华为设备登录安全配置案例

知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!

厦门微思网络​​​​​​ https://www.xmws.cn
华为认证\华为HCIA-Datacom\华为HCIP-Datacom\华为HCIE-Datacom
Linux\RHCE\RHCE 9.0\RHCA\
Oracle OCP\CKA\K8S\
CISP\CISSP\PMP

 

华为设备登录安全配置案例

在现网中,登录设备的方式主要有以下两种:本地Console口和远程STelnet。

本地Console口登录安全配置示例

通过Console口(也称串口)登录交换机是登录设备的最基本方式,也是其他登录方式(如Telnet和STelnet)的基础。一旦攻击者接触到Console口后,交换机将暴露给攻击者,交换机的安全无法保障。通过配置Console口用户界面的认证方式、用户的认证信息和用户级别,可以保证Console登录的安全性。

部署注意事项
  • 如果用户通过Console口登录设备再进行Console用户界面配置,所配置的属性需退出当前登录,再次通过Console口登录才会生效。
  • 为充分保证设备安全,首次登录设备时,必须按照要求修改缺省密码,并定期修改密码。
配置步骤

1.配置Console用户界面的认证方式。

<HUAWEI> system-view

[HUAWEI] user-interface console 0 //进入Console用户界面

[HUAWEI-console0] authentication-mode aaa //配置认证方式为AAA,默认情况下即AAA

[HUAWEI-console0] quit

2.配置Console用户的认证信息及用户级别。

[HUAWEI] aaa

[HUAWEI-aaa] local-user admin123 password irreversible-cipher YsHsjx_202206 //创建本地用户admin123,登录密码为YsHsjx_202206

[HUAWEI-aaa] local-user admin123 privilege level 15 //配置本地用户admin123的级别为15

Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y

[HUAWEI-aaa] local-user admin123 service-type terminal //配置本地用户admin123的接入类型为终端用户,即Console用户

3.通过Console口连接设备,提示用户输入用户名和密码,实现Console口登录设备。(本举例配置的用户名为admin123,密码为YsHsjx_202206)

Login authentication

Username:admin123

Password:

<HUAWEI>

远程STelnet登录安全配置示例

Telnet和STelnet是远程登录交换机两种方式,Telnet协议存在安全风险,而STelnet则基于SSH协议,实现了在不安全网络上提供安全的远程登录,提供安全信息保障和强大认证功能,保护交换机不受IP欺骗等攻击。

部署注意事项
  • 登录设备前,需要确保终端PC和设备之间路由可达。
  • 使用STelnet V1协议存在安全风险,建议使用STelnet V2登录设备。
  • 配置STelnet登录交换机前,用户终端应该已安装SSH服务器登录软件。本举例中,SSH服务器登录软件以第三方软件PuTTY为例。
  • 通过STelnet登录设备需配置用户界面支持的协议是SSH,必须设置VTY用户界面认证方式为AAA认证。
  • 为充分保证设备安全,请定期修改密码。
配置步骤

1.配置VTY用户界面的支持协议类型、认证方式和用户级别。

[HUAWEI] user-interface vty 0 4

[HUAWEI-ui-vty0-4] authentication-mode aaa //配置VTY用户界面认证方式为AAA认证

[HUAWEI-ui-vty0-4] protocol inbound ssh //配置VTY用户界面支持的协议为SSH,默认情况下即SSH

[HUAWEI-ui-vty0-4] user privilege level 15 //配置VTY用户界面的级别为15

[HUAWEI-ui-vty0-4] quit

2.开启STelnet服务器功能并创建SSH用户。

[HUAWEI] stelnet server enable //使能设备的STelnet服务器功能

[HUAWEI] ssh user admin123 //创建SSH用户admin123

[HUAWEI] ssh user admin123 service-type stelnet //配置SSH用户的服务方式为STelnet

3.配置SSH用户认证方式。

配置SSH用户认证方式为Password。

使用Password认证方式时,需要在AAA视图下配置与SSH用户同名的本地用户。

[HUAWEI] ssh user admin123 authentication-type password //配置SSH用户认证方式为password

[HUAWEI] aaa

[HUAWEI-aaa] local-user admin123 password irreversible-cipher YsHsjx_202206 //创建与SSH用户同名的本地用户和对应的登录密码

[HUAWEI-aaa] local-user admin123 privilege level 15 //配置本地用户级别为15

[HUAWEI-aaa] local-user admin123 service-type ssh //配置本地用户的服务方式为SSH

[HUAWEI-aaa] quit

配置SSH用户认证方式为RSA、DSA或ECC。(以ECC认证方式为例,RSA、DSA认证方式步骤类似)

使用RSA、DSA或ECC认证方式时,需要在SSH服务器上输入SSH客户端生成的密钥中的公钥部分。这样当客户端登录服务器时,自己的私钥如果与输入的公钥匹配成功,则认证通过。客户端公钥的生成请参见相应的SSH客户端软件的帮助文档。

[HUAWEI] ssh user admin123 authentication-type ecc //配置SSH用户认证方式为ecc

[HUAWEI] ecc peer-public-key key01 encoding-type pem //配置ECC公共密钥编码格式,并进入ECC公共密钥视图,key01为公共密钥名称

Enter "ECC public key" view, return system view with "peer-public-key end".

[HUAWEI-ecc-public-key] public-key-code begin //进入公共密钥编辑视图

Enter "ECC key code" view, return last view with "public-key-code end".

[HUAWEI-dsa-key-code] 308188 //拷贝复制客户端的公钥,为十六进制字符串

[HUAWEI-dsa-key-code] 028180

[HUAWEI-dsa-key-code] B21315DD 859AD7E4 A6D0D9B8 121F23F0 006BB1BB

[HUAWEI-dsa-key-code] A443130F 7CDB95D8 4A4AE2F3 D94A73D7 36FDFD5F

[HUAWEI-dsa-key-code] 411B8B73 3CDD494A 236F35AB 9BBFE19A 7336150B

[HUAWEI-dsa-key-code] 40A35DE6 2C6A82D7 5C5F2C36 67FBC275 2DF7E4C5

[HUAWEI-dsa-key-code] 1987178B 8C364D57 DD0AA24A A0C2F87F 474C7931

[HUAWEI-ecc-key-code] A9F7E8FE E0D5A1B5 092F7112 660BD153 7FB7D5B2

[HUAWEI-ecc-key-code] 171896FB 1FFC38CD

[HUAWEI-ecc-key-code] 0203

[HUAWEI-ecc-key-code] 010001

[HUAWEI-ecc-key-code] public-key-code end //退回到公共密钥视图

[HUAWEI-ecc-public-key] peer-public-key end //退回到系统视图

[HUAWEI] ssh user admin123 assign ecc-key key01 //为用户admin123分配一个已经存在的公钥key01

4.在服务器端生成本地密钥对。

system-view

[HUAWEI] ecc local-key-pair create

Info: The key name will be: HUAWEI_Host_ECC.

Info: The key modulus can be any one of the following: 256, 384, 521.

Info: If the key modulus is greater than 512, it may take a few minutes.

Please input the modulus [default=521]:521

Info: Generating keys..........

Info: Succeeded in creating the ECC host keys.

5.客户端STelnet登录设备。

PC端用Password认证方式连接SSH服务器。

通过PuTTY软件登录设备,输入设备的IP地址,选择协议类型为SSH。

点击“Open”,出现如下界面,输入用户名和密码,并按Enter键,至此已登录到SSH服务器。(以下显示信息仅为示例)

login as: admin123

Sent username "admin123"

admin123@10.10.10.20's password:

Info: The max number of VTY users is 8, and the number

of current VTY users on line is 5.

The current login time is 2022-12-22 09:35:28+00:00.

<HUAWEI>

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/620975.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python+甘特图及标签设置

图示 甘特图代码 import matplotlib.pyplot as plt import numpy as npclass ProjectEmement:def __init__(self, name_, starttime_: float, endtime_: float, fact_endtime_: float, grade_, rootlist_: list, keylist_: list, isover_=-1):self.name = name_self.starttime…

开发你的第一个 Python3 程序

简介 “Hello, World!” 程序是一个经典的&#xff0c;确立已久的传统电脑程序。"Hello, World!"因为能展示一个语言的基本句法&#xff0c;因此常被用作初学者的第一个"简单但完整"的程序&#xff0c;并可以被用来测试编程环境。 这个教程将指导你写出第…

宝塔nginx部署前端页面刷新报404

问题&#xff1a; 当我们使用脚手架打包前端项目的时候&#xff0c;如果前端项目并没有静态化的配置&#xff0c;如以下 当我们刷新页面&#xff0c;或进行路由配置访问的时候就会报404的错误 原因&#xff1a; 这是因为通常我们做的vue项目属于单页面开发。所以只有index.html…

【教程】华为数据恢复的5个简单方法

您刚刚不小心从华为手机中删除了一些重要文件&#xff0c;现在您迫切希望将它们找回来。如果是这样&#xff0c;那么您现在可能会感到沮丧和无助。您可能已向您的朋友寻求帮助或在互联网上搜索答案&#xff0c;但似乎无济于事。 华为数据恢复的5个简单方法 好吧&#xff0c;别…

MyBatis第二课,灰度发布,@Results注解,使用xml书写mysql

目录 打印MyBatis的日志配置&#xff1a; 灰度发布:指发布环境&#xff0c;比如发布环境有200台机器&#xff0c;发布的时候是一批一批的机器的发布 2.删除与修改 使用Results注解&#xff0c;这样就和上面的别名一个意思&#xff0c;column是数据库的列 自动转驼峰&#…

学习资料: uni-app HBuilderX

编译器&#xff1a;HBuilderX HBuilderX-高效极客技巧 uni-app介绍&#xff1a;uni-app官网 uni-app 是一个使用 Vue.js 开发所有前端应用的框架&#xff0c;开发者编写一套代码&#xff0c;可发布到iOS、Android、Web&#xff08;响应式&#xff09;、以及各种小程序&#…

根据gbt81702008数值修约的C#函数

#region 修约函数/// </summary>/// <param name"data_val">输入数值</param>/// <param name"len">保留几位小数</param>/// <returns></returns>public static decimal round_gbt8170(decimal data_val,int l…

投手最核心的能力是什么?

巨量广告的本质是用户体验和流量成本 广告投放系统升级的越智能说明三点&#xff1a; 1: 流量顶到天了 2: 系统对用户人群价值计算的准确度提高 3&#xff1a;素材越来越卷 而对于投手来说&#xff1a; 入行门槛降低&#xff0c;操作层面简单&#xff0c;系统能用算法集合…

Unity组件开发--UI管理器

1.Canvas组件&#xff1a; 注意属性&#xff1a; &#xff08;1&#xff09;渲染模式是&#xff1a;屏幕空间相机 &#xff08;2&#xff09;创建一个UICamera节点&#xff0c;管理相机 &#xff08;3&#xff09;屏幕画布缩放模式 &#xff08;4&#xff09;画布下挂载两…

Android-基础

Activity生命周期 1.启动Activity&#xff1a;系统会先调用onCreate方法&#xff0c;然后调用onStart方法&#xff0c;最后调用onResume&#xff0c;Activity进入运行状态。 2.当前Activity被其他Activity覆盖其上或被锁屏&#xff1a;系统会调用onPause方法&#xff0c;暂停当…

linux批量查杀进程

linux批量查杀进程 方案1&#xff1a;killall killall 命令来杀掉所有指定名称的进程。 killall -9 uwsgi这将会杀掉所有名称为 uwsgi 的进程&#xff0c;包括在后台运行的进程。 注意&#xff0c;使用 killall 命令要小心&#xff0c;因为它可能会误杀其他不相关的进程。在…

WiFi7: MLO操作之AP MLD的发现—AP的行为

原文:如果AP是AP MLD的transmitted BSSID,那么Beacon帧和Probe Response 帧必须在Reduced Neighbor Report element中包含对应各AP的TBTT Information域,并将TBTT Information Length域设置为16或者更高(见9.4.2.169.2(Neighbor AP Information field))。FILS Discovery帧…

华为HCIE课堂笔记第十五章 IPv6过渡技术

第十五章 IPv6过渡技术 15.1 简介 1、隧道技术 2、双栈技术 3、地址转换技术 15.2 隧道技术 15.2.1 ipv6 over ipv4 隧道 手工隧道&#xff1a;IPv6 Over IPv4隧道 Ipv6 Over IPv4&#xff1a;IPv6孤岛通过IPv4网络之间进行通信&#xff0c;IPv6的报文封装IPv4报文之上…

测试人员必备基本功(3)

容易被忽视的bug 第三章 查询列表容易被忽视的bug 文章目录 容易被忽视的bug第三章 查询列表容易被忽视的bug 前言1.查询角色2.接口设计 三、测试设计1.测试点2.容易发现bug的测试点如下&#xff1a; 总结 前言 一个WEB系统的所有功能模块&#xff0c;其实都是围绕“增、删、…

Pandas实战100例-专栏介绍

Pandas&#xff0c;Python数据科学的心脏&#xff0c;是探索和分析数据世界的强大工具。想象一下&#xff0c;用几行代码就能洞察庞大数据集的秘密&#xff0c;无论是金融市场趋势还是社交媒体动态。 通过Pandas&#xff0c;你可以轻松地整理、清洗、转换数据&#xff0c;将杂…

Neo4j Cypher (1):使用Cypher删除边

在Neo4j中&#xff0c;删除边&#xff08;即关系&#xff09;可以通过使用Cypher查询语言来实现。关系可以基于其类型、属性或者它连接的节点来指定和删除。以下是一些删除关系的常见方法&#xff1a; 1. 删除特定类型的关系 如果您知道关系的类型&#xff0c;可以使用以下查…

山西电力市场日前价格预测【2024-01-15】

日前价格预测 预测说明&#xff1a; 如上图所示&#xff0c;预测明日&#xff08;2024-01-15&#xff09;山西电力市场全天平均日前电价为399.10元/MWh。其中&#xff0c;最高日前电价为583.33元/MWh&#xff0c;预计出现在18:15。最低日前电价为275.09元/MWh&#xff0c;预计…

【MySQL】:探秘主流关系型数据库管理系统及SQL语言

&#x1f3a5; 屿小夏 &#xff1a; 个人主页 &#x1f525;个人专栏 &#xff1a; MySQL从入门到进阶 &#x1f304; 莫道桑榆晚&#xff0c;为霞尚满天&#xff01; 文章目录 &#x1f4d1;前言一. MySQL概述1.1 数据库相关概念1.2 主流数据库1.3 数据模型1.3.1 关系型数据库…

MyBatis第三课

目录 回顾 #和$区别 #&#xff08;预编译SQL&#xff09;和$&#xff08;即时SQL&#xff0c;它是进行的字符串拼接&#xff09;的区别&#xff0c;其中之一就是预编译SQL和即时SQL的区别 原因&#xff1a; 回顾 两者的共同点 MaBits可以看作是Java程序和Mysql的沟通桥梁&…

uniapp导航栏组件如何使用

在uni-app中&#xff0c;可以使用官方提供的uni-navigator组件来实现导航栏的功能。 具体使用步骤如下&#xff1a; 在App.vue文件中&#xff0c;引入uni-navigator组件&#xff1a; <template><view><uni-navigator /><router-view /></view>…