
rule 10 permit source 192.101.101.0 0.0.0.255 logging
rule 15 deny
#仅允许堡垒机访问服务器的22端口
acl number 3000
description only_allow_baoleiji
rule 5 permit tcp source 192.168.1.216 0 destination-port eq 22 logging
rule 10 deny tcp destination-port eq 22 logging
rule 15 permit ip
#在VLAN 调用
traffic classifier 1 operator or
if-match acl 2100
traffic classifier 2 operator or
if-match acl 2101

traffic behavior 1
permit
traffic behavior 2
permit

traffic policy 1
classifier 1 behavior 1
traffic policy 2
classifier 2 behavior 2
#创建对应VLAN
vlan 100
description Server
vlan 101
description Anquanguanli
traffic-policy 1 inbound
#在接服务器的接口调用ACL
interface GigabitEthernet0/0/23
traffic-filter inbound acl 3000

interface GigabitEthernet0/0/24
traffic-filter inbound acl 3000
#创建管理员和操作员 密码锁定 分配权限
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user user password PASS
local-user user privilege level 1
local-user user service-type ssh
local-user pw password PASS
local-user pw privilege level 15
local-user pw service-type ssh
undo local-user admin
local-aaa-user wrong-password retry-interval 5 retry-time 3 block-time 5
#指定NTP源端口
ntp-service source-interface Vlanif3
ntp-service unicast-server 202.112.29.82
#打开SSH 并非用户权限
stelnet server enable
ssh user pw
ssh user pw authentication-type password
ssh user pw service-type stelnet
ssh user user
ssh user user authentication-type password
ssh user user service-type stelnet
#配置console和远程登录方式 和登录超时
user-interface con 0
authentication-mode aaa
idle-timeout 30 0
user-interface vty 0 4
acl 2000 inbound
authentication-mode aaa
user privilege level 15
idle-timeout 30 0
protocol inbound ssh
#给与用户权限1的命令
command-privilege level 1 view shell display trapbuffer
command-privilege level 1 view shell display logbuffer
command-privilege level 1 view shell display memory-usage
command-privilege level 1 view shell display cpu-usage
command-privilege level 1 view shell display interface brief
command-privilege level 1 view shell display clock
command-privilege level 1 view shell display saved-configuration
command-privilege level 1 view shell display elabel
command-privilege level 1 view shell display patch-information
command-privilege level 1 view shell display version
command-privilege level 1 view shell display device
command-privilege level 1 view shell display current-configuration
command-privilege level 1 view shell display diagnostic-information

normanhere
关注
等保测评-华为、华三、锐捷路由、交换设备配置
08-04
等保测评相关路由、交换机设备配置
华为交换机-关于等保“身份鉴别”的配置
学无止境
12-11 9354
+++++++++++++++++++++++口令长度要求++++++++++++++++++++++++ password说明: 字符串形式,长度范围是8~16或长度是56或68。输入的密码可以是明文或者密文。 当明文输入时,长度范围为8~16,区分大小写,输入的密码至少包含两种类型字符,包括大写字母、小写字母、数字及特殊字符。特殊字符不包括“?”和空格。 当密文输入时,长度是56或68。该密文密码必须以$1a$开始,以$结束;或者以%^%#开始,以%^%#结束。 说明: 如果升级前版本支持设置长度为24
华为交换机审计配置_等保3对交换机用户配置的要求
weixin_39564151的博客
01-14 5618
飞天遁地喜羊羊等保3对交换机配置的要求等保3交换机安全要求说明配置acl限制允许登陆的主机。2、开启ssh登陆,取消telnet登陆,并配置有审计账号和运维账号,授予审计访问权限。2.1 操作说明2.2 使用实例说明:2.3 审计帐号应具有的查询权限。2.4 指定权值具体操作步骤3、开启防ARP欺骗功能,IP和mac绑定等保3交换机安全要求说明配置acl限制允许登陆的主机。配置举例配置ACL 20...
华为交换机通用配置方式方法
热门推荐
linux__xiaobai的博客
01-18 1万+
华为交换机通用配置方式方法 1,CONSOLE口接入 专用的CONSOLE线,一端连接交换机的CONSOLE口,另一端连接电脑的串口,打开电脑的超级终端进行 连入交换机后(交换机有默认用户和密码),出现提示符 2,远程管理口地址配置 system-view [quidway]interface MEth0/0/1 [quidway]ip address AAA.AAA.AAA.AAA aaa.aaa.aaa.aaa 以后就可用telent远程连结交换机进行配置,无须到机房里操作。 3,DHCP服务器配置 [
等保基线核查——交换机
weixin_43965325的博客
10-25 4348
交换机基线核查常用命令行
华为交换机安全配置
12-11
华为交换机安全配置包括华为交换机安全ACL,端口安全配置命令等
等保二级 交换机安全配置模板(H3C)
最新发布
normanhere的博客
07-31 326
使能密码控制 密码最小长度8位 密码组成3种类型 密码输错8次锁定2分钟 密码过期由于用堡垒机管理,这里选择不过期,然后关闭首次登录必须修改密码操作。#仅允许客户端网段和安全管理网段访问服务器网段 在interface vlan 下调用。#仅允许服务器网段访问安全管理网段,在interface vlan 下调用。#安全管理设备网段 仅允许服务器和客户端网段流量进入。#服务器网段 仅允许客户端和安全管理网段流量进入。#仅允许堡垒机访问核心交换机,在SSH 下调用。#仅允许堡垒机访问服务器的22端口。
华为交换机与路由远程登录配置
09-30
华为交换机与路由器远程登录配置。authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;
华为交换机配置NTP服务端/客户端
weixin_30561425的博客
01-07 5758
 作者:邓聪聪 配置设备作为NTP服务器 单播客户端/服务器模式 # 配置NTP主时钟,层数为2。 <HUAWEI> system-view [HUAWEI] ntp refclock-master 2 # 配置NTP认证功能,配置认证密钥并声明该密钥可信。 [HUAWEI] ntp authentication enable [HUAWEI] ntp ...
等保测评常用命令
学生
11-04 5926
记录一些等保测评常用命令
信息安全等级保护测评实施H3C和华为二级作业指导书.doc
09-02
H3C和华为交换机-等保二级测评指导书
华为路由器测评指导书.doc
07-12
华为路由器测评指导书 "测评指"测评项 "测评实施过程 "预期结果 "结果记录 " "标 " " " " " "访问控"a) 应在网 "访谈网络管理员、安全管理员、 "网络边界处有访问控制设备 "在网络边界部署了访问控制设备 " "制 "络边界部署"检查网络拓扑结构,查看是否在 "访问控制设备上配置启用了访问控",并且启用了访问控制功能; " " "访问控制设"网络边界处部署访问控制设备并 "制策略 "在网络边界没有部署访问控制设 " " "备,启用访"配置启用了访问控制策略。 " "备; " " "问控制功能" " "在网络边界部署了访问控制设备 " " "; " " ",但没有启用访问控制功能; " " "b) 应能根 "1)在特权模式下,输入命令disp"执行步骤1)有路由器相关配置信 "访问控制表中有相应的配置信息 " " "据会话状态"lay acl config all会输出该路 "息输出 "访问控制表中有部分的配置信息 " " "信息为数据"由器相关配置信息。 "执行步骤2)配置文件中有类似的 "访问控制表中没有相应的配置信 " " "流提供明确"2)检查配置信息中应当存
等保 3 交换机安全要求说明
11-14
等保 3 交换机安全要求说明 等保 3 交换机安全要求说明 等保 3 交换机安全要求说明
H3C等保配置要求参考
05-06
H3C等保配置要求参考
华为交换机基础配置大全
09-25
本文将重点介绍华为二层交换机的基础配置,包括认证、路由协议RIP的配置以及记录方案的设置。 1. **认证、授权和计费(AAA)** AAA 是网络管理中的关键部分,它确保了网络资源的安全访问。认证功能验证用户身份,...
华为交换机配置模板
qq_44712142的博客
06-20 278
Quidway-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17  ///把端口7到17添加到端口组1中。[Quidway-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 ///将1口到6口加入到port组2中。
华为交换机配置802.1X
10-16
4. **端口安全策略**:考虑为每个端口配置相应的安全策略,如限制MAC地址数量或启用端口安全等,进一步增强网络安全。 通过以上步骤,我们可以有效地在华为交换机配置802.1X认证,实现对企业网络的安全管理和用户...
华为企业交换机渠道销售策略指导书模板.doc
11-14
华为企业交换机渠道销售策略指导书是一份详细阐述华为如何通过其渠道合作伙伴在全球销售企业级交换机的文档。这份文档经过多次修订,反映了华为在不同年份针对交换机产品的更新和改进,旨在帮助分销商和经销商更好地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值