1.H3C交换机修改密码:

[FC-RX_6F-SW-06]local-user admin class manage

[FC-RX_6F-SW-06-luser-manage-admin]password simple K**TYEKmL#d8

2.H3C交换机SSH远程登录配置

public-key local create rsa  # 生成RSA密钥对。

public-key local create dsa  # 生成DSA密钥对。

ssh server enable  # 使能SSH服务器功能。 

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] authentication-mode scheme  # 设置用户接口上的认证模式为AAA认证。

[H3C-ui-vty0-4] protocol inbound ssh  # 设置用户接口上支持SSH协议。

[H3C] local-user client001 class manage

New local user addedd

[H3C-luser-manage-client001] password simple aabbcc

[H3C-luser-manage-client001] service-type ssh

[H3C-luser-manage-client001] authorization-attribute user-role level-15

[H3C-luser-manage-client001] authorization-attribute user-role network-operator  # 创建本地用户client001,并设置用户密码、服务类型和用户角色。

3.H3C交换机DNS配置

dns source-interface Vlan-interface348

 dns domain cdg.local

 dns server 10.1.41.101

4.H3C交换机NTP配置

clock protocol ntp

ntp-service enable

ntp-service unicast-server ntp.service.cdg.local

clock timezone beijing add 8

5.H3C交换机snmp配置

snmp-agent

snmp-agent community read cdgsnmp666

snmp-agent sys-info version v2c v3

6.H3C交换机配置密码复杂度

1)举例:口令长度不低于12位,为数字、字母、特殊字符混合组合;密码有效期限为90天;输入密码次数过多后锁定。用户成功登录后10分钟内无任何操作,则断开该登录连接 。

[CN-HBDHY-OA-5-1F407-DSW01]password-control enable  #开启密码策略

[CN-HBDHY-OA-5-1F407-DSW01]password-control length 12  #配置密码长度最短为12位

[CN-HBDHY-OA-5-1F407-DSW01]password-control composition type-number 3 type-length 1  #密码复杂度为包含3种类型

[CN-HBDHY-OA-5-1F407-DSW01]password-control login-attempt 5 exceed lock-time 5  #配置本地帐号连续输入错误密码的限制次数为5次,本地帐号锁定时间为5分钟

[CN-HBDHY-OA-5-1F407-DSW01]password-control aging 90  #配置密码失效时间为90天,默认即90天

[CN-HBDHY-OA-5-1F407-DSW01]password-control alert-before-expire 30  #配置密码过期前30天提醒

[CN-HBDHY-OA-5-1F407-DSW01]password-control history 5  #配置历史密码记录为5条

[CN-HBDHY-OA-5-1F407-DSW01]password-control login idle-time 0  #配置用户帐号的闲置时间为无限制

[CN-HBDHY-OA-5-1F407-DSW01]line vty 0 4

[CN-HBDHY-OA-5-1F407-DSW01-line-vty0-4]idle-timeout 10  #配置远程登录的闲置超时时间为为10分钟,默认为10分钟

2)登录源IP限制

[CN-HBDHY-OA-5-1F407-DSW01]acl number 2001 name sourlimit

[CN-HBDHY-OA-5-1F407-DSW01-acl-basic-2001-sourlimit]rule 11 permit source 10.1.13.100 0

[CN-HBDHY-OA-5-1F407-DSW01-acl-basic-2001-sourlimit]rule 12 permit source 10.1.21.131 0

[CN-HBDHY-OA-5-1F407-DSW01-acl-basic-2001-sourlimit] rule 15 permit source 10.1.41.170 0

[CN-HBDHY-OA-5-1F407-DSW01-acl-basic-2001-sourlimit] rule 21 permit source 10.16.2.100 0

[CN-HBDHY-OA-5-1F407-DSW01]ssh server acl 2001

3)管理员三权分开

local-user admin class manage

 service-type ssh terminal

 authorization-attribute user-role level-15  #系统管理员分配管理级权限,即有全部权限

 authorization-attribute user-role network-operator

local-user audit class manage

 service-type ssh terminal

 authorization-attribute user-role level-1  #审计管理员分配监控级权限,只有部门查看权限

 undo authorization-attribute user-role network-operator

 password simple Abc123123#

local-user security class manage

 service-type ssh terminal

 authorization-attribute user-role level-2  #安全管理员分配配置级权限,有日常配置查看和修改的权限,不能进行FTP、文件下载、故障诊断等

 undo authorization-attribute user-role network-operator

 password simple Abc123123#

7.H3C交换机syslog配置

0-7共八个级别,0最高,7最低

1)保存到buffer

info-center logbuffer:开启Log信息向Log缓冲区的发送功能,此功能默认开启

2)保存到syslog服务器

[CN-HBDHY-OA-1-1F312-DSW01]info-center loghost source Vlanif348

[CN-HBDHY-OA-1-1F312-DSW01]info-center loghost 10.1.33.10 facility local0

3)查看syslog配置

[CN-HBDHY-6-F202-Office-ACC02]dis info-center

Information Center: Enabled

Console: Enabled

Monitor: Enabled

Log host: Enabled

    Source address interface: Vlan-interface348

    10.1.33.10,

    port number: 514, DSCP value:0, host facility: local0

Log buffer: Enabled

    Max buffer size 1024, current buffer size 512

    Current messages 512, dropped messages 0, overwritten messages 1677

Log file: Enabled

Security log file: Disabled

Information timestamp format:

    Log host: Date

    Other output destination: Date

华三交换机NTP配置的更多相关文章

  1. 华为/华三交换机snmp配置

    snmp-agent                       /使能snmp服务/snmp-agent local-engineid 000007DB7F000001000049DD   /系统自 ...

  2. NTP配置实践

    前言 NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议.不管是平时使用的私人计算机还是在工作中搭建的服务器集群.时间的统一性和准确性是十分 ...

  3. linux服务器应用NTP配置时间同步

    linux服务器应用NTP配置时间同步 • 为什么建议使用ntpd而不是ntpdate? #####原因很简单,ntpd是步进式的逐渐调整时间,而ntpdate是断点更新,比如现在服务器时间是9.18 ...

  4. Linux的NTP配置总结

    在Linux系统中,为了避免主机时间因为在长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的.Linux系统下,一般使用ntp服务来同步不同机器的时间.NTP 是网 ...

  5. RHEL7学习之NTP配置

    一,安装NTP [root@localhost ~]# yum install ntp Loaded plugins: product-id, subscription-manager This sy ...

  6. Linux的NTP配置总结(转)

    在Linux系统中,为了避免主机时间因为在长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的.Linux系统下,一般使用ntp服务来同步不同机器的时间.NTP 是网 ...

  7. linux 环境NTP配置与开机自启动(转)

    Linux下配置NTP服务器一.前言:    默认NTP服务端口:    UDP/123    本文配置的NTP工作模式:    使用client/server方式,该方式适用于一台时间服务器接收上层 ...

  8. Cisco NTP配置

    Windows 或 Linux 系统配置成NTP服务器,思科交换机配置成NTP客户端 ##创建VLAN 10 SW01>enable SW01#vlan database SW01(vlan)# ...

  9. 【Hadoop 分布式部署 七: 使用ntp配置内网中集群机器时间同步 】

    集群的时间要同步,如果时间不同步,会出现很多问题. 找一台机器做时间服务器 所有的机器与这台机器的时间进行定时的同步 比如,每日十分钟同步一次 我们这里使用  hadoop-senior.zuoyan ...

随机推荐

  1. 多线程应用之调用start()方法和run()方法的区别

    今天在做项目的时候,遇到一个问题,两个一模一样的demo,运行出来的效果却一点也不一样,找了半天,就是有一行代码不同,一个是thread.start();一个是thread.run();和我预计的一样 ...

  2. 使用 C# 9 的records作为强类型ID - 初次使用

    强类型ID 实体通常是整数,GUID或者string类型,因为数据库直接支持这些类型,但是,如果实体的ID的类型是一样的,比如都是整数的ID,这有可能会出现ID值传错的问题,看下边的示例. publi ...

  3. (二)数据源处理3-python处理包含合并单元格的excel

    分析:

  4. linux硬盘分区和fdisk命令

    分区的几个概念 硬盘分区有三种,主分区.扩展分区.逻辑分区.一个硬盘主分区至少有1个,最多4个,扩展分区可以没有,最多1个.且主分区+扩展分区总共不能超过4个.逻辑分区可以有若干个.在windows下 ...

  5. 【Linux】linux中通过date命令获取昨天或明天时间的方法

    date +"%F" 输出格式:2011-12-31 date +"%F %H:%M:%S" 输出格式:2011-12-31 16:29:50 这都是打印出系统 ...

  6. Puzzle (II) UVA - 519

    题目链接: https://vjudge.net/problem/UVA-519 思路: 剪枝+回溯 这个题巧妙的是他按照表格的位置开始搜索,也就是说表格是定的,他不断用已有的图片从(0,0)开始拼到 ...

  7. ctfhub技能树—文件上传—无验证

    打开靶机 查看页面信息 编写一句话木马 <?php echo "123"; @eval(@$_POST['a']); ?> 上传木马 上传成功,并拿到相对路径地址 查看 ...

  8. window.open()打开新窗口教程

    使用 window 对象的 open() 方法可以打开一个新窗口.用法如下: window.open (URL, name, features, replace) 参数列表如下: URL:可选字符串, ...

  9. 2021年首届.NET线下沙龙上海站 - 2021 .NET Meetup in Shanghai

    .NET Conf 2020 刚刚在苏州落下帷幕, .NET 开发者们的热情不减,来自五湖四海的朋友一起参加疫情之下的 .NET 盛会. 2021年上海第一场线下活动就要来了,快来加入我们一起学习.N ...

  10. FLask之视图

    视图 1 FBV def index(): return render_template('index.html') app.add_url_rule('/index', 'index', index ...