cisco交换telnet、http登陆配置及安全加固ACL实例
1.cisco交换机telnet登陆配置及安全加固1.1 配置:
(config)#
#开启telnet登陆
line vty 0 4
#指定 telnet 登陆使用本地密码认证
login local
#指定登陆使用 SSH 方式
transport input telnet
#设置用户名、权限和密码
username kjh privilege 15 secret cisco
#删除登陆用户
Switch (config)# no username zhangxy
1.2 安全加固:
#登陆限制ACL,允许下面指定的IP地址登陆,未在清单的IP地址全部deny;
access-list 110 permit tcp 192.168.18.0 0.0.0.255 any eq telnet
access-list 110 permit tcp 223.***.16.12 0.0.0.0 any eq telnet
access-list 110 deny tcp any any
#应用ACL
line vty 0 4
access-class 110 in
2.cisco配置 http 登陆
2.1 配置
命令:
开启:
ip http server
关闭:
no ip http server
功能:使能 Web 配置;本命令的 no 操作为关闭 Web 配置。
命令模式:全局配置模式
使用指南:Web 配置是给用户提供一个以 HTTP 方式配置的界面。Web 配置的优点是配置 直观、形象,容易理解。本命令的作用相当于在 Setup 配置模式的主菜单中选择,进行 Web Server 的配置。
举例:打开 Web Server 功能,使能 Web 配置。
switch(Config)#
#允许http登录
ip http server
#idle 600 http
#连接超时时间(
#10
#分钟内无操作则自动断开)
#life 86400 http
#最长连接时间(最大24小时)
#request 10000 http
#最多允许并发连接数
ip http timeout-policy idle 600 life 86400 request 10
#指定本地认证
ip http authentication local
#设置用户名、权限和密码
username kjh privilege 15 secret cisco
#关闭http服务用命令
no ip domain lookup
no ip bootp server
no ip http server
no ip http secure-server 看尽天下A片,心中自然无码~ 只要不下流,我们就是主流! 我的id是假冒的,大家不要相信我是骗子。 流氓不可怕,就怕流氓有文化。 内练一口气,外练一口屁。 如果回帖是一种美德,那我早就成为圣人了!
页:
[1]