cisco交换telnet、http登陆配置及安全加固ACL实例

cisco交换telnet、http登陆配置及安全加固ACL实例

1.cisco交换机telnet登陆配置及安全加固

1.1 配置：

(config)#

#开启telnet登陆

line vty 0 4

#指定 telnet 登陆使用本地密码认证

login local

#指定登陆使用 SSH 方式

transport input telnet

#设置用户名、权限和密码

username kjh privilege 15 secret cisco

#删除登陆用户

Switch (config)# no username zhangxy

1.2 安全加固：

#登陆限制ACL，允许下面指定的IP地址登陆，未在清单的IP地址全部deny；

access-list 110 permit tcp 192.168.18.0 0.0.0.255 any eq telnet

access-list 110 permit tcp 223.***.16.12 0.0.0.0 any eq telnet

access-list 110 deny   tcp any any

#应用ACL

line vty 0 4

access-class 110 in

2.cisco配置 登陆

2.1 配置

命令：

开启：

ip server

关闭：

no ip server

功能：使能 Web 配置；本命令的 no 操作为关闭 Web 配置。

命令模式：全局配置模式

使用指南：Web 配置是给用户提供一个以 HTTP 方式配置的界面。Web 配置的优点是配置 直观、形象，容易理解。本命令的作用相当于在 Setup 配置模式的主菜单中选择[2]，进行 Web Server 的配置。

举例：打开 Web Server 功能，使能 Web 配置。

switch(Config)#

#允许server

#idle 600 86400 10000 timeout-policy idle 600 life 86400 request 10

#指定本地认证

ip authentication local

#设置用户名、权限和密码

username kjh privilege 15 secret cisco

#关闭ip domain lookup

no ip bootp server

no ip server

no ip secure-server

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。