cisco交换telnet、http登陆配置及安全加固ACL实例
1.cisco交换机telnet登陆配置及安全加固
1.1 配置:
(config)#
#开启telnet登陆
line vty 0 4
#指定 telnet 登陆使用本地密码认证
login local
#指定登陆使用 SSH 方式
transport input telnet
#设置用户名、权限和密码
username kjh privilege 15 secret cisco
#删除登陆用户
Switch (config)# no username zhangxy
1.2 安全加固:
#登陆限制ACL,允许下面指定的IP地址登陆,未在清单的IP地址全部deny;
access-list 110 permit tcp 192.168.18.0 0.0.0.255 any eq telnet
access-list 110 permit tcp 223.***.16.12 0.0.0.0 any eq telnet
access-list 110 deny tcp any any
#应用ACL
line vty 0 4
access-class 110 in
2.cisco配置 http 登陆
2.1 配置
命令:
开启:
ip http server
关闭:
no ip http server
功能:使能 Web 配置;本命令的 no 操作为关闭 Web 配置。
命令模式:全局配置模式
使用指南:Web 配置是给用户提供一个以 HTTP 方式配置的界面。Web 配置的优点是配置 直观、形象,容易理解。本命令的作用相当于在 Setup 配置模式的主菜单中选择[2],进行 Web Server 的配置。
举例:打开 Web Server 功能,使能 Web 配置。
switch(Config)#
#允许http登录
ip http server
#idle 600 http
#连接超时时间(
#10
#分钟内无操作则自动断开)
#life 86400 http
#最长连接时间(最大24小时)
#request 10000 http
#最多允许并发连接数
ip http timeout-policy idle 600 life 86400 request 10
#指定本地认证
ip http authentication local
#设置用户名、权限和密码
username kjh privilege 15 secret cisco
#关闭http服务用命令
no ip domain lookup
no ip bootp server
no ip http server
no ip http secure-server
相关文章
图文推荐
-
怎么设置WindowsServer2008的时间同步?
-
打车应用Go-Jek收购三家金融科技公司 将大力涉足数字支付市场
-
看我如何入侵朋友的"主流时尚"
-
乌龙的CVE-2017-8570样本及背后的狗血
- 文章
- 推荐
- 热门新闻