cisco交换telnet、http登陆配置及安全加固ACL 网络设备使用维护实例

2015-10-12 08:40 作者：admin 浏览量：

  1.cisco交换机telnet登陆配置及安全加固(网络维护外包)

　　1.1 配置：

　　(config)#

　　#开启telnet登陆

　　line vty 0 4

　　#指定 telnet 登陆使用本地密码认证

　　login local

　　#指定登陆使用 SSH 方式

　　transport input telnet

　　#设置用户名、权限和密码

　　username kjh privilege 15 secret cisco

　　#删除登陆用户

　　Switch (config)# no username zhangxy

　　1.2 安全加固：(电脑桌面维护外包)

　　#登陆限制ACL，允许下面指定的IP地址登陆，未在清单的IP地址全部deny;

　　access-list 110 permit tcp 192.168.18.0 0.0.0.255 any eq telnet

　　access-list 110 permit tcp 223.***.16.12 0.0.0.0 any eq telnet

　　access-list 110 deny tcp any any

　　#应用ACL

　　line vty 0 4

　　access-class 110 in

　　2.cisco配置 http 登陆

　　2.1 配置

　　命令：

　　开启：

　　ip http server

　　关闭：

　　no ip http server

　　功能：使能 Web 配置;本命令的 no 操作为关闭 Web 配置。

　　命令模式：全局配置模式

　　使用指南：Web 配置是给用户提供一个以 HTTP 方式配置的界面。Web 配置的优点是配置 直观、形象，容易理解。本命令的作用相当于在 Setup 配置模式的主菜单中选择[2]，进行 Web Server 的配置。

　　举例：打开 Web Server 功能，使能 Web 配置。

　　switch(Config)#

　　#允许http登录

　　ip http server

　　#idle 600 http

　　#连接超时时间(

　　#10

　　#分钟内无操作则自动断开)

　　#life 86400 http

　　#最长连接时间(最大24小时)

　　#request 10000 http

　　#最多允许并发连接数

　　ip http timeout-policy idle 600 life 86400 request 10

　　#指定本地认证

　　ip http authentication local

　　#设置用户名、权限和密码

　　username kjh privilege 15 secret cisco(IT外包)

　　#关闭http服务用命令

　　no ip domain lookup

　　no ip bootp server

　　no ip http server

　　no ip http secure-server

　　艾锑无限是中国领先IT外包服务商，专业为企业提供IT运维外包、电脑维护、网络维护、网络布线、办公设备维

护、服务器维护、数据备份恢复、门禁监控、网站建设等多项IT服务外包,服务热线：400-650-7820 联系电话：010-

62684652 咨询QQ1548853602 地址：北京市海淀区北京科技会展2号楼16D,用心服务每一天，为企业的发展提升更高的

效率，创造更大的价值。

　　更多的IT外包信息尽在艾锑无限http://www.itbmw.com