配置H3C交換機實例(設(shè)置安全策略版,通過源IP地址對WEB登錄用戶進行控制)

1、標簽：交換機配置安全策略 H3CWEB登錄原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時請務(wù)必以超鏈接形式標明文章原始岀處、作者信息和本聲明。否則將追究法律責任。配置H3C交換機實例（設(shè)置安全策略版，通過源IP地址對WEB登錄用戶進行控制）配置H3C交換機實例，設(shè)置安全策略版。1. 能夠通過 WEE登錄，并且設(shè)置安全策略。通過源IP地址對 WEB登錄 用戶進行控制。2. 使用SSH密碼認證（基本SSH配置方法）。H3C交換機SSH配置完全攻略。同時也是tel net3. 更改交換機名稱，時間，管理IP配置IP網(wǎng)管等基本配置?；A(chǔ)配置 改時間 啟動ssh 修改com口密碼 關(guān)閉一些沒用的服務(wù)本文出自“我站在巨人肩膀

2、上 Jimmy Li ”博客，請務(wù)必保留此出處標簽：交換機配置安全策略 H3CWEB登錄原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時請務(wù)必以超鏈接形式標明文章原始岀處、作者信息和本聲明。否則將追究法律責任。1.2使能HTTP服務(wù)貝有使能該功能后.設(shè)備才能作肉HTTPffil勢器，允訐用戶通過W電血能訪間和控制設(shè)備.表I j史能HTTP昭務(wù)進入系統(tǒng)視圖sytem-viev/便能HTTP服齧ip http enable必選缺省情呪下，HTTP服務(wù)處于開啟舷V3配HHTTPflR務(wù)的端口號通過配苴HTTP服務(wù)的端口號，可以減少菲法用戶對HTTP服務(wù)的攻擊.表1-2氈盍HTTF叢釜芒三走茂令謎入系統(tǒng)視閣system-v

3、iev.1配置HTTP服務(wù)的端口號ip http port.noq-hjmter必選缺省情況下 HTTP服務(wù)的端口號為如如果董罠執(zhí)行ip http port命牡 HTTP服務(wù)將使用壺廂一次配置的端口號.1.4配置HTTP服務(wù)與ACL關(guān)聯(lián)通過將HTTP服務(wù)與ACL關(guān)聯(lián)，可以過瞬來自某些客戶集的諳求，只允許通過AC國濾的客戶端訪問設(shè)備。3R1-3 KfHTTP.s?養(yǎng) WHL關(guān)眾令令進天系統(tǒng)視區(qū)system-vievjMHTTP服務(wù)與嶠腳ip http ad Mi-number必選塊眷惰呪下，沒譽QL垢HTTF服務(wù)天霰*畑某重復(fù)報種iphtipM命令關(guān)聯(lián)ACL HTTP服務(wù)將只對最后一次配置的AC

4、L關(guān)聯(lián)° « ACL的診細介栩請塞見"ACL配置R實例： 最戈U算團購網(wǎng)syssys name交換機名字man ageme nt-vla n 1in terface Vla n-i nterface 1ip address IP 地址 24quitip route 網(wǎng)關(guān)dis cur#in terface Aux1/0/0 默認undo ip http shutdow nlocal-user 用戶service-type telnet level 3password simple 密碼使用SSH密碼認證（基本

5、SSH配置方法）。public-key local create rsapublic-key local create dsauser- in terface vty 0 4authe nticati on-mode schemeprotocol inbound ssh=最劃算團購網(wǎng)local-user 用戶password cipher 密碼service-type ssh level 3ssh user 對應(yīng)用戶 authentication-type password=通過源IP地址對 WEB登錄用戶進行控制，僅允許IP地址為x.x.x.x 的WEB用戶通過HTTP方式訪問交換機。sys

6、tem-viewacl nu mber 2003 match-order configrule 0 permit source IP地址 1rule 1 permit source IP地址 55rule 2 permit source IP地址 55rule 3 permit source IP地址 rule 4 permit source IP地址 55quitip http acl 2003h3c acl通過源IP對WEB登錄用戶進行控制配置舉例1. 組網(wǎng)需求通過源IP地址對 WEB登錄用戶進行控制，僅允許IP地址為1

7、6 的 WEB用 戶通過HTTP方式訪問交換機。2. 組網(wǎng)圖圖仁2通過源IP對WEB登錄用戶進行控制組網(wǎng)圖SwitchPC10.110.00.463. 配置步驟#定義基本ACL 2001<Sys name> system-viewSys name acl nu mber 2001 match-order configSysn ame-acl-basic-2001 rule 1 permit source 6 0Sys name-acl-basic-2001 quit#配置WEB服務(wù)器引用基本 ACL 2001，對WEB登錄用戶進行控制。

8、Sysname ip http acl 2001H3C命令記錄說明注釋最劃算團購網(wǎng)clock datetime 15:02:00 05/03/2011生成本地RSA密鑰對systempublic-key local create rsa /rsa local-key-pair create/*/H3C和華為三層交換機RSA密鑰生成命令H3C:public-key local create rsaHUAWEI:rsa local-key-pair create/*/local-user admin /（設(shè)置用戶名為 admin）password cipher SSH 密碼service-type

9、 ssh /設(shè)置服務(wù)類型為 ssh/level 3 / 設(shè)置用戶優(yōu)先級為3/service-type ssh level 3 /*/authorizati on-attribute level 3 /很重要state active / 激活該用戶quituser- in terface vty 0 15authe nticati on-mode scheme /創(chuàng)建本地用戶服務(wù)類型為ssh設(shè)置用戶級別為最高級3,這點設(shè)置scheme認證/配置認證的方式protocol inbound sshuser privilege level 3 /用戶級別為3級即為管理quitssh server en

10、able /ssh server enable命令用來使能 SSH服務(wù)器功能。undo ssh server enable命令用來關(guān)閉SSH服務(wù)器功能。缺省情況 下，SSH服務(wù)器功能處于關(guān)閉狀態(tài)。ssh user admin authentication-type password /配置 SSH用戶驗證方式為password/user-interface aux 0 / 開啟 AUX接 口authe nticati on-mode passwordset authentication password cipher COM口密碼 / 上面 3 行設(shè)置,con sole登錄只用密碼不用用戶名的

11、配置undo ip http en ableip http shutdow n/*/undo ip http shutdown 使能 HTTP 服務(wù)器ip https enable命令用來使能HTTPS服務(wù)。undo ip https enable 命令用來關(guān)閉 HTTPS服務(wù)http服務(wù)器使能 HTTP服務(wù)器 undo ip http shutdown關(guān)閉 HTTP服務(wù)器 ip http shutdownip http enable 命令用來啟動 WEB Server。undo ip http enable 命令用來關(guān)閉 WEB Server。缺省情況下，WEB Server為開啟狀態(tài)。/*

12、/undo ip https en ableundo ip ttl-expiresundo ip un reachables基礎(chǔ)配置改時間 啟動ssh 修改com口密碼 關(guān)閉一些沒用的服務(wù)配置IP網(wǎng)管sysman ageme nt-vla n 1in terface Vla n-in terface 643 /i nterface Vla n-i nterface 1ip address 網(wǎng)管 IP 24quitip route 網(wǎng)管 IP 網(wǎng)關(guān)H3C的默認HTTP SERVE是沒有打開的，如果沒有打開需要執(zhí)行 undoip http s

13、hutdow n 最戈 U算團購網(wǎng)clock datetime 15:02:00 05/03/2011生成本地RSA密鑰對systempublic-key local create rsa /rsa local-key-pair create/*/本文出自“我站在巨人肩膀上 Jimmy Li ”博客，請務(wù)必保留此出處標簽：交換機配置安全策略 H3CWEB登錄原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時請務(wù)必以超鏈接形式標明文章原始岀處、作者信息和本聲明。否則將追究法律責任。H3C和華為三層交換機RSA密鑰生成命令H3C:public-key local create rsaHUAWEI:rsa local-ke

14、y-pair create/*/local-user admin /（設(shè)置用戶名為 admin）password cipher SSH 密碼service-type sshlevel 3authorizati on-attribute level 3state activequituser- in terface vty 0 15authe nticati on-mode schemeprotocol inbound sshuser privilege level 3quitssh server en ablessh user adm in authe nticati on-type pass

15、worduser- in terface aux 0authe nticati on-mode password標簽：交換機配置安全策略 H3CWEB登錄原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時請務(wù)必以超鏈接形式標明文章原始岀處、作者信息和本聲明。否則將追究法律責任。set authe nticati on password cipher COM口密碼undo ip http en ableip http shutdow nundo ip https en ableundo ip ttl-expiresundo ip un reachables基礎(chǔ)配置改時間 啟動ssh 修改com口密碼 關(guān)閉一些沒用的服務(wù)配置IP網(wǎng)管man ageme nt-vla n 1in terface Vla n-i nterface 643ip address 網(wǎng)管IP 掩碼quitip route 網(wǎng)管 IP 網(wǎng)關(guān)H3CS3100 SI交換機怎么查看光口和電口是打開還是關(guān)閉？如何打開關(guān)閉它們？命令是什么？標簽：交換機配置安全策略 H3CWEB登錄原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時請務(wù)必以超鏈接形式標明文章原始岀處、作者信