华为安全管理配置手册.docx
- 文档编号:2420074
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:15
- 大小:18.81KB
华为安全管理配置手册.docx
《华为安全管理配置手册.docx》由会员分享,可在线阅读,更多相关《华为安全管理配置手册.docx(15页珍藏版)》请在冰豆网上搜索。
华为安全管理配置手册
华为安全管理配置手册
锁定用户界面lock
3.2.2设置S-switch设备时间
请在用户视图下进行下列操作。
操作命令
设置UTC标准时间clockdatetimetime
设置采用夏时制clockdaylight-saving-timetime-zone-nameoneyear
start-timestart-dateend-timeend-dateoffset
设置所在的时区clocktimezone
切换语言模式
请在用户视图下进行下列操作。
操作命令
切换为中文模式language-modechinese
切换为英文模式language-modeenglish
切换用户级别
操作命令
[tswitch]sysnameswitchfortest
[switchfortest]superpasswordlevel15simple111
user-interfacevty04
authentication-modepassword
setauthenticationpasswordsimple111
userprivilegelevel15
quit
切换用户级别super[level]
配置Console用户界面属性
配置用户界面的显示属性
背景信息
要配置用户界面的显示属性,需执行以下步骤:
操作步骤
步骤1执行命令system-view,进入系统视图。
步骤2执行命令user-interface{0|console0},进入用户界面视图。
步骤3执行命令screen-lengthscreen-length,配置终端屏幕的行数;
步骤4执行命令history-commandmax-sizesize,配置历史命令缓冲区大小。
配置用户界面的登录参数
背景信息
要配置用户界面的登录参数,需执行以下步骤:
操作步骤
步骤1执行命令system-view,进入系统视图。
步骤2执行命令user-interface{0|console0},进入用户界面视图。
步骤3执行命令idle-timeoutminutes[seconds],配置登录用户的超时断连时间。
缺省情况下,登录用户的超时断连时间为10分钟,即如果登录用户10分钟内没有任何
操作,则此终端线路自动断开。
使用idle-timeout00命令可以设置为永不超时断连
配置Password方式验证登录用户
背景信息
说明
配置Password验证方式,必须设置验证密码,否则不能登录。
操作步骤
步骤1执行命令system-view,进入系统视图。
步骤2执行命令user-interface{0|console0},进入用户界面视图。
步骤3执行命令authentication-modepassword,配置采用Password验证方式。
步骤4执行命令
要配置AAA本地方式验证登录用户,需执行以下步骤:
操作步骤
步骤1执行命令system-view,进入系统视图。
步骤2执行命令user-interface{0|console0},进入用户界面视图。
步骤3执行命令authentication-modeaaa,进入AAA视图。
步骤4执行命令quit,退回到系统视图。
步骤5执行命令aaa,进入AAA视图。
步骤6执行命令local-useruser-namepassword{simple|cipher}password,配置本地用户名及
密码。
步骤7执行命令local-useruser-nameservice-type{ftp|ppp|ssh|telnet|terminal}*,配置用
4-11
此步骤可选。
步骤8执行命令local-useruser-namelevellevel,配置用户的登录级别。
步骤9执行命令authentication-schemeauthentication-scheme-name,创建验证方案,并进入验
证方案视图。
步骤10执行命令authentication-modelocal,配置AAA验证方式为本地。
在
#
aaa
authentication-schemedefault
authorization-schemedefault
accounting-schemedefault
domaindefault
domaindefault_admin
local-useradminpasswordsimpleadmin
local-useradminlevel15
local-useradminftp-directoryflash:
local-useradminservice-typetelnet
变更AAA模式密码
sys
aaa
local-useradminpasswordsimple999
#执行命令local-useruser-namepassword{simple|cipher}password,创建本地用户账
号。
local-useradminservice-typeterminal
#执行命令local-useruser-nameservice-type{ftp|ppp|ssh|telnet|terminal}*,配置本地用户的服务类型。
local-useradminlevel15
#执行命令local-useruser-namelevellevel,配置本地用户的优先级。
local-useradminstateactive
#执行命令local-useruser-namestate{active|block},配置本地用户的状态。
配置登录验证模式
user-interfacecon0
user-interfacevty04
authentication-modeaaa
#设置验证模式为aaa模式
user-interfacecon0
user-interfacevty04
userprivilegelevel3
setauthenticationpasswordsimple
5.3.2使能FTP服务
操作步骤
步骤1执行system-view命令,进入系统视图。
步骤2执行ftpserverenable命令,使能FTP服务。
步骤4执行命令idle-timeoutminutes[seconds],配置登录用户的超时断连时间。
缺省情况下,登录用户的超时断连时间为10分钟,即如果登录用户10分钟内没有任何
操作,则此终端线路自动断开。
使用idle-timeout00命令可以设置为永不超时断连。
idle-timeout00
tfpt配置备份
Transferfileinbinarymode.
Nowbegintocopyfiletoremotetftpserver,pleasewaitforawhile...|
TFTP:
856bytessentin1second.
Fileuploadedsuccessfully.
PC301.cc
Transferfileinbinarymode.
Nowbegintocopyfiletoremotetftpserver,pleasewaitforawhile...|
TFTP:
9348204bytessentin84seconds.
Fileuploadedsuccessfully.
配置基本SNMPAgent功能
操作步骤
步骤1执行命令system-view,进入系统视图。
步骤2执行命令snmp-agent,启动SNMPAgent服务。
步骤3执行命令snmp-agentsys-infoversion{{v1|v2c|v3}*|all},配置SNMP协议的相应
版本。
步骤4执行命令snmp-agentlocal-engineidengineid,配置本地SNMP实体的引擎ID。
步骤5(可选)执行命令snmp-agentsys-infocontactcontact,配置管理员联络方法。
步骤6(可选)执行命令snmp-agentsys-infolocationlocation,配置S-switch位置。
snmp-agent
snmp-agentcommunityreadsgdupc110
snmp-agentsys-infoversionv1v3
snmp-agentusm-userv3adminsgdu
#
1.2.5配置MIB视图信息
操作步骤
步骤1执行命令system-view,进入系统视图。
步骤2执行命令snmp-agentmib-view{excluded|included}view-nameoid-tree,配置MIB视
图信息。
检查配置结果
背景信息
完成上述配置后,请执行下面的命令检查配置结果。
操作命令
显示SNMP报文统计信息displaysnmp-agentstatistics
显示当前设备的引擎IDdisplaysnmp-agent{local-engineid|remoteengineid
snmp-agent
snmp-agentlocal-engineid000007DB7F0000010000037C
snmp-agentcommunityreadsgdupc110
snmp-agentsys-infoversionv1v3
snmp-agentusm-userv3adminsgdupc110
}
3.2.2配置IP欺骗攻击防范功能
背景信息
在需要配置IP欺骗攻击防范的S-switch上进行如下配置。
操作步骤
步骤1执行命令system-view,进入系统视图。
步骤2执行命令vlanvlan-id,创建VLAN并进入VLAN视图。
步骤3执行命令quit,退回系统视图。
步骤4执行命令firewallenable,打开攻击防范使能开关。
步骤5执行命令interfacevlanifvlan-id,进入VLANIF接口视图。
步骤6执行命令firewalldefendenable,打开攻击防范使能开关。
步骤7执行命令quit,退回系统视图。
步骤8执行命令firewalldefendip-spoofingenable,使能IP欺骗攻击防范功能。
缺省情况下,IP欺骗攻击防范功能处于关闭状态。
QuidwayS5300系列以太网交换机
配
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 安全管理 配置 手册
冰豆网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
(完整word版)信息论与编码期末考试题----学生复习用.doc
-
(完整)六年级上册几何图形题.docx
-
(完整)储罐防腐施工方案.doc
-
(完整word版)公务员录用体检表.doc
-
(完整)八年级上册几何证明题专项练习.doc
-
(决策管理)投资决策委员会实施细则.doc
-
(完整)四年级上册口算、竖式计算、脱式计算.doc
-
(压轴题)初中物理八年级上册第一章《机械运动》检测(含答案解析)(2).doc
-
(完整)小学三年级心理健康教案.doc
-
(完整)初中文言文翻译技巧.doc
-
(名师整理)语文中考《骆驼祥子》名著导读优秀教案.docx
-
(完整word版)偏旁部首名称大全.doc
-
(人教PEP)五年级英语竞赛试题及答案.doc
-
(完整)山东省普通高中学生综合素质评价信息管理系统操作手册学生用户手册.doc
-
(完整word版)体育课教案模板.doc
-
(住宅楼方案)房屋建筑学课程设计说明书.doc
-
(完整word版)《分数的意义》优秀教学设计(公开课).doc
-
(完整word版)安全生产标准化实施方案.doc
-
(完整)初中生人物形象分析常用词汇.doc
-
(完整版)借用公司资质协议.doc
-
(完整word版)仙剑奇侠传三图文攻略(最详细版).doc
-
(完整word版)历年陕西省专升本英语真题(答案解析超全).doc
-
(完整)四年级四则混合运算训练题100道.doc
-
(完整word版)学校团总支部换届选举方案.doc
-
(完整word版)安全标准化绩效评定计划.doc
-
(完整)分布式光伏发电项目施工组织设计.doc
-
(完整版)埋地塑料管结构环刚度计算.doc
-
(完整版)国家农业产业强镇示范建设实施方案.doc
-
(完整版)八年级数学上几何典型试题及答案.doc
-
(完整版)六年级音乐下册人音版理论知识梳理.doc
-
(完整版)囚徒健身图文教程和计划表(完美打印版).doc
(完整版)固定资产盘点表.xls
-
清明节扫墓活动方案团课主题.docx
-
全道路工程典型习题+解析全考点.docx
-
人教版小学语文四年级上册句子专项练习题95231.docx
-
人力资源案例及分析答案.docx
-
三基中医内学科试题及答案医师分册.docx
-
山茶油的消费者分析.docx
-
商标法期末复习资料.docx
-
摄影构图方法.docx
-
生活指导老师工作职责.docx
-
十大免费杀毒软件大盘点.docx
-
世界通信财务舞弊案例.docx
-
试论专家参与行政决策管理制度的研究.docx
-
税务师事务所毕业实习报告优选版.docx
-
伺服驱动器报警解决方法.docx
-
诉讼和解协议书完整版.docx
-
台州中小企业融资问题分析及对策.docx
-
通信管道施工方案.docx
-
土建施工方案.docx
-
外来人口管理建议.docx
