1.H3C交换机修改密码:

[FC-RX_6F-SW-06]local-user admin class manage

[FC-RX_6F-SW-06-luser-manage-admin]password simple K**TYEKmL#d8

2.H3C交换机SSH远程登录配置

public-key local create rsa  # 生成RSA密钥对。

public-key local create dsa  # 生成DSA密钥对。

ssh server enable  # 使能SSH服务器功能。 

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] authentication-mode scheme  # 设置用户接口上的认证模式为AAA认证。

[H3C-ui-vty0-4] protocol inbound ssh  # 设置用户接口上支持SSH协议。

[H3C] local-user client001 class manage

New local user addedd

[H3C-luser-manage-client001] password simple aabbcc

[H3C-luser-manage-client001] service-type ssh

[H3C-luser-manage-client001] authorization-attribute user-role level-15

[H3C-luser-manage-client001] authorization-attribute user-role network-operator  # 创建本地用户client001,并设置用户密码、服务类型和用户角色。

3.H3C交换机DNS配置

dns source-interface Vlan-interface348

 dns domain cdg.local

 dns server 10.1.41.101

4.H3C交换机NTP配置

clock protocol ntp

ntp-service enable

ntp-service unicast-server ntp.service.cdg.local

clock timezone beijing add 8

5.H3C交换机snmp配置

snmp-agent

snmp-agent community read cdgsnmp666

snmp-agent sys-info version v2c v3

6.H3C交换机配置密码复杂度

1)举例:口令长度不低于12位,为数字、字母、特殊字符混合组合;密码有效期限为90天;输入密码次数过多后锁定。用户成功登录后10分钟内无任何操作,则断开该登录连接 。

[CN-HBDHY-OA-5-1F407-DSW01]password-control enable  #开启密码策略

[CN-HBDHY-OA-5-1F407-DSW01]password-control length 12  #配置密码长度最短为12位

[CN-HBDHY-OA-5-1F407-DSW01]password-control composition type-number 3 type-length 1  #密码复杂度为包含3种类型

[CN-HBDHY-OA-5-1F407-DSW01]password-control login-attempt 5 exceed lock-time 5  #配置本地帐号连续输入错误密码的限制次数为5次,本地帐号锁定时间为5分钟

[CN-HBDHY-OA-5-1F407-DSW01]password-control aging 90  #配置密码失效时间为90天,默认即90天

[CN-HBDHY-OA-5-1F407-DSW01]password-control alert-before-expire 30  #配置密码过期前30天提醒

[CN-HBDHY-OA-5-1F407-DSW01]password-control history 5  #配置历史密码记录为5条

[CN-HBDHY-OA-5-1F407-DSW01]password-control login idle-time 0  #配置用户帐号的闲置时间为无限制

[CN-HBDHY-OA-5-1F407-DSW01]line vty 0 4

[CN-HBDHY-OA-5-1F407-DSW01-line-vty0-4]idle-timeout 10  #配置远程登录的闲置超时时间为为10分钟,默认为10分钟

2)登录源IP限制

[CN-HBDHY-OA-5-1F407-DSW01]acl number 2001 name sourlimit

[CN-HBDHY-OA-5-1F407-DSW01-acl-basic-2001-sourlimit]rule 11 permit source 10.1.13.100 0

[CN-HBDHY-OA-5-1F407-DSW01-acl-basic-2001-sourlimit]rule 12 permit source 10.1.21.131 0

[CN-HBDHY-OA-5-1F407-DSW01-acl-basic-2001-sourlimit] rule 15 permit source 10.1.41.170 0

[CN-HBDHY-OA-5-1F407-DSW01-acl-basic-2001-sourlimit] rule 21 permit source 10.16.2.100 0

[CN-HBDHY-OA-5-1F407-DSW01]ssh server acl 2001

3)管理员三权分开

local-user admin class manage

 service-type ssh terminal

 authorization-attribute user-role level-15  #系统管理员分配管理级权限,即有全部权限

 authorization-attribute user-role network-operator

local-user audit class manage

 service-type ssh terminal

 authorization-attribute user-role level-1  #审计管理员分配监控级权限,只有部门查看权限

 undo authorization-attribute user-role network-operator

 password simple Abc123123#

local-user security class manage

 service-type ssh terminal

 authorization-attribute user-role level-2  #安全管理员分配配置级权限,有日常配置查看和修改的权限,不能进行FTP、文件下载、故障诊断等

 undo authorization-attribute user-role network-operator

 password simple Abc123123#

7.H3C交换机syslog配置

0-7共八个级别,0最高,7最低

1)保存到buffer

info-center logbuffer:开启Log信息向Log缓冲区的发送功能,此功能默认开启

2)保存到syslog服务器

[CN-HBDHY-OA-1-1F312-DSW01]info-center loghost source Vlanif348

[CN-HBDHY-OA-1-1F312-DSW01]info-center loghost 10.1.33.10 facility local0

3)查看syslog配置

[CN-HBDHY-6-F202-Office-ACC02]dis info-center

Information Center: Enabled

Console: Enabled

Monitor: Enabled

Log host: Enabled

    Source address interface: Vlan-interface348

    10.1.33.10,

    port number: 514, DSCP value:0, host facility: local0

Log buffer: Enabled

    Max buffer size 1024, current buffer size 512

    Current messages 512, dropped messages 0, overwritten messages 1677

Log file: Enabled

Security log file: Disabled

Information timestamp format:

    Log host: Date

    Other output destination: Date

华三交换机NTP配置的更多相关文章

  1. 华为/华三交换机snmp配置

    snmp-agent                       /使能snmp服务/snmp-agent local-engineid 000007DB7F000001000049DD   /系统自 ...

  2. NTP配置实践

    前言 NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议.不管是平时使用的私人计算机还是在工作中搭建的服务器集群.时间的统一性和准确性是十分 ...

  3. linux服务器应用NTP配置时间同步

    linux服务器应用NTP配置时间同步 • 为什么建议使用ntpd而不是ntpdate? #####原因很简单,ntpd是步进式的逐渐调整时间,而ntpdate是断点更新,比如现在服务器时间是9.18 ...

  4. Linux的NTP配置总结

    在Linux系统中,为了避免主机时间因为在长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的.Linux系统下,一般使用ntp服务来同步不同机器的时间.NTP 是网 ...

  5. RHEL7学习之NTP配置

    一,安装NTP [root@localhost ~]# yum install ntp Loaded plugins: product-id, subscription-manager This sy ...

  6. Linux的NTP配置总结(转)

    在Linux系统中,为了避免主机时间因为在长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的.Linux系统下,一般使用ntp服务来同步不同机器的时间.NTP 是网 ...

  7. linux 环境NTP配置与开机自启动(转)

    Linux下配置NTP服务器一.前言:    默认NTP服务端口:    UDP/123    本文配置的NTP工作模式:    使用client/server方式,该方式适用于一台时间服务器接收上层 ...

  8. Cisco NTP配置

    Windows 或 Linux 系统配置成NTP服务器,思科交换机配置成NTP客户端 ##创建VLAN 10 SW01>enable SW01#vlan database SW01(vlan)# ...

  9. 【Hadoop 分布式部署 七: 使用ntp配置内网中集群机器时间同步 】

    集群的时间要同步,如果时间不同步,会出现很多问题. 找一台机器做时间服务器 所有的机器与这台机器的时间进行定时的同步 比如,每日十分钟同步一次 我们这里使用  hadoop-senior.zuoyan ...

随机推荐

  1. 我是这样理解EventLoop的

    我是这样理解EventLoop的 一.前言   众所周知,在使用javascript时,经常需要考虑程序中存在异步的情况,如果对异步考虑不周,很容易在开发中出现技术错误和业务错误.作为一名合格的jav ...

  2. TurtleBot3 Waffle (tx2版华夫)(5)激活你的雷达

    重要提示:请在配网通信成功后进行操作,配网后再次开机需要重新验证通信: 重要提示:[Remote PC]代表PC端.[TurtelBot]代表树莓派端: 5.1.操作步骤 1)[Remote PC]  ...

  3. 搭建 Typecho 个人博客

    搭建 Typecho 个人博客 前言 最近在学习中,感觉有个自己的博客,用来记录学习总结,写写生活点滴是件不错的事. 在网上看到 Typecho 博客和 WordPress博客,顿时被 Typecho ...

  4. LeetCode 124 二叉树中最大路径和

    题目: 给定一个非空二叉树,返回其最大路径和. 本题中,路径被定义为一条从树中任意节点出发,达到任意节点的序列.该路径至少包含一个节点,且不一定经过根节点. 思路:递归 分为三部分,根节点,左子树,右 ...

  5. Solon rpc 之 SocketD 协议 - 消息鉴权模式

    Solon rpc 之 SocketD 协议系列 Solon rpc 之 SocketD 协议 - 概述 Solon rpc 之 SocketD 协议 - 消息上报模式 Solon rpc 之 Soc ...

  6. 美业黑科技 ▏肌肤管家SkinRun V3S智能肌肤测试仪,实现“护肤”私人定制

    肌肤如同身体,也需要定时的"健康检查",但仅凭肉眼难以窥见深层的肌肤问题.而现在,肌肤管家SkinRun前沿黑科技护肤测试仪--SkinRun V3S便能帮助用户对症下药.肌肤管家 ...

  7. 关于使用th:text获取不到值

    今天在使用thymeleaf模板引擎整合SpringBoot时,对于从controller层传递过来的参数"message",无法获取. 控制层代码如下: @PostMapping ...

  8. 转载 - Ubuntu源改国内源 与 批量更改ubuntu机器apt源

    change_apt_source.sh # !/bin/bash # 备份原来的源文件 cp /etc/apt/sources.list /etc/apt/sources.list.bak # 获取 ...

  9. spring cloud config —— git配置管理

    目录 talk is cheep, show your the code Server端 pom.xml server的application.yml 配置文件 测试Server client端 po ...

  10. Hbase RIT故障修复

    业务场景: RocketMQ+Storm+Hbase 组件版本: RocketMQ:3.4.6 Storm:1.2.1 Hbase:1.2.1 1. 问题描述 4月15号早上发现业务系统前一天数据量明 ...