1.H3C交换机修改密码:

[FC-RX_6F-SW-06]local-user admin class manage

[FC-RX_6F-SW-06-luser-manage-admin]password simple K**TYEKmL#d8

2.H3C交换机SSH远程登录配置

public-key local create rsa  # 生成RSA密钥对。

public-key local create dsa  # 生成DSA密钥对。

ssh server enable  # 使能SSH服务器功能。 

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] authentication-mode scheme  # 设置用户接口上的认证模式为AAA认证。

[H3C-ui-vty0-4] protocol inbound ssh  # 设置用户接口上支持SSH协议。

[H3C] local-user client001 class manage

New local user addedd

[H3C-luser-manage-client001] password simple aabbcc

[H3C-luser-manage-client001] service-type ssh

[H3C-luser-manage-client001] authorization-attribute user-role level-15

[H3C-luser-manage-client001] authorization-attribute user-role network-operator  # 创建本地用户client001,并设置用户密码、服务类型和用户角色。

3.H3C交换机DNS配置

dns source-interface Vlan-interface348

 dns domain cdg.local

 dns server 10.1.41.101

4.H3C交换机NTP配置

clock protocol ntp

ntp-service enable

ntp-service unicast-server ntp.service.cdg.local

clock timezone beijing add 8

5.H3C交换机snmp配置

snmp-agent

snmp-agent community read cdgsnmp666

snmp-agent sys-info version v2c v3

6.H3C交换机配置密码复杂度

1)举例:口令长度不低于12位,为数字、字母、特殊字符混合组合;密码有效期限为90天;输入密码次数过多后锁定。用户成功登录后10分钟内无任何操作,则断开该登录连接 。

[CN-HBDHY-OA-5-1F407-DSW01]password-control enable  #开启密码策略

[CN-HBDHY-OA-5-1F407-DSW01]password-control length 12  #配置密码长度最短为12位

[CN-HBDHY-OA-5-1F407-DSW01]password-control composition type-number 3 type-length 1  #密码复杂度为包含3种类型

[CN-HBDHY-OA-5-1F407-DSW01]password-control login-attempt 5 exceed lock-time 5  #配置本地帐号连续输入错误密码的限制次数为5次,本地帐号锁定时间为5分钟

[CN-HBDHY-OA-5-1F407-DSW01]password-control aging 90  #配置密码失效时间为90天,默认即90天

[CN-HBDHY-OA-5-1F407-DSW01]password-control alert-before-expire 30  #配置密码过期前30天提醒

[CN-HBDHY-OA-5-1F407-DSW01]password-control history 5  #配置历史密码记录为5条

[CN-HBDHY-OA-5-1F407-DSW01]password-control login idle-time 0  #配置用户帐号的闲置时间为无限制

[CN-HBDHY-OA-5-1F407-DSW01]line vty 0 4

[CN-HBDHY-OA-5-1F407-DSW01-line-vty0-4]idle-timeout 10  #配置远程登录的闲置超时时间为为10分钟,默认为10分钟

2)登录源IP限制

[CN-HBDHY-OA-5-1F407-DSW01]acl number 2001 name sourlimit

[CN-HBDHY-OA-5-1F407-DSW01-acl-basic-2001-sourlimit]rule 11 permit source 10.1.13.100 0

[CN-HBDHY-OA-5-1F407-DSW01-acl-basic-2001-sourlimit]rule 12 permit source 10.1.21.131 0

[CN-HBDHY-OA-5-1F407-DSW01-acl-basic-2001-sourlimit] rule 15 permit source 10.1.41.170 0

[CN-HBDHY-OA-5-1F407-DSW01-acl-basic-2001-sourlimit] rule 21 permit source 10.16.2.100 0

[CN-HBDHY-OA-5-1F407-DSW01]ssh server acl 2001

3)管理员三权分开

local-user admin class manage

 service-type ssh terminal

 authorization-attribute user-role level-15  #系统管理员分配管理级权限,即有全部权限

 authorization-attribute user-role network-operator

local-user audit class manage

 service-type ssh terminal

 authorization-attribute user-role level-1  #审计管理员分配监控级权限,只有部门查看权限

 undo authorization-attribute user-role network-operator

 password simple Abc123123#

local-user security class manage

 service-type ssh terminal

 authorization-attribute user-role level-2  #安全管理员分配配置级权限,有日常配置查看和修改的权限,不能进行FTP、文件下载、故障诊断等

 undo authorization-attribute user-role network-operator

 password simple Abc123123#

7.H3C交换机syslog配置

0-7共八个级别,0最高,7最低

1)保存到buffer

info-center logbuffer:开启Log信息向Log缓冲区的发送功能,此功能默认开启

2)保存到syslog服务器

[CN-HBDHY-OA-1-1F312-DSW01]info-center loghost source Vlanif348

[CN-HBDHY-OA-1-1F312-DSW01]info-center loghost 10.1.33.10 facility local0

3)查看syslog配置

[CN-HBDHY-6-F202-Office-ACC02]dis info-center

Information Center: Enabled

Console: Enabled

Monitor: Enabled

Log host: Enabled

    Source address interface: Vlan-interface348

    10.1.33.10,

    port number: 514, DSCP value:0, host facility: local0

Log buffer: Enabled

    Max buffer size 1024, current buffer size 512

    Current messages 512, dropped messages 0, overwritten messages 1677

Log file: Enabled

Security log file: Disabled

Information timestamp format:

    Log host: Date

    Other output destination: Date

华三交换机NTP配置的更多相关文章

  1. 华为/华三交换机snmp配置

    snmp-agent                       /使能snmp服务/snmp-agent local-engineid 000007DB7F000001000049DD   /系统自 ...

  2. NTP配置实践

    前言 NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议.不管是平时使用的私人计算机还是在工作中搭建的服务器集群.时间的统一性和准确性是十分 ...

  3. linux服务器应用NTP配置时间同步

    linux服务器应用NTP配置时间同步 • 为什么建议使用ntpd而不是ntpdate? #####原因很简单,ntpd是步进式的逐渐调整时间,而ntpdate是断点更新,比如现在服务器时间是9.18 ...

  4. Linux的NTP配置总结

    在Linux系统中,为了避免主机时间因为在长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的.Linux系统下,一般使用ntp服务来同步不同机器的时间.NTP 是网 ...

  5. RHEL7学习之NTP配置

    一,安装NTP [root@localhost ~]# yum install ntp Loaded plugins: product-id, subscription-manager This sy ...

  6. Linux的NTP配置总结(转)

    在Linux系统中,为了避免主机时间因为在长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的.Linux系统下,一般使用ntp服务来同步不同机器的时间.NTP 是网 ...

  7. linux 环境NTP配置与开机自启动(转)

    Linux下配置NTP服务器一.前言:    默认NTP服务端口:    UDP/123    本文配置的NTP工作模式:    使用client/server方式,该方式适用于一台时间服务器接收上层 ...

  8. Cisco NTP配置

    Windows 或 Linux 系统配置成NTP服务器,思科交换机配置成NTP客户端 ##创建VLAN 10 SW01>enable SW01#vlan database SW01(vlan)# ...

  9. 【Hadoop 分布式部署 七: 使用ntp配置内网中集群机器时间同步 】

    集群的时间要同步,如果时间不同步,会出现很多问题. 找一台机器做时间服务器 所有的机器与这台机器的时间进行定时的同步 比如,每日十分钟同步一次 我们这里使用  hadoop-senior.zuoyan ...

随机推荐

  1. 为什么不建议把数据库部署在Docker容器内?

    近2年Docker非常的火热,各位开发者恨不得把所有的应用.软件都部署在Docker容器中,但是您确定也要把数据库也部署的容器中吗?这个问题不是子虚乌有,因为在网上能够找到很多各种操作手册和视频教程, ...

  2. TurtleBot3使用课程-第四节(北京智能佳)

    目录 1.机器学习 2 1.1 机器学习一 2 1.1.1 目标 2 1.1.2 操作环境 2 1.1.3 设置 2 1.1.4运行(它需要超过几秒取决于PC) 3 1.1.5运行屏幕 3 1.1.6 ...

  3. DBF 文件 ORACLE 数据库恢复

    DBF 文件 ORACLE 数据库恢复 清·魏源<庸易通义>:"至道问学之有知无行,分温故为存心,知新为致知,而敦厚为存心,崇礼为致知,此皆百密一疏." 起因 在我们的 ...

  4. Angular入门到精通系列教程(6)- Angular的升级

    1. 摘要 2. https://update.angular.io/ 3. 总结 环境: Angular CLI: 11.0.6 Angular: 11.0.7 Node: 12.18.3 npm ...

  5. exchangeNetwork

    泛洪(Flooding) 转发(Forwarding) 丢弃(Discarding) 交换机中有一个MAC地址表,里面存放了MAC地址与交换机的映射关系.MAC地址表也称为CAM(Content Ad ...

  6. mac安装Navicat Premium Mac 12 破解版

    参考:https://www.cnblogs.com/lyfstorm/p/11123159.html 激活后:

  7. 【RAC】安装rac的时候。报错checking for oracle home incompatibilities failed

    背景:由于oracle安装的时候中途出现了问题,解决过后,发现报错了 图形化安装的时候,有这个问题出现 解决办法: 删除安装过的所有缓存,和文件即可 1.删除ORACLE_BASE下的所有文件 2.删 ...

  8. Api文档自动生成工具

    java开发,根据代码自动生成api接口文档工具,支持RESTful风格,今天我们来学一下api-doc的生成 作者:互联网编程. 欢迎投稿,一起交流技术 https://www.jianshu.co ...

  9. Databricks 第8篇:把Azure Data Lake Storage Gen2 (ADLS Gen 2)挂载到DBFS

    DBFS使用dbutils实现存储服务的装载(mount.挂载),用户可以把Azure Data Lake Storage Gen2和Azure Blob Storage 账户装载到DBFS中.mou ...

  10. JAVA编程中button按钮,actionlistener和mouseClicked区别

    在java的编程中,对于按钮button 有两个事件: 1.actionPerformed 2.mouseClicked 区别: actionPerformed:一般事件,仅侦听鼠标左键的单击事件,右 ...