ImageVerifierCode 换一换
格式:DOCX , 页数:15 ,大小:18.81KB ,
资源ID:2420074      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/2420074.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(华为安全管理配置手册.docx)为本站会员(b****1)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

华为安全管理配置手册.docx

1、华为安全管理配置手册华为安全管理配置手册锁定用户界面lock3.2.2 设置S-switch 设备时间请在用户视图下进行下列操作。操作命令设置UTC 标准时间clock datetime time设置采用夏时制clock daylight-saving-time time-zone-name oneyearstart-time start-date end-time end-date offset设置所在的时区clock timezone切换语言模式请在用户视图下进行下列操作。操作命令切换为中文模式language-mode chinese切换为英文模式language-mode englis

2、h切换用户级别操作命令tswitchsysname switch for testswitch for testsuper password level 15 simple 111user-interface vty 0 4authentication-mode passwordset authentication password simple 111user privilege level 15quit切换用户级别super level 配置Console 用户界面属性配置用户界面的显示属性背景信息要配置用户界面的显示属性,需执行以下步骤:操作步骤步骤1 执行命令system-view,进

3、入系统视图。步骤2 执行命令user-interface 0 | console 0 ,进入用户界面视图。步骤3 执行命令screen-length screen-length,配置终端屏幕的行数;步骤4 执行命令history-command max-size size,配置历史命令缓冲区大小。配置用户界面的登录参数背景信息要配置用户界面的登录参数,需执行以下步骤:操作步骤步骤1 执行命令system-view,进入系统视图。步骤2 执行命令user-interface 0 | console 0 ,进入用户界面视图。步骤3 执行命令idle-timeout minutes seconds

4、,配置登录用户的超时断连时间。缺省情况下,登录用户的超时断连时间为10 分钟,即如果登录用户10 分钟内没有任何操作,则此终端线路自动断开。使用idle-timeout 0 0 命令可以设置为永不超时断连配置Password 方式验证登录用户背景信息说明配置Password 验证方式,必须设置验证密码,否则不能登录。操作步骤步骤1 执行命令system-view,进入系统视图。步骤2 执行命令user-interface 0 | console 0 ,进入用户界面视图。步骤3 执行命令authentication-mode password,配置采用Password 验证方式。步骤4 执行命令

5、要配置AAA 本地方式验证登录用户,需执行以下步骤:操作步骤步骤1 执行命令system-view,进入系统视图。步骤2 执行命令user-interface 0 | console 0 ,进入用户界面视图。步骤3 执行命令authentication-mode aaa,进入AAA 视图。步骤4 执行命令quit,退回到系统视图。步骤5 执行命令aaa,进入AAA 视图。步骤6 执行命令local-user user-name password simple | cipher password,配置本地用户名及密码。步骤7 执行命令local-user user-name service-ty

6、pe ftp | ppp | ssh | telnet | terminal *,配置用4-11此步骤可选。步骤8 执行命令local-user user-name level level,配置用户的登录级别。步骤9 执行命令authentication-scheme authentication-scheme-name,创建验证方案,并进入验证方案视图。步骤10 执行命令authentication-mode local,配置AAA 验证方式为本地。在#aaa authentication-scheme default authorization-scheme default account

7、ing-scheme default domain default domain default_admin local-user admin password simple admin local-user admin level 15 local-user admin ftp-directory flash: local-user admin service-type telnet 变更AAA模式密码sysaaalocal-user admin password simple 999#执行命令local-user user-name password simple | cipher pas

8、sword,创建本地用户账号。local-user admin service-type terminal# 执行命令local-user user-name service-type ftp | ppp | ssh | telnet | terminal *,配置本地用户的服务类型。local-user admin level 15#执行命令local-user user-name level level,配置本地用户的优先级。local-user admin state active#执行命令local-user user-name state active | block ,配置本地用户

9、的状态。配置登录验证模式user-interface con 0user-interface vty 0 4authentication-mode aaa#设置验证模式为aaa 模式user-interface con 0user-interface vty 0 4user privilege level 3set authentication password simple 5.3.2 使能FTP 服务操作步骤步骤1 执行system-view 命令,进入系统视图。步骤2 执行ftp server enable 命令,使能FTP 服务。步骤4 执行命令idle-timeout minutes

10、 seconds ,配置登录用户的超时断连时间。缺省情况下,登录用户的超时断连时间为10 分钟,即如果登录用户10 分钟内没有任何操作,则此终端线路自动断开。使用idle-timeout 0 0 命令可以设置为永不超时断连。idle-timeout 0 0tfpt 配置 备份tftp 10.24.29.30 put vrpcfg.zip vrpcfg.cfg.zip Transfer file in binary mode. Now begin to copy file to remote tftp server, please wait for a while. | TFTP: 856 by

11、tes sent in 1 second. File uploaded successfully.tftp 10.24.29.30 put S5300EI-V100R003C00SPC301.cc S5300EI-V100R003C00SPC301.cc Transfer file in binary mode. Now begin to copy file to remote tftp server, please wait for a while. | TFTP: 9348204 bytes sent in 84 seconds. File uploaded successfully. 配

12、置基本SNMP Agent 功能操作步骤步骤1 执行命令system-view,进入系统视图。步骤2 执行命令snmp-agent,启动SNMP Agent 服务。步骤3 执行命令snmp-agent sys-info version v1 | v2c | v3 *| all ,配置SNMP 协议的相应版本。步骤4 执行命令snmp-agent local-engineid engineid,配置本地SNMP 实体的引擎ID。步骤5 (可选)执行命令snmp-agent sys-info contact contact,配置管理员联络方法。步骤6 (可选)执行命令snmp-agent sys-

13、info location location,配置S-switch 位置。snmp-agentsnmp-agent community read sgdupc110snmp-agent sys-info version v1 v3snmp-agent usm-user v3 admin sgdu#1.2.5 配置MIB 视图信息操作步骤步骤1 执行命令system-view,进入系统视图。步骤2 执行命令snmp-agent mib-view excluded | included view-name oid-tree,配置MIB 视图信息。检查配置结果背景信息完成上述配置后,请执行下面的命令

14、检查配置结果。操作命令显示SNMP 报文统计信息display snmp-agent statistics显示当前设备的引擎ID display snmp-agent local-engineid | remoteengineidsnmp-agent snmp-agent local-engineid 000007DB7F0000010000037C snmp-agent community read sgdupc110 snmp-agent sys-info version v1 v3 snmp-agent usm-user v3 admin sgdupc1103.2.2 配置IP 欺骗攻击

15、防范功能背景信息在需要配置IP 欺骗攻击防范的S-switch 上进行如下配置。操作步骤步骤1 执行命令system-view,进入系统视图。步骤2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。步骤3 执行命令quit,退回系统视图。步骤4 执行命令firewall enable,打开攻击防范使能开关。步骤5 执行命令interface vlanif vlan-id,进入VLANIF 接口视图。步骤6 执行命令firewall defend enable,打开攻击防范使能开关。步骤7 执行命令quit,退回系统视图。步骤8 执行命令firewall defend ip-spoofing enable,使能IP 欺骗攻击防范功能。缺省情况下,IP 欺骗攻击防范功能处于关闭状态。Quidway S5300 系列以太网交换机配

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1