码迷,mamicode.com
首页 > Web开发 > 详细

小型局域网(telnet、ssh登录&端口安全)

时间:2020-03-17 21:08:14      阅读:55      评论:0      收藏:0      [点我收藏+]

标签:interface   mod   用户名   登录   first   路由器   关键字   远程访问   pass   

1.交换机、路由器改名:

<Huawei>system-view     \\进入系统视图

[Huawei]sysname LSW1     \\修改主机名称为LSW1

[LSW1]

 

2.配置IP地址:

< LSW1>system-view   \\进入系统视图

[LSW1]interface Vlanif 1   \\进入端口视图

[LSW1-Vlanif1]ip address 192.168.0.1 24  \\配置IP地址

 

3.配置各交换机的Console用户界面和VTY用户界面:

A.Console用户

[LSW3]user-interface console 0      \\进入Console用户界面视图

[LSW3-ui-console0]authentication-mode password   \\设置Console用户界面需要进行密码验证

[LSW3-ui-console0]set authentication password simple Huawei                \\配置密码为Huawei,且密码明文显示在配置文件中,如需要密文,将该命令中的simple关键字换成cipher

[LSW3-ui-console0]idle-timeout 30   \\配置超时时间为30分(默认为10分钟,该命令第一个参数为分钟,第二个参数为秒,若只有一个参数,则系统认为是在设定分钟,两个参数均输入0,则为永不超时)

B.VTY用户

[LSW3]user-interface vty 0 4  \\进入VTY用户视图(线路0-4)

[LSW3-ui-vty0-4]protocol inbound telnet   \\配置接入类型为Telnet(默认为Telnet)

[LSW3-ui-vty0-4]authentication-mode password   \\配置验证方式为密码(默认为密码验证)

[LSW3-ui-vty0-4]set authentication password simple Huawe1  \\配置密码为Huawe1,且密码明文显示在配置文件中,如需要密文,将该命令中的simple关键字换成cipher

[LSW3-ui-vty0-4]user privilege level 15      \\配置VTY用户的权限为15级(默认为0级)

[LSW3-ui-vty0-4]idle-timeout 30 40    \\配置超时时间为30分40秒(默认为10分钟,该命令第一个参数为分钟,第二个参数为秒,若只有一个参数,则系统认为是在设定分钟,两个参数均输入0,则为永不超时)

 

4.在S7的E0/0/1上配置端口安全;最大安全MAC地址数量为1;将Server1的MAC地址静态绑定在E0/0/1;保护动作为关闭;启用Sticky MAC功能

[S7]interface Eth0/0/1                                     \\进入端口视图

[S7-Ethernet0/0/1]port-security enable                  \\开启端口安全

[S7-Ethernet0/0/1]port-security max-mac-num 1          \\将最大安全MAC地址数量设置为1

[S7-Ethernet0/0/1]port-security mac-address sticky      \\开启Sticky MAC功能

[S7-Ethernet0/0/1]port-security mac-address sticky 5678-5678-5678 vlan 1              \\将MAC地址5678-5678-5678静态绑定在本端口上(注:一个MAC地址只能绑定在一个端口上)

[S7-Ethernet0/0/1]port-security protect-action shutdown  \\配置保护动作为关闭

 

5.在S5的E0/0/1-E0/0/22上配置端口安全;最大安全MAC地址数量为5;安全MAC地址获取方式为交换机自动学习;保护动作为保护;启用Sticky MAC功能

[S7]port-group 1                    \\建立编号为1端口组

[S7-port-group-1]group-member e0/0/1 to e0/0/22   \\将e0/0/1到e0/0/22加入到本端口组,对端口组执行的命令会同步执行在该端口组内的所有端口上

[S7-port-group-1]port-security enable

[S7-port-group-1]port-security max-mac-num 5

[S7-port-group-1]port-security mac-address sticky

[S7-port-group-1]port-security protect-action protect

 

6.在AR2上配置VTY用户界面

A 配置本地用户接入类型为SSH,验证方式为AAA验证,设置用户超时断连功能,设置用户界面断连的超时时间为30分钟40秒

[AR2]rsa local-key-pair create  \\创建秘钥对

The key name will be: S6_Host

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

       it will take a few minutes.

Input the bits in the modulus[default = 512]:   \\配置秘钥长度,可以直接回车,直接回车设置秘钥长度为默认长度,512,也可以输入数字,越大越安全,但秘钥长度越大,计算量越大,对设备压力也就越大

Generating keys...

.....................................++++++++++++

........++++++++++++

.++++++++

..........++++++++

[AR2]stelnet server enable      \\开启SSH

Info: Succeeded in starting the Stelnet server.

[AR2]user-interface vty 0 4  \\进入VTY用户视图(线路0-4)

[AR2-ui-vty0-4]protocol inbound ssh   \\配置接入类型为ssh(默认为Telnet)

[AR2-ui-vty0-4]authentication-mode aaa   \\配置验证方式为aaa(默认为密码验证)

 [AR2-ui-vty0-4]idle-timeout 30 40    \\配置超时时间为30分40秒(默认为10分钟,该命令第一个参数为分钟,第二个参数为秒,若只有一个参数,则系统认为是在设定分钟,两个参数均输入0,则为永不超时)

B 进入AAA配置视图,创建用户为SSH服务,用户名为szabc,密码为szabc,密码明文显示用户等级为15级

[AR2]aaa                               \\进入AAA视图

[AR2-aaa]local-user szabc password simple szabc    \\创建用户

Info: Add a new user.

[AR2-aaa]local-user szabc service-type ssh      \\指定用户的用途

[AR2-aaa]local-user szabc privilege level 15    \\配置用户的权限

[AR2-aaa]quit

[AR2]ssh user szabc authentication-type password   \\将SSH协议与用户和认证密码关联起来

 

C 验证在AR1上测试,看能否使用SSH协议远程访问AR2。

 

[AR1]ssh client first-time enable  \\SSH客户端初始设置

 

[AR1]stelnet 192.168.0.2   \\通过SSH远程访问192.168.0.2

 

 

7 检验配置

1 可以查看相关配置,看是否符合要求。在相应端口下,执行display this命令,可以查看该端口所有配置,

2 使用Ping命令,在配置了端口安全的端口上产生一些流量,然后来查看安全MAC表项。

可以在系统视图使用display mac-address sticky+端口号命令查看相应端口的安全MAC表项(注意:若未开启Sticky MAC功能,需要使用display mac-address security+端口号命令查看相应端口的安全动态MAC表项)。

 

小型局域网(telnet、ssh登录&端口安全)

标签:interface   mod   用户名   登录   first   路由器   关键字   远程访问   pass   

原文地址:https://www.cnblogs.com/Jtbb/p/12513216.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!