华为路由器配置备忘录

最新推荐文章于 2024-07-01 11:03:29 发布
最新推荐文章于 2024-07-01 11:03:29 发布
阅读量1k 收藏
点赞数
分类专栏: 安全运维 网络设备 文章标签: 华为路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011130086/article/details/110165711
版权

因为公司做安全审计,之前跑内网,没暴露,现在爆出一堆问题,其他都还好,之前的工作都经常做,主要是路由器这块,毕业后基本就很少碰(而且学的是思科),备注下.
问题:
在这里插入图片描述
基本没什么难度,主要在两个问题上卡了很久,最后找了公司这块的专家来帮忙才完成的,问题是白名单和https登陆方式
白名单:
原理,先创建允许访问的ACL再把ACL套进对应登陆方式.
直接上命令:
https白名单

sys
acl 2999 #这个数字可以自己随意编辑
 rule 5 permit source 172.X.X.1 0 
 rule 10 permit source 172.X.X.21 0 
 rule 15 permit source 172.X.X.23 0 
 rule 20 permit source 172.X.X.110 0 
 rule 25 deny
 #注意rule 后的编号不能一样,最好按顺序来,最后一个加上拒绝 
 http acl 2999
 http timeout 30
 http secure-server ssl-policy default_policy
 #如果这里报错策略不存在,注意dis cur 检查下有没有
 #ssl policy default_policy type server
 #pki-realm default
 #没有就加上,再输入这条命令,在sys下补命令
 http secure-server enable

上面是在https上加白名单,同时这样操作后就支持https访问路由器
.
ssh白名单(对应的服务是stelnet)

stelnet server enable
user-interface vty 0 4
 acl 2999 inbound
 protocol inbound ssh
 authentication-mode aaa#专家说不用配,下次测试下
 user privilege level 15#专家说不用配,下次测试下

再附上路由器账号的登陆方式

 local-user XXX service-type terminal ssh http #xxx是登陆路由器用户名

以上配置是路由器https及ssh登陆绑定白名单的相关命令

Jin9xiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
备忘录---配置DHCP中继+VRRP+MSTP+OSPF案例(综合实验)
@LuckY BoY的博客
01-11 2388
目录核心路由器R1配置汇聚交换机S1配置汇聚交换机S2配置 核心路由器R1配置 AR1: # sysname AR1 # dhcp enable //使能全局DHCP功能 # ip pool 1 gateway-list 192.168.1.1 //配置DHCP客户端的出口网关地址 network 192.168.1.0 mask 255.255.255.0 //配置全局地址池可动态分配的IP地址范围 dns-list 8.8.8.8 # ip pool
备忘录---NAT映射
@LuckY BoY的博客
01-09 450
目录静态NAT动态NATNAPTEasy IPNAT服务器配置 静态NAT 1,静态NAT可以使内网ping通外网,外网也可以ping通内网 2,静态NAT不节约ip地址,只能一对一 3,不能用设备的出口端口IP做映射,要买公网IP。(少用) 动态NAT 动态NAT是多对多,比如它建立了一个公网地址池200给ip,内网用户最多只能最多能用200个,IP利用率也不高。内网可以访问外网,外网不能访问内网,这点和静态NAT不一样。不能用设备的出口端口IP做映射,要买公网IP。(少用) NAPT
关于华为AC6507S能ping通web和ssh却登录不上排障记录(管理面隔离)
jiyue112的博客
02-20 2015
关于华为AC6507S能ping通web和ssh却登录不上排障记录(管理面隔离)
交换机web开启小记
windowsxp的部落格
03-19 1181
华为交换机 aaa local-user webadmin password cipher 密码 local-user webadmin privilege level 3 local-user webadmin service-type http 华为交换机 ip http acl 2019 华三交换机 undo http secure-server ssl-policy...
华为 SSL VPN 介绍以及配置实例故障案例分析-(值得收藏)
最新发布
满地找牙的博客
07-01 1934
华为SSL (`Secure Sockets Layer`) VPN是一种安全的远程访问技术,它允许用户通过HTTPS协议安全地访问企业内部网络资源。SSL协议位于TCP/IP协议与各种应用层协议之间,提供数据加密、身份验证和消息完整性校验等功能,确保了从客户端到服务器端的数据传输过程中的安全。
华为ac配置radius认证服务器_AC6005内置portal+外置radius认证失败
weixin_39714113的博客
12-22 1408
AC配置#portal local-server ip 10.66.99.2portal local-server https ssl-policy default_policy port 8443#info-center timestamp log format-date#vlan batch 99 160 to 167 253 998 1013#wlan ac-global carrier i...
【华为_WLAN】AP4030DN 由 FIT AP 更新至 FAT AP(Uboot方式)
weixin_53337011的博客
11-03 5124
AP4030DN 由 FIT AP 更新至 FAT AP (Uboot方式)
SSL访问控制
衡水铁头哥的博客
07-16 2108
1、引入 字面上看,SSL VPN由两部分组成,分别是SSL和VPN。SSL为Secure Sockets Layer,安全套接字层,是一个安全协议,为基于TCP的应用层协议提供安全连接(如HTTP和HTTPS的关系)。VPN即Virtual Private Network,虚拟专用网络,一般用于在公共网络上建立专用网络,进行加密通讯。VPN一般通过对数据包的加密和数据包目的地址的转换实现远程访问。 SSL VPN是以SSL为基础的VPN技术,通过建立SSL连接来实现访问转发。它充分利用了SSL协议提供
华为路由器配置文件备份与恢复
weixin_33672400的博客
01-30 1万+
首先物理机通过桥接和路由器AR1联通配置AR1和AR2联通[R1]inter g0/0/0[R1-GigabitEthernet0/0/0]ip add 10.1.1.1 24 [R2]inter g0/0/0[R2-GigabitEthernet0/0/0]ip add 10.1.1.2 24 [R2]ping 10.1.1.1PING 10.1.1.1: 56 data bytes, pre...
配置华为路由器的常用命令
不怕死的假老练
07-22 4681
本次实验所有的命令都是基于华为模拟器eNSP,我们首先从左边拖动一个路由器到主界面,右键启动路由器: 等待路由器启动起来,就可以进行命令行的操作了: 在输入命令之前,我们需要首先了解配置时的两个模式: 1.用户模式 注意红色框标记的位置,用尖括号括起来用户名时,此时为用户模式,也是设备刚刚登录进入设备的模式,该模式权限较低。 2.系统模式 注意红色框标记的位置,用中括号括起来用户名时,此时为用户模式。在用户模式,可以通过命令“system-view”进入。 3.常用命令 由于
华为交换路由基础配置大全
01-04
根据给定文件中的标题“华为交换路由基础配置大全”及描述“华为交换机路由器基础操作配置,包含vlan,ospf,acl,static”,本文将详细阐述华为交换机与路由器的基础配置,包括VLAN配置、OSPF配置、ACL配置以及静态...
思科、华为、瞻博juniper、中兴、阿尔卡特中高端网络设备查看端口收发光功率-命令汇总
热门推荐
opsunny's BLOG
03-14 4万+
博猪很懒,半年都没写几篇像样的技术文章,今天抽风,汇总一下不同厂家设备的端口收发光命令吧,工程上经常用到,也经常容易忘记,备忘。 本文记录的设备型号有:cisco CRS、7609、Nexus7K、华为NE5000E、9312、8512、H3C 12508、中兴8905、Juniper EX8208、上海贝尔(阿尔卡特)OS10K、SR7750。 型号:思科CRS-1 系
华为18级工程师三年心血终成趣谈网络协议文档(附讲解)
Park33的博客
12-11 552
1.2网络分层的真实含义,总结一下本节的内容,理解网络协议的工作模式,有以下两个小窍门。始终想象自己是一个处理网络包的程序:如何拿到网络包,如何根据规则进行处理,如何发出去。始终牢记一个原则:只要是在网络上跑的包,都是完整的。可以有下层没上层,绝对不可能有上层没下层。1.3 ifconfig:熟悉又陌生的命令行,通过本节的学习希望你能记住以下的知识点,后面都能用得上:I地址有定位功能,MAC地址类似身份证号,无定位功能。CIDR可以用来判断是不是本地地址。IP地址分公网IP地址和私网IP地址。
由浅入深玩转华为WLAN—13 华为胖AP的常见配置
网络之路Blog(其他平台同名)
03-09 4508
简介 华为的胖AP从配置上面来说与AC真的没啥区别,只是一个是AC最后下发业务给瘦AP,而胖AP的话则是在射频口调用,让无线客户端能够搜索的到该SSID。另外胖AP的话,它是独自运行的,不需要AC来进行统一管理,所以各种WMM、安全模板、策略模板都是在胖AP上面定即可,而且具有三层转发能力,包括路由与DHCP这些功能。 掌握目标 1、华为胖AP的常见配置 2、与AC上面的调用区别 3、双SSID的配置方法 4、总结 拓扑图【无】 这里只是讲解胖AP的配置,拓扑可以是连接二层交换机,也可以是...
华为AR150双ADSL配置
zjc801的专栏
04-13 2145
[V200R006C10SPC300] #  drop illegal-mac alarm #  clock timezone 8 add 11:45:50 # ipv6 dhcp enable # pki realm default  enrollment self-signed # ssl policy default_policy type server  pk
华为ap配置_Win10频发蓝屏,深度Deepin系统,调试华为AC和AP
weixin_39963465的博客
12-11 1006
今年以来,微软的Windows 10频频翻车,蓝屏补丁一波未平又起一波,360的弹出广告也是关了又弹,仿佛是按下葫芦浮起瓢,令人讨厌不说,还会降低工作效率。所以,笔者打算不一做二不休,直接弃用Windows,转而使用深度Deepin OS操作系统。深度的Deepin OS,当然也不是第一次使用了,其实近年来,一直在断断续续地使用,但是无法彻底离开Windows ,这次是下定决定了,用了几个月下来,...
华为路由器内部服务器地址映射不起作用,第一次买华为AR2204-s路由,内部服务器映射问题...
weixin_42576804的博客
07-29 1479
谢谢大大的帮助。我按照你给的配置方法,还原了出厂设置,代入输入了如下:1. 配置Router上的接口地址[Huawei] interface GigabitEthernet0/0/0[Huawei-Ethernet0/0/0] ip address 192.168.1.1 24[Huawei-Ethernet0/0/0] quit[Huawei] interface GigabitEthernet...
VRP系统——5
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-31 7980
配置用户通过HTTP Web网管登录交换机 因为eNSP无法模拟http登录方式,这里只是简单过一下 整个HTTP登录方式的配置任务如下: 1、上传和加载Web网页文件:使能HTTP服务功能前,需要确保交换机上已经加载了web网页文件。 2、配置SSL策略并加载数字证书:仅在需要重新加载SSL证书时才执行此项配置任务。 3、配置HTTP服务功能:包括HTTPS及HTTP服务的使能、端口号
路由器php系统时间设置时间设置时间设置时间设置时间,华为AR2220E-S如何设置限制上网时间 | Windows | 传承者_阿黑颜,编程词典,路由器,系统,游戏心得,游戏攻略,资讯,交易所,Ph...
weixin_36374366的博客
03-18 671
华为AR2220E-S 设置限制上网时间dis versionHuawei Versatile Routing Platform SoftwareVRP (R) software, Version 5.160 (AR2200 V200R007C00SPCb00)Copyright (C) 2011-2016 HUAWEI TECH CO., LTDHuawei AR2220E-S Router u...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值