1、华为安全管理配置手册华为安全管理配置手册锁定用户界面lock3.2.2 设置S-switch 设备时间请在用户视图下进行下列操作。操作命令设置UTC 标准时间clock datetime time设置采用夏时制clock daylight-saving-time time-zone-name oneyearstart-time start-date end-time end-date offset设置所在的时区clock timezone切换语言模式请在用户视图下进行下列操作。操作命令切换为中文模式language-mode chinese切换为英文模式language-mode englis
2、h切换用户级别操作命令tswitchsysname switch for testswitch for testsuper password level 15 simple 111user-interface vty 0 4authentication-mode passwordset authentication password simple 111user privilege level 15quit切换用户级别super level 配置Console 用户界面属性配置用户界面的显示属性背景信息要配置用户界面的显示属性,需执行以下步骤:操作步骤步骤1 执行命令system-view,进
3、入系统视图。步骤2 执行命令user-interface 0 | console 0 ,进入用户界面视图。步骤3 执行命令screen-length screen-length,配置终端屏幕的行数;步骤4 执行命令history-command max-size size,配置历史命令缓冲区大小。配置用户界面的登录参数背景信息要配置用户界面的登录参数,需执行以下步骤:操作步骤步骤1 执行命令system-view,进入系统视图。步骤2 执行命令user-interface 0 | console 0 ,进入用户界面视图。步骤3 执行命令idle-timeout minutes seconds
4、,配置登录用户的超时断连时间。缺省情况下,登录用户的超时断连时间为10 分钟,即如果登录用户10 分钟内没有任何操作,则此终端线路自动断开。使用idle-timeout 0 0 命令可以设置为永不超时断连配置Password 方式验证登录用户背景信息说明配置Password 验证方式,必须设置验证密码,否则不能登录。操作步骤步骤1 执行命令system-view,进入系统视图。步骤2 执行命令user-interface 0 | console 0 ,进入用户界面视图。步骤3 执行命令authentication-mode password,配置采用Password 验证方式。步骤4 执行命令
5、要配置AAA 本地方式验证登录用户,需执行以下步骤:操作步骤步骤1 执行命令system-view,进入系统视图。步骤2 执行命令user-interface 0 | console 0 ,进入用户界面视图。步骤3 执行命令authentication-mode aaa,进入AAA 视图。步骤4 执行命令quit,退回到系统视图。步骤5 执行命令aaa,进入AAA 视图。步骤6 执行命令local-user user-name password simple | cipher password,配置本地用户名及密码。步骤7 执行命令local-user user-name service-ty
6、pe ftp | ppp | ssh | telnet | terminal *,配置用4-11此步骤可选。步骤8 执行命令local-user user-name level level,配置用户的登录级别。步骤9 执行命令authentication-scheme authentication-scheme-name,创建验证方案,并进入验证方案视图。步骤10 执行命令authentication-mode local,配置AAA 验证方式为本地。在#aaa authentication-scheme default authorization-scheme default account
7、ing-scheme default domain default domain default_admin local-user admin password simple admin local-user admin level 15 local-user admin ftp-directory flash: local-user admin service-type telnet 变更AAA模式密码sysaaalocal-user admin password simple 999#执行命令local-user user-name password simple | cipher pas
8、sword,创建本地用户账号。local-user admin service-type terminal# 执行命令local-user user-name service-type ftp | ppp | ssh | telnet | terminal *,配置本地用户的服务类型。local-user admin level 15#执行命令local-user user-name level level,配置本地用户的优先级。local-user admin state active#执行命令local-user user-name state active | block ,配置本地用户
9、的状态。配置登录验证模式user-interface con 0user-interface vty 0 4authentication-mode aaa#设置验证模式为aaa 模式user-interface con 0user-interface vty 0 4user privilege level 3set authentication password simple 5.3.2 使能FTP 服务操作步骤步骤1 执行system-view 命令,进入系统视图。步骤2 执行ftp server enable 命令,使能FTP 服务。步骤4 执行命令idle-timeout minutes
10、 seconds ,配置登录用户的超时断连时间。缺省情况下,登录用户的超时断连时间为10 分钟,即如果登录用户10 分钟内没有任何操作,则此终端线路自动断开。使用idle-timeout 0 0 命令可以设置为永不超时断连。idle-timeout 0 0tfpt 配置 备份tftp 10.24.29.30 put vrpcfg.zip vrpcfg.cfg.zip Transfer file in binary mode. Now begin to copy file to remote tftp server, please wait for a while. | TFTP: 856 by
11、tes sent in 1 second. File uploaded successfully.tftp 10.24.29.30 put S5300EI-V100R003C00SPC301.cc S5300EI-V100R003C00SPC301.cc Transfer file in binary mode. Now begin to copy file to remote tftp server, please wait for a while. | TFTP: 9348204 bytes sent in 84 seconds. File uploaded successfully. 配
12、置基本SNMP Agent 功能操作步骤步骤1 执行命令system-view,进入系统视图。步骤2 执行命令snmp-agent,启动SNMP Agent 服务。步骤3 执行命令snmp-agent sys-info version v1 | v2c | v3 *| all ,配置SNMP 协议的相应版本。步骤4 执行命令snmp-agent local-engineid engineid,配置本地SNMP 实体的引擎ID。步骤5 (可选)执行命令snmp-agent sys-info contact contact,配置管理员联络方法。步骤6 (可选)执行命令snmp-agent sys-
13、info location location,配置S-switch 位置。snmp-agentsnmp-agent community read sgdupc110snmp-agent sys-info version v1 v3snmp-agent usm-user v3 admin sgdu#1.2.5 配置MIB 视图信息操作步骤步骤1 执行命令system-view,进入系统视图。步骤2 执行命令snmp-agent mib-view excluded | included view-name oid-tree,配置MIB 视图信息。检查配置结果背景信息完成上述配置后,请执行下面的命令
14、检查配置结果。操作命令显示SNMP 报文统计信息display snmp-agent statistics显示当前设备的引擎ID display snmp-agent local-engineid | remoteengineidsnmp-agent snmp-agent local-engineid 000007DB7F0000010000037C snmp-agent community read sgdupc110 snmp-agent sys-info version v1 v3 snmp-agent usm-user v3 admin sgdupc1103.2.2 配置IP 欺骗攻击
15、防范功能背景信息在需要配置IP 欺骗攻击防范的S-switch 上进行如下配置。操作步骤步骤1 执行命令system-view,进入系统视图。步骤2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。步骤3 执行命令quit,退回系统视图。步骤4 执行命令firewall enable,打开攻击防范使能开关。步骤5 执行命令interface vlanif vlan-id,进入VLANIF 接口视图。步骤6 执行命令firewall defend enable,打开攻击防范使能开关。步骤7 执行命令quit,退回系统视图。步骤8 执行命令firewall defend ip-spoofing enable,使能IP 欺骗攻击防范功能。缺省情况下,IP 欺骗攻击防范功能处于关闭状态。Quidway S5300 系列以太网交换机配
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1