装备H3C交换机实例(设置安全策略版,经过源IP地址对WEB登录用户进行操控)[连载之电子商务体系架构]51CTO博客 - AG环亚娱乐

装备H3C交换机实例(设置安全策略版,经过源IP地址对WEB登录用户进行操控)[连载之电子商务体系架构]51CTO博客

2019年04月02日08时50分10秒 | 作者: 浩初 | 标签: 装备,交换机,用户 | 浏览: 1994

装备H3C交换机实例(设置安全战略版,经过源IP地址对WEB登录用户进行操控)[连载之电子商务体系架构]
出处:
size="4"> 我站在伟人膀子上Jimmy Li
作者:Jimmy Li
关键词:电子商务,体系架构,vsftpd,本地用户登录,虚拟用户登录
[连载之电子商务体系架构]拜访量超越100万的电子商务网站技能架构
  保管在IDC机房的网络设备,用于组成效劳器集群,构建电子商务体系架构。
网络硬件设备少不了的一种便是交换机。现在用于运转等级的都是网管型交换机。至于牌子方面,干流现在盛行的为思科、华为、H3C这几款。相对价格而言,H3C的中型设备性价比遍及高。
  IDC机房二层交换机常见的有:
思科2960 系列、
思科2950 系列、
H3C 3100系列。
惯例IDC效劳器保管的接入拓扑图:
网络效劳商-》IDC保管效劳商路由设备、三层交换机设备-》防火墙-》二层交换机-》效劳器-》保管用户层

本文关键:
装备H3C交换机实例,设置安全战略版。
1.能够经过WEB登录,而且设置安全战略。经过源 IP地址对 WEB登录用户进行操控。
2.运用SSH+暗码认证(根本SSH装备办法)。H3C交换机SSH装备彻底攻略。[一同也是telnet]
3.更改交换机称号,时刻,办理IP装备IP网管等根本装备。根底装备    改时刻  发动ssh   修正com口暗码 封闭一些没用的效劳
  目录
一、装备实例
二、h3c acl经过源 IP对 WEB登录用户进行操控装备举例
三、H3C指令记载具体阐明,注释,阐明
四、H3C交换机通用的装备举例
五、H3C S3100 SI交换机怎样检查光口和电口是翻开仍是封闭?怎样翻开封闭它们?指令是什么?
六、附:官方指令、装备手册,PDF下载
  一、装备实例:(适用H3C交换机系列)

sys
sysname 交换机姓名
management-vlan 1
interface Vlan-interface 1
ip address IP地址 255.255.255.224
quit
ip route 0.0.0.0 0.0.0.0 网关
dis cur
#interface Aux1/0/0 默许
undo ip http shutdown
local-user 用户
service-type telnet level 3
password simple 暗码
=
运用SSH+暗码认证(根本SSH装备办法)。
public-key local create rsa
public-key local create dsa
user-interface vty 0 4
authentication-mode scheme
protocol inbound ssh
=
local-user 用户
password cipher 暗码
service-type ssh level 3
ssh user 对应用户 authentication-type password
=
经过源 IP地址对 WEB登录用户进行操控,仅答应 IP地址为 x.x.x.x的 WEB用户经过HTTP方法拜访交换机。
system-view
acl number 2003 match-order config
rule 0 permit source IP地址 0.0.0.31
rule 1 permit source IP地址 0.0.0.255
rule 2 permit source IP地址 0.0.0.255
rule 3 permit source IP地址 0.0.0.7
rule 4 permit source IP地址 0.0.0.255
quit
ip http acl 2003
经过以上指令设置,H3C交换机就完成了安全设置。指定了能够经过HTTP拜访交换机WEB登录,只要在设置好的ip网段的机器,才能够拜访。
一同能够通SSH登录交换机,加强了安全性。一同也能够参加ACL战略,来约束拜访登录的IP网段。
二、h3c acl经过源 IP对 WEB登录用户进行操控装备举例
1. 组网需求
经过源 IP地址对 WEB登录用户进行操控,仅答应 IP地址为 10.110.100.46的 WEB用户经过
HTTP方法拜访交换机。
2. 组网图

3. 装备过程
# 界说根本 ACL 2001。
<Sysname> system-view
[Sysname] acl number 2001 match-order config
[Sysname-acl-basic-2001] rule 1 permit source 10.110.100.46 0
[Sysname-acl-basic-2001] quit
# 装备 WEB效劳器引证根本 ACL 2001,对 WEB登录用户进行操控。
[Sysname] ip http acl 2001
  三、H3C指令记载具体阐明,注释,阐明(适用H3C交换机系列)

clock datetime  15:02:00 05/03/2011
system
public-key local create rsa //生成本地RSA密钥对
rsa local-key-pair create
/**/
H3C和华为三层交换机RSA密钥生成指令
H3C:             public-key local create rsa
HUAWEI:      rsa local-key-pair create
/**/
local-user admin //(设置用户名为admin)
password cipher SSH暗码
service-type ssh /设置效劳类型为ssh/
level 3 /设置用户优先级为3/
/**/
service-type ssh level 3   //创立本地用户效劳类型为ssh
/**/
authorization-attribute level 3 //设置用户等级为榜首流3,这点很重要
state active //激活该用户
quit
user-interface vty 0  15 
authentication-mode scheme /设置scheme认证/装备认证的方法
protocol inbound ssh
user privilege level 3 //用户等级为3级即为办理
quit
ssh server enable //ssh server enable指令用来使能SSH效劳器功用。undo ssh server enable指令用来封闭SSH效劳器功用。缺省情况下,SSH效劳器功用处于封闭状况。
ssh user admin authentication-type password /装备SSH用户验证方法为password/
user-interface aux 0 //敞开AUX接口
authentication-mode password
set authentication password cipher COM口暗码 //上面3行设置,console登录只用暗码不必用户名的装备
undo ip http enable
ip http shutdown
/**/
undo ip http shutdown 使能HTTP 效劳器
ip https enable 指令用来使能HTTPS 效劳。
undo ip https enable 指令用来封闭 HTTPS 效劳。
http 效劳器
使能HTTP 效劳器 undo ip http shutdown
封闭HTTP 效劳器 ip http shutdown
ip http enable指令用来发动WEB Server。
undo ip http enable指令用来封闭WEB Server。
缺省情况下,WEB Server为敞开状况。
/**/
undo ip https enable
undo ip ttl-expires
undo ip unreachables
根底装备    改时刻  发动ssh   修正com口暗码 封闭一些没用的效劳
装备IP网管
sys
management-vlan 1
interface Vlan-interface 643 //interface Vlan-interface 1
   ip address 网管IP 255.255.255.224
   quit
ip route 0.0.0.0 0.0.0.0 网管IP网关
H3C的默许HTTP SERVER是没有翻开的, 假如没有翻开需求履行 undo ip http shutdown
四、H3C交换机通用的装备举例(适用H3C交换机系列)

clock datetime  15:02:00 05/03/2011 //更改交换机时刻
system
public-key local create rsa //生成本地RSA密钥对
rsa local-key-pair create
/**/
H3C和华为三层交换机RSA密钥生成指令
H3C:             public-key local create rsa
HUAWEI:      rsa local-key-pair create
/**/
local-user admin //(设置用户名为admin)
password cipher SSH暗码
service-type ssh
level 3
authorization-attribute level 3
state active
quit
user-interface vty 0  15 
authentication-mode scheme
protocol inbound ssh
user privilege level 3
quit
ssh server enable
ssh user admin authentication-type password
user-interface aux 0
authentication-mode password
set authentication password cipher COM口暗码
undo ip http enable
ip http shutdown
undo ip https enable
undo ip ttl-expires
undo ip unreachables
根底装备    改时刻  发动ssh   修正com口暗码 封闭一些没用的效劳
装备IP网管
management-vlan 1
interface Vlan-interface 643
   ip address 网管IP   掩码
   quit
ip route 0.0.0.0 0.0.0.0  网管IP网关
五、H3C S3100 SI交换机怎样检查光口和电口是翻开仍是封闭?怎样翻开封闭它们?指令是什么?
默许情况下是电口敞开。
g1/1/1  榜首电口
g1/1/2  榜首光口
g1/2/1  第二电口
g1/2/2 第二光口
敞开光口指令为
int g1/1/2
 undo shutdown
光口敞开之后电口就封闭了。假如在想开电口便是
int g1/1/1
 undo shutdown

六、附:官方指令、装备手册,PDF下载
http://www.h3c.com.cn/Products___Technology/Products/IP_Network/Switches/S3100/S3100-SI/
出处: size="4"> Jimmy Li Blog 。欢迎朋友一同沟通,评论。扣扣:柒⑥柒陆叁⑤叁伍  
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表AG环亚娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章