网络设备登录配置总结

最新推荐文章于 2024-05-24 11:32:00 发布
最新推荐文章于 2024-05-24 11:32:00 发布
阅读量1k 收藏 4
点赞数
分类专栏: 网络相关 文章标签: ssh linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onme0/article/details/120285171
版权

1.1概述
各家网络设备厂商就设备登录配置不尽相同,本期总结分享一篇关于此的文章,希望各位小伙伴有所收获。
1.2参考依据
GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》传输保密性保护要求:应采用密码技术保证通信过程中数据的保密性。远程管理防护要求:当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
1.3关键词
SSH、Telnet、Console、堡垒机
1.4华三网络设备登录配置
交换机的软件版本:H3C Comware Software, Version 7.1.075
#启用telnet服务,不建议开启telnet的登录方式(明文传输)
[SW_1]telnet server enable
#启动SSH服务
[SW_1]ssh server enable 
#添加用户Test,建议自定义账户,不要使用admin等用户名
[SW_1]local-user Test 
New local user added.
#设置用户名密码,建议密码至少8位,需同时包含大小写字母和特殊字符
[SW_1-luser-manage-Test]password simple Test_123
#设置用户登录是最高权限
[SW_1-luser-manage-Test]authorization-attribute user-role level-15 
#设置用户的服务类型,terminal指console登录,务必添加。
[SW_1-luser-manage-Test]service-type terminal ssh telnet 
#设置vty,采用用户名和密码登录
[SW_1]line vty 0 4 
[SW_1-line-vty0-4]authentication-mode scheme 
#设置console登录,采用用户名和密码登录
[SW_1]line console 0
[SW_1-line-console0]
[SW_1-line-console0]authentication-mode scheme 
[SW_1]
高级选项——源地址登录限制
#定义仅允许192.168.1.2主机访问的访问控制列表
[SW_1]acl advanced 3000
[SW_1-acl-ipv4-adv-3000]rule permit ip source 192.168.1.2 0
#ssh服务调用定义的访问控制列表
[SW_1]ssh server acl 3000
#SSH源地址限制登录日志
[SW_1]%Aug 13 14:12:52:945 2021 SW_1 SSHS/5/SSHS_ACL_DENY: The SSH Connection 192.168.1.3 request was denied according to ACL rules.
1.5华为网络设备登录配置
交换机的软件版本:S5735 V200R020C10SPC500
#在AAA模块中添加用户、设置密码和赋予权限等
[SW_1-aaa]
local-user Test password irreversible-cipher Test_123
local-user Test privilege level 15
local-user Test service-type telnet terminal ssh
#启用telnet和stelnet(SSH)服务,不建议开启telnet的登录方式(明文传输)
[SW_1]stelnet server enable
[SW_1]telnet server enable
#配置ssh登录用户参数,如修改SSH远程登录的默认端口(22)和SSH登录超时时间等
[SW_1]ssh user Test
[SW_1]ssh user Test authentication-type password
[SW_1]ssh user Test service-type all
[SW_1]ssh client first-time enable
#软件版本要求,必须设置服务的源IP地址   
[SW_1]ssh server-source all-interface  
[SW_1]telnet server-source all-interface 
#设置console登录,采用用户名和密码登录
[SW_1]user-interface con 0
 authentication-mode aaa
#设置vty,采用用户名和密码登录
[SW_1]user-interface vty 0 4
 authentication-mode aaa
 protocol inbound all
#创建本地dsa及rsa密钥
[SW_1]dsa local-key-pair create
[SW_1]rsa local-key-pair create
高级选项——源地址登录限制
[SW_1]acl number 3000
[SW_1-acl-adv-3000]rule permit ip source 192.168.1.102 0
[SW_1]user-interface vty 0 4
[SW_1-ui-vty0-4]acl 3000 inbound 
[SW_1-ui-vty0-4]authentication-mode aa
[SW_1-ui-vty0-4]protocol inbound all
1.6总结
1.不同厂商的网络设备的不同软件版本,设备登录配置略有差异,不过其配置的逻辑是通用的,即启用服务、建立本地用户和用户接口调用创建的用户等。
2.鉴于Telnet协议采用明文传输,建议网络设备采用SSH2登录方式,同时对Console登录进行有效限制。
3.若内网有堡垒机设备,网络设备可仅限堡垒机(SSH2、Telnet)登录,不但可从实现网络设备登录管理的可管、可控,而且符合等级保护的网络安全审计要求。
以上总结,希望大家有所收获,不足之处,欢迎各位小伙伴留言指正。

onme0
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
網絡安全学习:网络配置与远程管理
Mr_qing的博客
07-29 641
进入网络图形配置界面说明确认NetworkManager功能服务是否开启​开启NetworkManager功能方法序号信息描述介绍01手动方式进行网络地址设置02IP地址信息设置03IP子网掩码设置04网络通信网关地址设置05域名解析服务地址设置说明在Linux系统中操作生效原则,配置功能调整后都需要重新启动服务程序。·编写文件配置方法(系统重要文件中)后续内容中进行讲解Xshell(推荐)SecureCRTputty软件尽量免费使用软件功能尽量实用下载。...
网络运维系列:远程服务器登录配置与管理
蒲春伟的博客
07-30 1222
个人计算机一般都是有桌面给到每一个使用者,与个人计算机不同的是,服务器安装的系统一般以Linux为主且是无桌面的,在没有具体的操作系统界面我们又该如何管理管理我们的远程服务器资源。...
华为交换机配置ssh功能实现stelnet登录
最新发布
m0_59605653的博客
05-24 579
telnet可以实现远程,但telnet安全性低,所以一般使用ssh登录,以华为CE交换机为例,路由器防火墙同理,介绍如何实现设备间通过stelnet登录。(当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使能SSH客户端首次登录功能继续访问该SSH服务器,并在SSH客户端保存该主机公钥;当SSH客户端下次访问该SSH服务器时,就以保存的主机公钥来认证该SSH服务器)5.配置SSH Server支持的加密算法,认证算法,密钥交换算法,公钥。注意是在客户端配置
H3C加固:关闭不安全的web和telnet服务,设置ACL仅允许固定IP ssh
03-03 4634
H3C加固:关闭不安全的web和telnet服务,设置ACL仅允许固定IP ssh
华为交换机配置SSH_配置案例
qq_51599562的博客
03-19 4440
在交换机上配置SSH,目的是为了方便管理员安全的远程管理和维护交换机,提高网络管理的效率和安全性。
华为交换机配置SSH后不能登陆
热门推荐
NoobMaster的博客
11-25 1万+
一、概述   对华为CE6881交换机配置远程SSH之后,用电脑测试远程的可用性,发现远程连接不上。故障提示未:connection refused;截图如下: 二、故障原因以及解决方法 2.1原因   正确配置SSH后不能正常登陆的原因是由于华为交换机高版本系统默认情况下静止从所有接口远程登陆;即默认情况下,交换机中存在着一下命令:   undo ssh server-source all-interface   此条命令的意思为,交换机的所有接口拒绝SSH登陆; 2.2解决方法   在交换机上输入命令
网络设备基础配置方法.doc
12-16
网络设备基础配置方法 本文档主要介绍了网络设备的基础配置方法,旨在帮助刚开始学习网络设备的童鞋了解如何连接设备并进行一些基础的配置。 一、准备基础配置环境 在开始配置网络设备之前,需要准备一些基本的...
linux虚拟网络设备之vlan配置详解
09-15
Linux虚拟网络设备中的...总结来说,Linux虚拟网络设备的VLAN配置涉及到网络设备抽象、驱动程序、名字空间和VLAN接口等多个层面。通过理解这些概念和操作步骤,管理员可以灵活地管理网络资源,提高网络性能和安全性。
计算机网络实习总结.doc
12-21
本文是关于计算机网络实习总结的知识点总结,涵盖了计算机网络的基本理论、网络设备、路由器、交换机、子网掩码、IP地址分类、通信行业发展趋势等多方面的知识点。 一、计算机网络基本理论 * 七层封装构造:了解...
华为网络设备命令手册 PDF版
03-18
首先,手册中的华为网络设备命令部分详细列出了不同型号交换机和路由器的配置命令,包括基本的接口配置、路由协议设置、VLAN划分、端口安全、QoS策略、STP协议、HSRP/VRRP热备等关键功能。这些命令是网络管理员日常...
2019年计算机网络实习总结.doc
11-22
实习期间,实习生还涉及了网络配置,如通过超级终端对ZSR18路由交换机进行权限设置和端口配置,学习了如何在不同的配置模式下更改端口类型。此外,通过实践,实习生掌握了VLAN(虚拟局域网)的基本操作和网络应用,...
网络布线和路由器基本配置总结
12-24
【网络布线基础】 ...完成这个实验后,你应该能够熟练地进行网络设备的物理连接,配置IP地址,使用CLI操作路由器,以及测试和验证网络配置的有效性。这些技能是网络工程师日常工作中不可或缺的基础。
LTE网络优化思路及总结.docx
06-20
LTE 网络优化思路及总结 ...LTE 网络优化是一个复杂的过程,需要考虑多方面的因素,包括网络规划、设备配置、工程质量、天气环境等。通过对 LTE 网络优化的思路和方法的了解,可以更好地提高 LTE 网络的性能和质量。
TP-Link路由器设置登录地址总结
10-01
TP-Link路由器作为一款广泛应用的家庭和小型企业网络设备,其设置和管理对于网络连接的建立至关重要。本篇文章将深入探讨如何找到并访问TP-Link路由器的登录地址,以便进行网络配置和管理。 首先,我们需要了解不同...
网络设备安装与维护》初级-练习题
05-23
二、网络设备配置与管理 3. 在锐捷交换机进行配置时,可以为交换机命名,例如使用命令 "Ruijie(config)#host JXL-301-S2950-01"。 4. 网络故障排查是网络工程师的主要工作之一,合理的操作流程是观察现象—分析原因...
交换机SSH登陆失败故障排查
weixin_45297127的博客
01-06 7306
一、检查网络连接是否正确 操作步骤 执行命令ping xxx.xxx.xxx.xxx(目的IP网段) 根据报文是否丢包确认是否可以访问该设备,网络不通请检查组网及网络地址、静态路由等相关配置。 二、检查VTY通道是否已占满* 操作步骤 在任意视图下,执行命令 display users,检查当前用户登录数量。 <HUAWEI> display users NOTE: User-Intf: The absolute number and the relative number of user
远程登录(Telnet)的配置
weixin_34168700的博客
04-29 819
远程登录(Telnet)的配置 作者:风林 来源:风林的家 ...
华为交换机配置SSH远程登录
Richardlygo的博客
08-02 3323
连接console线直接配置
局域网服务器与网络设备常识选择题总结
局域网是指在一个相对狭小范围内的网络系统,通常用于连接同一建筑物或者办公室内的多台计算机和设备,以便它们可以共享资源、数据和信息。在局域网中,服务器起着至关重要的作用,提供各种服务以满足用户和设备的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

onme0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值