电脑计算机论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 381|回复: 0

h3c 5500交换机配置案例

[复制链接]
admin 发表于 2023-10-24 14:13:29 | 显示全部楼层 |阅读模式
1.生成RSA和DSA密钥对     (交换机登录只需要一种密钥,但是不同的交换机可能用不同的密钥,所以建议两种密钥都创建一下)
[H3C]public-key local create rsa (有的交换机是  rsa local-key-paire create)
[H3C]public-key local create dsa
2.设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh

3.创建用户admin,设置认证密码为luwenju-!@# 登录协议为SSH,能访问的命令级别 为  3
[H3C]local-user admin
[H3C-luser-admin]password cipher luwenju-!@#
[H3C-luser-admin]service-type ssh level 3

4.指定用户admin的认证方式为password
[H3C]ssh  server enable         启用ssh服务
[H3C]ssh user admin authentication-type password

其他安全配置:
password-control enable    开启密码策略

password-control aging enable
password-control aging      定义多少天改密码
password-control length enable  
password-control  length  定义密码的长度要求
password-control login-attempt 3 exceed lock-time 5  用户登录尝试次数3次登录失败,锁定5分钟
undo password-control change-password fist-login 关闭首次登录修改密码的要求

aaa
local-user  user1  password-restriction include-character-type luna-number luna-special     设置密码复杂性
local-user user1 password expire 90    密码有效期90天
local-user  policy password  complexity-enhance   用户密码复杂度检查

端口安全配置:
port link-mode bridge
port access vlan 210
port security max-max-count 1
port-security port-mode autolearn
mac-address static  0000-0000-1111 vlan 210





您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|手机版|小黑屋|电脑计算机论坛 ( 京ICP备2022023538号-1 )

GMT+8, 2024-12-26 20:06 , Processed in 0.095642 second(s), 22 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表