cisco交換telnet、http登陸配置及安全加固ACL 網(wǎng)絡(luò)設(shè)備使用維護實例

2015-10-12 08:40 作者：admin 瀏覽量：

  1.cisco交換機telnet登陸配置及安全加固(網(wǎng)絡(luò)維護外包)

　　1.1 配置：

　　(config)#

　　#開啟telnet登陸

　　line vty 0 4

　　#指定 telnet 登陸使用本地密碼認證

　　login local

　　#指定登陸使用 SSH 方式

　　transport input telnet

　　#設(shè)置用戶名、權(quán)限和密碼

　　username kjh privilege 15 secret cisco

　　#刪除登陸用戶

　　Switch (config)# no username zhangxy

　　1.2 安全加固：(電腦桌面維護外包)

　　#登陸限制ACL，允許下面指定的IP地址登陸，未在清單的IP地址全部deny;

　　access-list 110 permit tcp 192.168.18.0 0.0.0.255 any eq telnet

　　access-list 110 permit tcp 223.***.16.12 0.0.0.0 any eq telnet

　　access-list 110 deny tcp any any

　　#應(yīng)用ACL

　　line vty 0 4

　　access-class 110 in

　　2.cisco配置 http 登陸

　　2.1 配置

　　命令：

　　開啟：

　　ip http server

　　關(guān)閉：

　　no ip http server

　　功能：使能 Web 配置;本命令的 no 操作為關(guān)閉 Web 配置。

　　命令模式：全局配置模式

　　使用指南：Web 配置是給用戶提供一個以 HTTP 方式配置的界面。Web 配置的優(yōu)點是配置 直觀、形象，容易理解。本命令的作用相當(dāng)于在 Setup 配置模式的主菜單中選擇[2]，進行 Web Server 的配置。

　　舉例：打開 Web Server 功能，使能 Web 配置。

　　switch(Config)#

　　#允許http登錄

　　ip http server

　　#idle 600 http

　　#連接超時時間(

　　#10

　　#分鐘內(nèi)無操作則自動斷開)

　　#life 86400 http

　　#最長連接時間(最大24小時)

　　#request 10000 http

　　#最多允許并發(fā)連接數(shù)

　　ip http timeout-policy idle 600 life 86400 request 10

　　#指定本地認證

　　ip http authentication local

　　#設(shè)置用戶名、權(quán)限和密碼

　　username kjh privilege 15 secret cisco(IT外包)

　　#關(guān)閉http服務(wù)用命令

　　no ip domain lookup

　　no ip bootp server

　　no ip http server

　　no ip http secure-server

　　艾銻無限是中國領(lǐng)先IT外包服務(wù)商，專業(yè)為企業(yè)提供IT運維外包、電腦維護、網(wǎng)絡(luò)維護、網(wǎng)絡(luò)布線、辦公設(shè)備維

護、服務(wù)器維護、數(shù)據(jù)備份恢復(fù)、門禁監(jiān)控、網(wǎng)站建設(shè)等多項IT服務(wù)外包,服務(wù)熱線：400-650-7820 聯(lián)系電話：010-

62684652 咨詢QQ1548853602 地址：北京市海淀區(qū)北京科技會展2號樓16D,用心服務(wù)每一天，為企業(yè)的發(fā)展提升更高的

效率，創(chuàng)造更大的價值。

　　更多的IT外包信息盡在艾銻無限http://www.qiaojiaju.cn