2024年2月7日发(作者:)
1.
本地服务器的类型 设置权限
2.
3.
已开启 和配置
步骤一,生成本地密钥对:
[test]rsa local-key-pair create
The key name will be: Auotnavi-callcenter-01_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 512]:1024
.++++++
............++++++
...............++++++++
.++++++++
步骤二,配置VTY用户界面:
[Auotnavi-callcenter-01]user
[Auotnavi-callcenter-01]user-interface vty 0 4
[Auotnavi-callcenter-01-ui-vty0-4]authentication-mode aaa
[Auotnavi-callcenter-01-ui-vty0-4]protocol inbound ssh
步骤三,创建SSH用户及密码
#aaa
#local-user root password simple 123456
#local-user root privilege level 3
#local-user root service-type ssh
步骤四: 配置ssh用户的认证方式和服务方式
[Quidway] ssh user 用户名authentication-type password
或[Quidway] ssh authentication-type default password #如果用户过多可直接设置默认的认证方式
[Quidway] ssh user username service-type {sftp | stelnet | all } #这步骤没有配置,可能出现 server refused to start a shell/command.
步骤五:使能ssh服务
[Quidway] stelnet server enable
3.系统远程管理服务TELNET、SSH默认可以接受任何地址的连接,出于安全考虑,应该只允许特定地址访问。
4.添加VLANbatch
# cluster enable ----排除成员曾经加入过集群遗留的影响 (默认开启) ntdp enable
----NTDP拓扑收集报文 (默认开启) ntdp hop 16 ----通过NTDP进行拓扑收集的最大跳
数是16(系统默认) ndp enable --集群所用协议 (默认开启) # ...
5.危险地址报警
错误密码的限制次数及帐号锁定时间。
[HUAWEI] aaa
-aaa-user wrong-password命令用来使能本地帐号锁定功能并配置用户的重试时间间隔、连续输入[HUAWEI-aaa] local-aaa-user wrong-password retry-interval 5 retry-time 3 block-time 5
-profile default0 type3 assure 40000 max 80000 设定动态带宽模版 类型三保证带宽和最大带宽。 默认的
. 创建DBA模版(用于onu上行带宽控制)
MA5680T_LY (config)#dba-profile add profile-id 20 profile-name "dba-profile_20" type2 assure
10240 创建保证带宽为10M的DBA模版
MA5680T_LY (config)#dba-profile add profile-id 21 profile-name "dba-profile_21" type3 assure
10240 max 20480 创建保证带宽为10M最大带宽为20M的DBA模版
2. 创建流量模版(用于onu下行带宽控制)
MA5680T_LY(config)#traffic table ip index 20 cir 10240 priority 0 priority-policy local-Setting
创建10M流量模版
MA5680T_LY(config)#traffic table ip index 21 cir 102400 priority 0 priority-policy local-Setting
创建100M流量模版(可根据需要创建其他带宽的流量模版)
类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。打标签
9.#line-profile default0 #service-profile default0
10.
ACL 详解
时间限制
扩展ACL精确到端口号:
不懂的是WWW 命名设置的80端口号。
ACL的应用 定义sun的一个类 引用ACL3000 and表四匹配所有 or表示匹配单独。
绑定问题
手动指定 如果不,则会动态获取。 取消前边加undo
12.13.日志问题: 开启日志系统 info-center enable
关闭日志系统 undo info-center enable
操作 命令
向Console方向输出信息 info-center console channel{ channel-number |
channel-name }
向Telnet终端或哑终端输出信息 info-center monitor channel
{ channel-number
| channel-name }
向日志缓冲区输出信息 info-center logbuffer [ channel { channel-number
| channel-name } ] [ max-size buffersize ]
取消向日志缓冲区输出信息 undo info-center
logbuffer [ channel | max-size ]
向日志主机输出信息 info-center loghost host-ip-addr [
channel { channel-number | channel-name } ] [ facility local-number ]
[ language
{ chinese | english } ]
取消向日志主机输出信息 undo logging host
host-ip-addr
向告警缓冲区输出信息 info-center trapbuffer [ max-size buffersize ] [
channel { channel-number | channel-name } ]
取消向告警缓冲区输出信息 undo info-center
trapbuffer [ channel | max-size ]
向SNMP输出信息 info-center snmp channel {
channel-number |
channel-name }
测试结果:能查看事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
查询存在:display current-configuration显示相关配置信息通过info-center、loghost(主机)、trapbuffer(告警缓冲区)、snmp-agent等(代理)logbuffer(日志缓冲区)进行查询。
14.三A认证存在 即表示存在身份鉴别。
15.恶意代码:
发布评论