H3C—S7000系列交换机安全加固

最新推荐文章于 2024-06-05 14:36:42 发布
最新推荐文章于 2024-06-05 14:36:42 发布
阅读量958 收藏 2
点赞数
分类专栏: 数通 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45492583/article/details/128239942
版权

[Core_Switch_S7006]user-interface ?
INTEGER<0-33> First user terminal interface number to be configured
aux Aux user terminal interface
vty Virtual user terminal interface
[Core_Switch_S7006]user-interface aux 0 #用户界面aux
[Core_Switch_S7006-ui-aux0]authentication-mode ? #认证模式
none Login without checking
password Authentication use password of user terminal interface
scheme Authentication use AAA
[Core_Switch_S7006-ui-aux0]q
[Core_Switch_S7006]local-user test #本地用户test
New local user added.
[Core_Switch_S7006-luser-test]password ?
cipher Specify a ciphertext password
hash Save and display the hash value of the password
simple Specify a plaintext password

[Core_Switch_S7006-luser-test]password cipher test1234 #设置test用户密码test1234
[Core_Switch_S7006-luser-test]authorization-attribute ? #属性委托授权
acl Specify ACL number of user
callback-number Specify dialing character string for callback user
idle-cut Specify idle-cut of local user
level Specify level of user
user-profile Specify user profile of user
user-role Specify role of local user
vlan Specify VLAN ID of user
work-directory Specify directory of user
[Core_Switch_S7006-luser-test]authorization-attribute level ? #属性委托授权级别
INTEGER<0-3> Level of user

[Core_Switch_S7006-luser-test]authorization-attribute level 3 ##属性委托授权级别3
[Core_Switch_S7006-luser-test]service-type ? #设定本地用户类型 /服务型
ftp FTP service type
lan-access LAN-ACCESS service type
portal Portal service type
ssh Secure Shell service type
telnet TELNET service type
terminal TERMINAL service type
web Web service type
[Core_Switch_S7006-luser-test]service-type terminal #设定本地用户服务型终端
[Core_Switch_S7006-luser-test]display th #显示当下用户信息

local-user test
password cipher $c 3 3 3oQmHfCHilD5mU1UFyV+4bagP2UBdUk8n0kYG
authorization-attribute level 3
service-type terminal

return
[Core_Switch_S7006-luser-test]q
[Core_Switch_S7006]user-interface aux 0
[Core_Switch_S7006-ui-aux0]authentication-mode ? #认证模式
none Login without checking
password Authentication use password of user terminal interface
scheme Authentication use AAA
[Core_Switch_S7006-ui-aux0]authentication-mode scheme #认证模式scheme
[Core_Switch_S7006-ui-aux0]q
[Core_Switch_S7006]local-user admin #本地用户admin
[Core_Switch_S7006-luser-admin]password ?
cipher Specify a ciphertext password
hash Save and display the hash value of the password
simple Specify a plaintext password

[Core_Switch_S7006-luser-admin]password cipher admin1234 #设置admin用户密码admin1234
[Core_Switch_S7006-luser-admin]display th #显示当下用户信息

local-user admin
password cipher $c 3 3 3VuMPH75DONX+IeMNdtzmiuxmAlwMrN8VKzEaEA==
authorization-attribute level 3
service-type ssh terminal

return
[Core_Switch_S7006-luser-admin]local-user test
[Core_Switch_S7006-luser-test]display th

local-user test
password cipher $c 3 3 3oQmHfCHilD5mU1UFyV+4bagP2UBdUk8n0kYG
authorization-attribute level 3
service-type terminal

return
[Core_Switch_S7006]local-user sysadmin #本地用户sysadmin
[Core_Switch_S7006-luser-sysadmin]display th

local-user sysadmin
password cipher $c$3$8/SOA19R9KrHvYigKqpf7c5cfFZhIB7UYK8N08w=
authorization-attribute level 2
service-type ssh

return
[Core_Switch_S7006-luser-sysadmin]service-type terminal #设定本地用户服务型终端
[Core_Switch_S7006-luser-sysadmin]dis th

local-user sysadmin
password cipher $c$3$8/SOA19R9KrHvYigKqpf7c5cfFZhIB7UYK8N08w=
authorization-attribute level 2
service-type ssh terminal

return
[Core_Switch_S7006-luser-sysadmin]password cipher sysadmin1234
[Core_Switch_S7006-luser-sysadmin]q
[Core_Switch_S7006]

[Core_Switch_S7006]password-control ? #密码控制
aging Specify password aging time
alert-before-expire Specify alert time before password expired
authentication-timeout Specify authentication timeout
complexity Specify password complexity
composition Specify composition of password
enable Enable password control globally
expired-user-login Specify user login with expired password
history Specify maximum history record
length Specify minimum length of password
login Specify local user’s login
login-attempt Specify local user’s login attempts
password Specify password
super Super user’s password controls
[Core_Switch_S7006]password-control aging 80 #密码过期时间为80天
[Core_Switch_S7006]password-control length 8 #密码长度最小为8为
[Core_Switch_S7006]password-control login-attempt 10 exceed lock-time 10 #密码输入错误10次锁定10分钟
[Core_Switch_S7006]password-control enable … #开启口令控制
Info: Password control is enabled.
[Core_Switch_S7006]user-interface aux 0
[Core_Switch_S7006-ui-aux0]idle-timeout 15 #终端登录超时为15分钟
[Core_Switch_S7006-ui-aux0]display th

user-interface aux 0
authentication-mode scheme
idle-timeout 15 0
user-interface aux 1
user-interface vty 0 15
authentication-mode scheme

return
[Core_Switch_S7006-ui-aux0]q

熊猫电视
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络堡垒:交换机加固,守护你的数据安全
网络技术联盟站
08-05 235
交换机作为网络的核心设备,保障着数据传输和通信的顺畅。然而,随着网络攻击的不断升级,交换机也成为黑客攻击的目标之一。为了确保网络的稳固和安全交换机加固显得尤为重要。通过更新固件和补丁、配置访问控制、强化设备管理等多种方法,网络管理员可以增强交换机安全性能,有效防范网络攻击。同时,采用网络监控和日志记录、定期安全评估等技术细节,可以帮助网络管理员及时发现和应对潜在的安全威胁。在加固交换机的过程中,也会面临一些挑战,需要寻求兼容性、平衡安全性与业务需求,并降低部署和维护成本。
基线-h3c网络设备安全加固-检查的配置命令参考.xlsx
11-19
主要介绍h3C网络设备包含交换机、路由器、WLAN、防火墙V7设备安全加固的判断依据、检查方法、加固指南。
H3C 交换机安全加固手册(Comware V7)-6W100-整本手册.docx
08-12
H3C 交换机安全加固手册(Comware V7)-6W100-整本手册.docx
H3C加固:关闭不安全的web和telnet服务,设置ACL仅允许固定IP ssh
03-03 4646
H3C加固:关闭不安全的web和telnet服务,设置ACL仅允许固定IP ssh
交换机安全加固配置(H3C
最新发布
normanhere的博客
06-05 1018
开启该功能后,如果网络中每5秒内从某IP地址向设备某接口发送目的IP地址不能解析的IP报文超过了设置的阈值,则设备将不再处理由此IP地址发出的IP报文直至该5秒结束,从而避免了恶意攻击所造成的危害。在接口上开启此功能后,当接口收到ARP报文时,将检查ARP报文的源IP地址是否和配置的被保护网关的IP地址相同。否则,认为此报文合法,继续进行后续处理。解释:ARP报文源MAC地址一致性检查功能主要应用于网关设备上,防御以太网数据帧首部中的源MAC地址和ARP报文中的源MAC地址不同的ARP攻击。
路由器及交换机安全加固
08-29
路由器及交换机安全加固.
cisco路由器及交换机安全加固
02-28 694
Cisco路由器及交换机安全加固 关键词:Cisco、IOS、信息安全 根据木桶理论,一个桶能装多少水,取决于这个桶最短的那块木板。具体到信息系统的安全也是一样,整个信息系统的安全程度也取决于信息系统中最薄弱的环节,网络做为信息系统的体,其安全需求的重要性是显而易见的。 网络层面的安全主要有两个方面,一是数据层面的安全,使用ACL等技术手段,辅助应用系统增强系统的整体安全;二是控制层面的安全,通
H3C系列交换机配置指导手册汇总集.rar
10-05
H3C S7000E 系列以太网交换机 H3C S7000 系列以太网交换机 H3C S6920系列以太网交换机 H3C S6900-F系列以太网交换机 H3C S6890系列以太网交换机 H3C S6861系列以太网交换机 H3C S6860系列以太网交换机 H3C S6850系列...
H3C系列交换机产品策略路由配置案例汇总集.rar
10-17
04 S5000PV3_S5130_S5150系列交换机策略路由配置案例 05 S3X00V3系列交换机策略路由配置案例 06 S7000_S7500E_10500系列交换机策略路由配置案例 07 S5500_S5800_S5830系列交换机策略路由配置案例 08 S5000PV2_S...
H3C各种型号交换机端口镜像配置方法汇总集.rar
10-17
1 H3C V7 平台交换机本地镜像剥离报文 VLAN 4095 Tag 标签经验案例 2 S3X00V2_S3110系列交换机本地端口镜像配置方法(命令行版) 3 S3X00V3系列交换机本地端口镜像配置方法(WEB版) 4 S3X00V3系列交换机本地端口...
交换机安全配置
01-08
神州数码系统交换机相关交换机二层arp和三层ipspoofing安全配置
H3C安全加固方案2014-10-25.pdf
06-06
H3C安全加固方案2014-10-25.pdfH3C安全加固方案2014-10-25.pdfH3C安全加固方案2014-10-25.pdfH3C安全加固方案2014-10-25.pdfH3C安全加固方案2014-10-25.pdfH3C安全加固方案2014-10-25.pdfH3C安全加固方案2014-10-25.pdfH3C安全加固方案2014-10-25.pdfH3C安全加固方案2014-10-25.pdf
信息安全等级保护测评实施H3C交换机三级作业指导书.doc
08-11
等级保护-交换机-三级测评指导书
H3C S7000 系列高端多业务路由交换机
04-27
H3C S7000 系列高端多业务路由交换机
H3C排错案例合集交换篇.rar
03-20
07 H3C V7系列交换机Dispute保护机制详细说明 08 S7000_S7500E_10500系列流量统计配置方法 09 防火墙旁挂 Comware V7 平台交换机PBR部署流量三层转发环路故障经验案例 10 H3C Comware V7 平台 EPON 教育网典型...
华为交换机-NTP安全加固
元宇宙
12-22 1105
华为交换机-NTP安全加固 安全策略 在对安全性要求较高的网络中,运行NTP协议时需要启用验证功能,用来防止恶意攻击造成时钟报文的数据更改。通过客户端和服务器端的密码验证,可以保证客户端只与通过验证的交换机进行同步,从而提高网络安全性。 配置方法 设置HMAC-SHA256身份验证密钥,密文密钥为"XXX123",指定该密钥为可信密钥。 <Quidway> system-view [Quidway] ntp-service authentication enable [Quidway
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值