1.H3C交换机修改密码:

[FC-RX_6F-SW-06]local-user admin class manage

[FC-RX_6F-SW-06-luser-manage-admin]password simple K**TYEKmL#d8

2.H3C交换机SSH远程登录配置

public-key local create rsa  # 生成RSA密钥对。

public-key local create dsa  # 生成DSA密钥对。

ssh server enable  # 使能SSH服务器功能。 

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] authentication-mode scheme  # 设置用户接口上的认证模式为AAA认证。

[H3C-ui-vty0-4] protocol inbound ssh  # 设置用户接口上支持SSH协议。

[H3C] local-user client001 class manage

New local user addedd

[H3C-luser-manage-client001] password simple aabbcc

[H3C-luser-manage-client001] service-type ssh

[H3C-luser-manage-client001] authorization-attribute user-role level-15

[H3C-luser-manage-client001] authorization-attribute user-role network-operator  # 创建本地用户client001,并设置用户密码、服务类型和用户角色。

3.H3C交换机DNS配置

dns source-interface Vlan-interface348

 dns domain cdg.local

 dns server 10.1.41.101

4.H3C交换机NTP配置

clock protocol ntp

ntp-service enable

ntp-service unicast-server ntp.service.cdg.local

clock timezone beijing add 8

5.H3C交换机snmp配置

snmp-agent

snmp-agent community read cdgsnmp666

snmp-agent sys-info version v2c v3

6.H3C交换机配置密码复杂度

1)举例:口令长度不低于12位,为数字、字母、特殊字符混合组合;密码有效期限为90天;输入密码次数过多后锁定。用户成功登录后10分钟内无任何操作,则断开该登录连接 。

[CN-HBDHY-OA-5-1F407-DSW01]password-control enable  #开启密码策略

[CN-HBDHY-OA-5-1F407-DSW01]password-control length 12  #配置密码长度最短为12位

[CN-HBDHY-OA-5-1F407-DSW01]password-control composition type-number 3 type-length 1  #密码复杂度为包含3种类型

[CN-HBDHY-OA-5-1F407-DSW01]password-control login-attempt 5 exceed lock-time 5  #配置本地帐号连续输入错误密码的限制次数为5次,本地帐号锁定时间为5分钟

[CN-HBDHY-OA-5-1F407-DSW01]password-control aging 90  #配置密码失效时间为90天,默认即90天

[CN-HBDHY-OA-5-1F407-DSW01]password-control alert-before-expire 30  #配置密码过期前30天提醒

[CN-HBDHY-OA-5-1F407-DSW01]password-control history 5  #配置历史密码记录为5条

[CN-HBDHY-OA-5-1F407-DSW01]password-control login idle-time 0  #配置用户帐号的闲置时间为无限制

[CN-HBDHY-OA-5-1F407-DSW01]line vty 0 4

[CN-HBDHY-OA-5-1F407-DSW01-line-vty0-4]idle-timeout 10  #配置远程登录的闲置超时时间为为10分钟,默认为10分钟

2)登录源IP限制

[CN-HBDHY-OA-5-1F407-DSW01]acl number 2001 name sourlimit

[CN-HBDHY-OA-5-1F407-DSW01-acl-basic-2001-sourlimit]rule 11 permit source 10.1.13.100 0

[CN-HBDHY-OA-5-1F407-DSW01-acl-basic-2001-sourlimit]rule 12 permit source 10.1.21.131 0

[CN-HBDHY-OA-5-1F407-DSW01-acl-basic-2001-sourlimit] rule 15 permit source 10.1.41.170 0

[CN-HBDHY-OA-5-1F407-DSW01-acl-basic-2001-sourlimit] rule 21 permit source 10.16.2.100 0

[CN-HBDHY-OA-5-1F407-DSW01]ssh server acl 2001

3)管理员三权分开

local-user admin class manage

 service-type ssh terminal

 authorization-attribute user-role level-15  #系统管理员分配管理级权限,即有全部权限

 authorization-attribute user-role network-operator

local-user audit class manage

 service-type ssh terminal

 authorization-attribute user-role level-1  #审计管理员分配监控级权限,只有部门查看权限

 undo authorization-attribute user-role network-operator

 password simple Abc123123#

local-user security class manage

 service-type ssh terminal

 authorization-attribute user-role level-2  #安全管理员分配配置级权限,有日常配置查看和修改的权限,不能进行FTP、文件下载、故障诊断等

 undo authorization-attribute user-role network-operator

 password simple Abc123123#

7.H3C交换机syslog配置

0-7共八个级别,0最高,7最低

1)保存到buffer

info-center logbuffer:开启Log信息向Log缓冲区的发送功能,此功能默认开启

2)保存到syslog服务器

[CN-HBDHY-OA-1-1F312-DSW01]info-center loghost source Vlanif348

[CN-HBDHY-OA-1-1F312-DSW01]info-center loghost 10.1.33.10 facility local0

3)查看syslog配置

[CN-HBDHY-6-F202-Office-ACC02]dis info-center

Information Center: Enabled

Console: Enabled

Monitor: Enabled

Log host: Enabled

    Source address interface: Vlan-interface348

    10.1.33.10,

    port number: 514, DSCP value:0, host facility: local0

Log buffer: Enabled

    Max buffer size 1024, current buffer size 512

    Current messages 512, dropped messages 0, overwritten messages 1677

Log file: Enabled

Security log file: Disabled

Information timestamp format:

    Log host: Date

    Other output destination: Date

华三交换机NTP配置的更多相关文章

  1. 华为/华三交换机snmp配置

    snmp-agent                       /使能snmp服务/snmp-agent local-engineid 000007DB7F000001000049DD   /系统自 ...

  2. NTP配置实践

    前言 NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议.不管是平时使用的私人计算机还是在工作中搭建的服务器集群.时间的统一性和准确性是十分 ...

  3. linux服务器应用NTP配置时间同步

    linux服务器应用NTP配置时间同步 • 为什么建议使用ntpd而不是ntpdate? #####原因很简单,ntpd是步进式的逐渐调整时间,而ntpdate是断点更新,比如现在服务器时间是9.18 ...

  4. Linux的NTP配置总结

    在Linux系统中,为了避免主机时间因为在长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的.Linux系统下,一般使用ntp服务来同步不同机器的时间.NTP 是网 ...

  5. RHEL7学习之NTP配置

    一,安装NTP [root@localhost ~]# yum install ntp Loaded plugins: product-id, subscription-manager This sy ...

  6. Linux的NTP配置总结(转)

    在Linux系统中,为了避免主机时间因为在长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的.Linux系统下,一般使用ntp服务来同步不同机器的时间.NTP 是网 ...

  7. linux 环境NTP配置与开机自启动(转)

    Linux下配置NTP服务器一.前言:    默认NTP服务端口:    UDP/123    本文配置的NTP工作模式:    使用client/server方式,该方式适用于一台时间服务器接收上层 ...

  8. Cisco NTP配置

    Windows 或 Linux 系统配置成NTP服务器,思科交换机配置成NTP客户端 ##创建VLAN 10 SW01>enable SW01#vlan database SW01(vlan)# ...

  9. 【Hadoop 分布式部署 七: 使用ntp配置内网中集群机器时间同步 】

    集群的时间要同步,如果时间不同步,会出现很多问题. 找一台机器做时间服务器 所有的机器与这台机器的时间进行定时的同步 比如,每日十分钟同步一次 我们这里使用  hadoop-senior.zuoyan ...

随机推荐

  1. NAT模式/路由模式/全路由模式 (转)

    route全路由NAT NAT模式.此模式下,由局域网向广域网发送的数据包默认经过NAT转换,但路由器对所有源地址与局域网接口不在同一网段的数据包均不进行处理.例如,路由器LAN口IP设置为192.1 ...

  2. Head First 设计模式 —— 07. 适配器模式

    思考题 你能想到真实世界中,还有哪些适配器的例子? P236 HDMI 转 VGA 转换器 Type-C 转 3.5mm 线 适配器模式解析 客户使用适配器的过程: P241 客户通过目标接口调用适配 ...

  3. 如何限制电脑访问网址—使用Host限制访问网址

    如何限制电脑访问网址-使用Host限制访问网址 1. 打开C:\Windows\System32\drivers\etc 2. 打开hosts 3. 修改host内容,如下示例 127.0.0.1  ...

  4. 如何写一个自己的组件库,打成NPM包,并上传到NPM远程

    1.首先使用vue create my_project 构建一个自己的Vue项目 2.vue.config.js和package.json配置如下,做了些修改 const path = require ...

  5. 在CentOS上安装Singularity高性能容器

    什么是singularity容器 Singularity是劳伦斯伯克利国家实验室专门为大规模.跨节点HPC和DL工作负载而开发的容器化技术.具备轻量级.快速部署.方便迁移等诸多优势,且支持从Docke ...

  6. dig的安装和使用

    -bash: dig: command not found 解决办法: yum -y install bind-utils dig www.baid bu.com   查看a记录 dig www.ba ...

  7. 更改mysql的密码

    mysql> set password for 'root'@'localhost' =PASSWORD('');Query OK, 0 rows affected (0.17 sec) mys ...

  8. CTFshow萌新赛-密码学签到

    查看密码信息 猜测为base家族 存在"^"符号,所以应该是在base64以上 使用base85解密 成功拿到flag

  9. Databricks 第8篇:把Azure Data Lake Storage Gen2 (ADLS Gen 2)挂载到DBFS

    DBFS使用dbutils实现存储服务的装载(mount.挂载),用户可以把Azure Data Lake Storage Gen2和Azure Blob Storage 账户装载到DBFS中.mou ...

  10. matlab图像处理程序大集合

    1.图像反转 MATLAB程序实现如下:I=imread('xian.bmp');J=double(I);J=-J+(256-1);                 %图像反转线性变换H=uint8( ...