华为安全管理配置手册Word文档格式.docx-资源下载

华为安全管理配置手册Word文档格式.docx

1、tswitchsysname switch for testswitch for testsuper password level 15 simple 111user-interface vty 0 4authentication-mode passwordset authentication password simple 111user privilege level 15quit切换用户级别super level 配置Console 用户界面属性配置用户界面的显示属性背景信息要配置用户界面的显示属性，需执行以下步骤：操作步骤步骤1 执行命令system-view，进入系统视图。步骤2 执

2、行命令user-interface 0 | console 0 ，进入用户界面视图。步骤3 执行命令screen-length screen-length，配置终端屏幕的行数；步骤4 执行命令history-command max-size size，配置历史命令缓冲区大小。配置用户界面的登录参数要配置用户界面的登录参数，需执行以下步骤：步骤3 执行命令idle-timeout minutes seconds ，配置登录用户的超时断连时间。缺省情况下，登录用户的超时断连时间为10 分钟，即如果登录用户10 分钟内没有任何操作，则此终端线路自动断开。使用idle-timeout 0 0 命令可以

3、设置为永不超时断连配置Password 方式验证登录用户说明配置Password 验证方式，必须设置验证密码，否则不能登录。步骤3 执行命令authentication-mode password，配置采用Password 验证方式。步骤4 执行命令要配置AAA 本地方式验证登录用户，需执行以下步骤：步骤3 执行命令authentication-mode aaa，进入AAA 视图。步骤4 执行命令quit，退回到系统视图。步骤5 执行命令aaa，进入AAA 视图。步骤6 执行命令local-user user-name password simple | cipher password，配置本

4、地用户名及密码。步骤7 执行命令local-user user-name service-type ftp | ppp | ssh | telnet | terminal *，配置用4-11此步骤可选。步骤8 执行命令local-user user-name level level，配置用户的登录级别。步骤9 执行命令authentication-scheme authentication-scheme-name，创建验证方案，并进入验证方案视图。步骤10 执行命令authentication-mode local，配置AAA 验证方式为本地。在#aaa authentication-sche

5、me default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin level 15 local-user admin ftp-directory flash: local-user admin service-type telnet 变更AAA模式密码syslocal-user admin password simple 999#执行命令local

6、-user user-name password simple | cipher password，创建本地用户账号。local-user admin service-type terminal# 执行命令local-user user-name service-type ftp | ppp | ssh | telnet | terminal *，配置本地用户的服务类型。local-user admin level 15#执行命令local-user user-name level level，配置本地用户的优先级。local-user admin state active#执行命令local

7、-user user-name state active | block ，配置本地用户的状态。配置登录验证模式user-interface con 0authentication-mode aaa#设置验证模式为aaa 模式user privilege level 3set authentication password simple5.3.2 使能FTP 服务步骤1 执行system-view 命令，进入系统视图。步骤2 执行ftp server enable 命令，使能FTP 服务。步骤4 执行命令idle-timeout minutes seconds ，配置登录用户的超时断连时间。使

8、用idle-timeout 0 0 命令可以设置为永不超时断连。idle-timeout 0 0tfpt 配置备份tftp 10.24.29.30 put vrpcfg.zip vrpcfg.cfg.zip Transfer file in binary mode. Now begin to copy file to remote tftp server, please wait for a while. | TFTP: 856 bytes sent in 1 second. File uploaded successfully.tftp 10.24.29.30 put S5300EI-V1

9、00R003C00SPC301.cc S5300EI-V100R003C00SPC301.cc 9348204 bytes sent in 84 seconds.配置基本SNMP Agent 功能步骤2 执行命令snmp-agent，启动SNMP Agent 服务。步骤3 执行命令snmp-agent sys-info version v1 | v2c | v3 *| all ，配置SNMP 协议的相应版本。步骤4 执行命令snmp-agent local-engineid engineid，配置本地SNMP 实体的引擎ID。步骤5 （可选）执行命令snmp-agent sys-info co

10、ntact contact，配置管理员联络方法。步骤6 （可选）执行命令snmp-agent sys-info location location，配置S-switch 位置。snmp-agentsnmp-agent community read sgdupc110snmp-agent sys-info version v1 v3snmp-agent usm-user v3 admin sgdu1.2.5 配置MIB 视图信息步骤2 执行命令snmp-agent mib-view excluded | included view-name oid-tree，配置MIB 视图信息。检查配置结果完

11、成上述配置后，请执行下面的命令检查配置结果。显示SNMP 报文统计信息display snmp-agent statistics显示当前设备的引擎ID display snmp-agent local-engineid | remoteengineid snmp-agent local-engineid 000007DB7F0000010000037C snmp-agent community read sgdupc110 snmp-agent sys-info version v1 v3 snmp-agent usm-user v3 admin sgdupc1103.2.2 配置IP 欺骗攻

12、击防范功能在需要配置IP 欺骗攻击防范的S-switch 上进行如下配置。步骤2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。步骤3 执行命令quit，退回系统视图。步骤4 执行命令firewall enable，打开攻击防范使能开关。步骤5 执行命令interface vlanif vlan-id，进入VLANIF 接口视图。步骤6 执行命令firewall defend enable，打开攻击防范使能开关。步骤7 执行命令quit，退回系统视图。步骤8 执行命令firewall defend ip-spoofing enable，使能IP 欺骗攻击防范功能。缺省情况下，IP 欺骗攻击防范功能处于关闭状态。Quidway S5300 系列以太网交换机配

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
特别说明：	请自助下载，系统不会自动发送文件的哦；如果您已付费，想二次下载，请登录后访问：我的下载记录
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？