1、3.2.2 设置S-switch 设备时间请在用户视图下进行下列操作。操作命令设置UTC 标准时间clock datetime time设置采用夏时制clock daylight-saving-time time-zone-name oneyearstart-time start-date end-time end-date offset设置所在的时区clock timezone切换语言模式切换为中文模式language-mode chinese切换为英文模式language-mode english切换用户级别tswitchsysname switch for testswitch for
2、testsuper password level 15 simple 111user-interface vty 0 4authentication-mode passwordset authentication password simple 111user privilege level 15quit切换用户级别super level 配置Console 用户界面属性配置用户界面的显示属性背景信息要配置用户界面的显示属性,需执行以下步骤:操作步骤步骤1 执行命令system-view,进入系统视图。步骤2 执行命令user-interface 0 | console 0 ,进入用户界面视图
3、。步骤3 执行命令screen-length screen-length,配置终端屏幕的行数;步骤4 执行命令history-command max-size size,配置历史命令缓冲区大小。配置用户界面的登录参数要配置用户界面的登录参数,需执行以下步骤:步骤3 执行命令idle-timeout minutes seconds ,配置登录用户的超时断连时间。缺省情况下,登录用户的超时断连时间为10 分钟,即如果登录用户10 分钟内没有任何操作,则此终端线路自动断开。使用idle-timeout 0 0 命令可以设置为永不超时断连配置Password 方式验证登录用户说明配置Password
4、验证方式,必须设置验证密码,否则不能登录。步骤3 执行命令authentication-mode password,配置采用Password 验证方式。步骤4 执行命令要配置AAA 本地方式验证登录用户,需执行以下步骤:步骤3 执行命令authentication-mode aaa,进入AAA 视图。步骤4 执行命令quit,退回到系统视图。步骤5 执行命令aaa,进入AAA 视图。步骤6 执行命令local-user user-name password simple | cipher password,配置本地用户名及密码。步骤7 执行命令local-user user-name serv
5、ice-type ftp | ppp | ssh | telnet | terminal *,配置用4-11此步骤可选。步骤8 执行命令local-user user-name level level,配置用户的登录级别。步骤9 执行命令authentication-scheme authentication-scheme-name,创建验证方案,并进入验证方案视图。步骤10 执行命令authentication-mode local,配置AAA 验证方式为本地。在#aaaauthentication-scheme defaultauthorization-scheme defaultacco
6、unting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple adminlocal-user admin level 15local-user admin ftp-directory flash:local-user admin service-type telnet变更AAA模式密码syslocal-user admin password simple 999#执行命令local-user user-name password simple | cipher password,创
7、建本地用户账号。local-user admin service-type terminal# 执行命令local-user user-name service-type ftp | ppp | ssh | telnet | terminal *,配置本地用户的服务类型。#执行命令local-user user-name level level,配置本地用户的优先级。local-user admin state active#执行命令local-user user-name state active | block ,配置本地用户的状态。配置登录验证模式user-interface con 0
8、authentication-mode aaa#设置验证模式为aaa 模式user privilege level 3set authentication password simple5.3.2 使能FTP 服务步骤1 执行system-view 命令,进入系统视图。步骤2 执行ftp server enable 命令,使能FTP 服务。步骤4 执行命令idle-timeout minutes seconds ,配置登录用户的超时断连时间。使用idle-timeout 0 0 命令可以设置为永不超时断连。idle-timeout 0 0tfpt 配置 备份tswitchtftp 10.24.
9、29.30 put vrpcfg.zip vrpcfg.cfg.zip Transfer file in binary mode. Now begin to copy file to remote tftp server, please wait for a while. | TFTP: 856 bytes sent in 1 second. File uploaded successfully. S5300EI-V100R003C00SPC301.cc S5300EI-V100R003C00SPC301.cc 9348204 bytes sent in 84 seconds.配置基本SNMP
10、 Agent 功能步骤2 执行命令snmp-agent,启动SNMP Agent 服务。步骤3 执行命令snmp-agent sys-info version v1 | v2c | v3 *| all ,配置SNMP 协议的相应版本。步骤4 执行命令snmp-agent local-engineid engineid,配置本地SNMP 实体的引擎ID。步骤5 (可选)执行命令snmp-agent sys-info contact contact,配置管理员联络方法。步骤6 (可选)执行命令snmp-agent sys-info location location,配置S-switch 位置。s
11、nmp-agentsnmp-agent community read sgdupc110snmp-agent sys-info version v1 v3snmp-agent usm-user v3 admin sgdu1.2.5 配置MIB 视图信息步骤2 执行命令snmp-agent mib-view excluded | included view-name oid-tree,配置MIB 视图信息。检查配置结果完成上述配置后,请执行下面的命令检查配置结果。显示SNMP 报文统计信息display snmp-agent statistics显示当前设备的引擎ID display snmp-
12、agent local-engineid | remoteengineidsnmp-agent local-engineid 000007DB7F0000010000037Csnmp-agent community read sgdupc110snmp-agent usm-user v3 admin sgdupc1103.2.2 配置IP 欺骗攻击防范功能在需要配置IP 欺骗攻击防范的S-switch 上进行如下配置。步骤2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。步骤3 执行命令quit,退回系统视图。步骤4 执行命令firewall enable,打开攻击防范
13、使能开关。步骤5 执行命令interface vlanif vlan-id,进入VLANIF 接口视图。步骤6 执行命令firewall defend enable,打开攻击防范使能开关。步骤7 执行命令quit,退回系统视图。步骤8 执行命令firewall defend ip-spoofing enable,使能IP 欺骗攻击防范功能。缺省情况下,IP 欺骗攻击防范功能处于关闭状态。Quidway S5300 系列以太网交换机配置指南-安全3 攻击防范配置使能IP 欺骗攻击防范功能的S-switchy 备在受到IP 欺骗攻击后,将被攻击信息记录下来并通过日志输出。输出日志中可以显示最近30
14、 秒内系统所记录的攻击源IP 地址、攻击开始时间、攻击结束时间、攻击报文总数等信息。其中可以显示最多12 个不同的IP 地址,如果显示“.”表示攻击源多于12 个。-结束3.2.3 检查配置结果完成上述配置后,执行下面的命令检查配置结果。查看S-switch 设备配置的攻击防范信息display firewall defend flag使用display firewall defend flag 命令查看S-switch 设备配置的攻击防范信息,显示“ipspoofing”表示IP 欺骗攻击防范功能已经使能。配置Land 攻击防范功能land 攻击是一种使用相同的源和目的主机和端口发送数据包到
15、某台机器的攻击。结果通常使存在漏洞的机器崩溃。步骤8 执行命令firewall defend land enable,使能Land 攻击防范功能。缺省情况下,Land 攻击防范功能处于关闭状态。3.3.3 检查配置结果使用display firewall defend flag 命令查看S-switch 设备配置的攻击防范信息,显示“land”表示Land 攻击防范功能已经使能。 display firewall defend flag在需要配置Land 攻击防范的S-switch 上进行如下配置。配置Smurf 攻击防范功能在需要配置Smurf 攻击防范的S-switch 上进行如下配置。步
16、骤8 执行命令firewall defend smurf enable,使能Smurf 攻击防范功能。缺省情况下,Smurf 攻击防范功能处于关闭状态。“smurf”表示Smurf 攻击防范功能已经使能。配置SYN Flood 攻击防范功能在需要配置SYN Flood 攻击防范的S-switch 上进行如下配置。步骤5 执行命令firewall defend syn-flood enable,使能全局SYN Flood 攻击防范功能。缺省情况下,SYN Flood 攻击防范功能处于关闭状态。步骤6 执行命令interface vlanif vlan-id,进入VLANIF 接口视图。步骤7 执
17、行命令firewall defend enable,打开攻击防范使能开关。步骤8 执行命令quit,退回系统视图。步骤9 (可选)执行命令firewall defend syn-flood ip ip-address max-rate rate-number ,设置启用SYN Flood 攻击防范功能的IP 地址和参数。3.5.3 检查配置结果“syn-flood”表示SYN Flood 防范功能已经使能。The attack defend flag is:配置ICMP Flood 攻击防范功能在需要配置ICMP Flood 攻击防范的S-switch 上进行如下配置。步骤8 执行命令fire
18、wall defend icmp-flood enable,打开ICMP Flood 攻击防范功能全局开关。缺省情况下,ICMP Flood 攻击防范功能处于关闭状态。步骤9 (可选)执行命令firewall defend icmp-flood ip ip-address max-rate rate-number ,设置对指定IP 设备的ICMP Flood 攻击防范功能参数。3.6.3 检查配置结果“icmp-flood”表示ICMP Flood 攻击防范功能已经使能。配置Ping of Death 攻击防范功能在需要配置Ping of Death 攻击防范的S-switch 上进行如下配置。步骤8 执行命令firewall defend ping-of-death enable,使能Ping of Death 攻击防范功能。缺省情况下,Ping of Death 攻击防范功能处于关闭状态。3.7.3 检查配置结果配置TearDrop 攻击防范功能在需要配置TearDrop 攻击防范的S-switch 上进行如下配置。步骤3 执行命令quit,退回系
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1