为了确保设备的SSH安全登陆管理,需对SSH进行登录限制。
S10510的版本信息如下:
H3C Comware Software, Version 7.1.070, Release 7536P05
Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.
H3C S10510 uptime is 92 weeks, 2 days, 4 hours, 3 minutes
Last reboot reason : USER reboot
配置ACL对SSH进行登录限制:
1、创建管理员账号,并赋予最高权限,仅允许SSH登录
[H3C]local-user admin
[H3C-luser-manage-admin]password simple admin
[H3C-luser-manage-admin]service-type ssh
[H3C-luser-manage-admin]authorization-attribute user-role network-admin
[H3C-luser-manage-admin]quit
2、开启SSH功能
[H3C]ssh server enable
3、在VTY调用本地用户登录
[H3C]line vty 0 4
[H3C-line-vty0-4]authentication-mode scheme
[H3C-line-vty0-4]protocol inbound ssh
[H3C-line-vty0-4]quit
4、创建ACL,仅允许管理员IP 192.168.124.7通过SSH登录交换机,其他IP无法登陆
[H3C]acl basic 2000
[H3C-acl-ipv4-basic-2000]rule 0 permit source 192.168.124.7 0
[H3C-acl-ipv4-basic-2000]quit
[H3C]ssh server acl 2000
该案例对您是否有帮助:
您的评价:1
若您有关于案例的建议,请反馈:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作