交换机安全命令
2012-09-09 10:19
183 查看
命令降级
<Sysname> system-view
[Sysname] command-privilege level 0 view shell int
设置用户级别的认证方式
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname] super authentication-mode super-password
设置用户级别切换密码
<Sysname> system-view
[Sysname] super password
级别 cipher|simple 密码
用户级别切换
<Sysname> super
级别
配置使用户通过Telnet方式管理交换机
<Sysname> system-view
[Sysname] super password level 3 simple 123
HWTACACS认证方式配置举例
端口隔离
<Sysname> system-view
[Sysname] int e1/0/2
[Sysname-Ethernet1/0/2] port isolate
[Sysname-Ethernet1/0/2] quit
<Sysname> display isolate port
显示隔离组中的端口信息
端口绑定
<Sysname> system-view
[Sysname] port-security enable
开启端口安全
[Sysname] int e1/0/2
[Sysname-Ethernet1/0/2] port-security max-mac-count
数量 限制端口接入的MAC最大数量
Security MAC
<Sysname> system-view
[Sysname] port-security enable
[Sysname] int e1/0/1
[Sysname- Ethernet1/0/1] port-security max-mac-count 80
[Sysname- Ethernet1/0/1] port-security port-mode autolearn
[Sysname- Ethernet1/0/1] mac-address security 0001-0002-0003 vlan 1
先绑定一个并添加到VLAN1
设置Intrusion Portection特性被触发后,该端口将暂时被关闭30秒
[Sysname- Ethernet1/0/1] port-security intrusion-mode disableport-temporarily
[Sysname- Ethernet1/0/1] quit
[Sysname] port-security timer disableport 30
端口绑定
<Sysname> system-view
[Sysname] interface e1/0/1
[Sysname- Ethernet1/0/1] am user-bind mac-address 0001-0002-0003 ip-address 10.1.1.1
<Sysname> system-view
[Sysname] command-privilege level 0 view shell int
设置用户级别的认证方式
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname] super authentication-mode super-password
设置用户级别切换密码
<Sysname> system-view
[Sysname] super password
级别 cipher|simple 密码
用户级别切换
<Sysname> super
级别
配置使用户通过Telnet方式管理交换机
<Sysname> system-view
[Sysname] super password level 3 simple 123
HWTACACS认证方式配置举例
端口隔离
<Sysname> system-view
[Sysname] int e1/0/2
[Sysname-Ethernet1/0/2] port isolate
[Sysname-Ethernet1/0/2] quit
<Sysname> display isolate port
显示隔离组中的端口信息
端口绑定
<Sysname> system-view
[Sysname] port-security enable
开启端口安全
[Sysname] int e1/0/2
[Sysname-Ethernet1/0/2] port-security max-mac-count
数量 限制端口接入的MAC最大数量
Security MAC
<Sysname> system-view
[Sysname] port-security enable
[Sysname] int e1/0/1
[Sysname- Ethernet1/0/1] port-security max-mac-count 80
[Sysname- Ethernet1/0/1] port-security port-mode autolearn
[Sysname- Ethernet1/0/1] mac-address security 0001-0002-0003 vlan 1
先绑定一个并添加到VLAN1
设置Intrusion Portection特性被触发后,该端口将暂时被关闭30秒
[Sysname- Ethernet1/0/1] port-security intrusion-mode disableport-temporarily
[Sysname- Ethernet1/0/1] quit
[Sysname] port-security timer disableport 30
端口绑定
<Sysname> system-view
[Sysname] interface e1/0/1
[Sysname- Ethernet1/0/1] am user-bind mac-address 0001-0002-0003 ip-address 10.1.1.1
相关文章推荐
- Cisco路由器和交换机的安全设置
- 初级黑客安全技术命令详解(一)
- Cisco思科路由器交换机防火墙配置命令详解
- 交换机端口安全之粘滞安全MAC地址
- 锐捷交换机配置命令
- yum安装命令回滚彻底删除安全的依赖包
- Cisco路由器安全配置必用的10条命令
- win10怎么进入安全模式 用bat命令行进安全模式方法
- 交换机端口安全
- 总结路由器与交换机的命令使用
- linux关于系统管理、系统安全命令
- 第41章 交换机端口安全技术
- 【转】ipseccmd IP安全策略命令解析
- Cisco路由器安全配置必用10条命令
- 交换机端口安全总结(配置实例)
- 交换机知识--网络安全介绍
- 任子行网吧安全审计系统网吧 路由器+交换机的解决方案
- Linux-系统安全相关命令--chmod;chown;chattr;sudo;
- 关于SQL Server 安全管理的几条命令!
- 交换机破密码--附件<BCN命令汇总>