概述

各家網(wǎng)絡(luò )設備廠(chǎng)商就設備登陸配置不盡相同，常用本期總結分享一篇關(guān)于此的對網(wǎng)的方登陸文章，希望各位小伙伴有所收獲。絡(luò )設

參考依據

GB/T 22239-2019《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》(′▽?zhuān)?傳輸保密性保護??要求：應采用密碼技術(shù)保證通信過(guò)程中數據的進(jìn)行保密性。遠程管理防護要求：當進(jìn)行遠程管理??時(shí)，配置配置應采取必要措施防止鑒別信息在(′▽?zhuān)?網(wǎng)絡(luò )傳輸過(guò)程中被竊聽(tīng)。式有設備

關(guān)鍵詞

SSH、網(wǎng)絡(luò )Telnet、總結Console、常用堡壘機

華三網(wǎng)絡(luò )設備登陸配置

交換機的對網(wǎng)的方登陸軟件版本：H3C Comware Software, Version 7.1??.075

#啟用telnet服務(wù)，不建議開(kāi)啟t(′?｀*)elnet的絡(luò )設登陸方式??（明文傳輸）

#啟動(dòng)SSH服務(wù)

#添加用戶(hù)Test，建議自定義賬戶(hù)，進(jìn)行不要使用admin等(deng)用戶(hù)名

[SW_1]local-??user Test

New loc??al(╬?益?) user added.

#設置用???戶(hù)名密碼，配置(′▽?zhuān)?配置建議密碼至少8位，式有設備需同時(shí)包含大小寫(xiě)字母和特殊字符

[SW_1-luser-manage-Test]password simple Test_123

[SW_ヾ(′ω｀)?1-luser-manage-Test]authorization-attribute?? user-role level-15

#設置用戶(hù)的服務(wù)類(lèi)型，terminal指console登陸，務(wù)必添加。

[SW_1-lus(╯‵□′)╯er-manage-Test]service-type terminal ssh telnet

#設置vty，采??用用戶(hù)名和密碼登陸

[SW_1]line vty 0 4

[SW_1-line-vty0-4(O_O)]authentication-mode scheme

#設置console登陸，采用用戶(hù)名(ming)和密碼登陸

[SW(◎_◎;)_1-line-console0]

[SW_1-line-console0]authent(′_｀)icat???ion??-mode sch(╬?益?)eme

[SW_1]

高級選項——源地址登陸限制

#定義僅??允許192.1(′?｀*)68.1.2主機訪(fǎng)問(wèn)的訪(fǎng)問(wèn)控制列表

[SW_1]acl advanced 3000

[SW_1-acl-ipv4-adv-3000]rule permit ip source 192.168.1.2 0

#ssh服務(wù)調用定義的訪(fǎng)問(wèn)控制列(′?_?`)表

#SSH源地址限制登陸日志

[SW_1]%Aug 13 14:12:52:945 2021 SW_1 SSHS/5/SSHS_ACL_DENY:ヽ(′ー｀)ノ The SSH Connection 192(′?｀).168.1.3 reヾ(＾-＾)ノquest was denied accor??di??n┐(′д｀)┌g to ACL rules.

華為網(wǎng)絡(luò )設備登陸配置

交換機的軟件版本：S5735 V200R020C10SPC500

#在A(yíng)AA模塊中添加用戶(hù)、設置( ???)密碼和(he)賦予權限等

[SW_1-aaa]

local-user Test password irreversible-cipher Test_123

local-user Test privilege level 15

local-user Test service-type telnet terminal ssh

#啟用telnet和stelnet(SSH)服務(wù)，不建議開(kāi)啟telnet的登陸方式（明文傳輸）

[SW_1]stel(′?_?`)net server enable

[SW_1]telnet server enable

#配置ssh登陸ヽ(′ー｀)ノ用戶(hù)參數，如修改SSH遠程登陸的默認端口（22）和SSH登陸超時(shí)時(shí)間等

[SW_1]ssh user Test

[SW_1]ssh user Test authentication-t(?????)ype password

[SW_1]ssh user Test?? service-type allヽ(′ー｀)ノ

[SW_1]ssh client first-time enable

[SW_1]ssh server-source all-interface

[SW_1]telnet serv??er-source all-interface

#設置console登陸，采用用戶(hù)名和密碼登陸

[SW_1]user-interface con 0

authentication-mode aaa

#設置vty，采用用戶(hù)名和密碼登陸

[SW_1]user-interface vty 0 4

authenticaヽ(′ー｀)ノtion-mode aaa(╯°□°）╯︵ ┻━┻

protocol inbound all??

#創(chuàng )建本地dsa及rsa密鑰

[SW_1]dsa local-key-pair create

[SW_1]rsa local-key-pair create

高級選項——源地址登陸限制???

[SW_1]acl number 3000

[SW_1-??a(╯°□°)╯cl-adv-3000]rule permit ip source 192.168.1.102 0

[SW_1]user-interface vty 0 4

[SW_1-ui-vty0-4]acl 3000 inbound

[SW_1-ui-vty0-4]authentication-mode aa

[SW_1-ui-vty0-4]protocol inbound all

總結

1. 不同廠(chǎng)商的網(wǎng)絡(luò )設備的不同軟件版本，設備登??陸配置略有差異，不過(guò)其配置的邏輯是通用的，即啟用服務(wù)、建立本地用戶(hù)和用戶(hù)接口調用創(chuàng )建的用戶(hù)等。
2. 鑒于Telnet協(xié)議采用(′?｀*)明文傳輸，建議網(wǎng)絡(luò )設備采用SSH2登陸??方式(?_?;)，同時(shí)對Console登陸進(jìn)行有效限制。
3. 若內網(wǎng)有堡壘機設備，網(wǎng)絡(luò )設備可僅限堡壘機（SSH2、Telnet）登陸，不但可從實(shí)現網(wǎng)絡(luò )設備登陸管理的可管、可控，而且符合等級??保護的網(wǎng)絡(luò )安全審計要求。

版權聲明：本文內容由互聯(lián)網(wǎng)(⊙_⊙)用戶(hù)自發(fā)貢獻，該文觀(guān)點(diǎn)僅代表作者(°o°)本人。本站僅提供信息存儲空間服務(wù)，不擁有所有權，不承擔相關(guān)法律責任。如發(fā)現本站有涉嫌抄襲侵權/違法違規的內容， 請發(fā)送郵件至 [email protected] 舉報，一經(jīng)查實(shí)，本站將立刻刪除。