为了确保设备的IPV6 SSH安全登陆管理,需对SSH进行登录限制。
F1060版本信息如下:
H3C Comware Software, Version 7.1.064, Alpha 7164
Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.
H3C SecPath F1060 uptime is 0 weeks, 0 days, 0 hours, 16 minutes
Last reboot reason: User reboot
Boot image: flash:/sim_f1000_fw-cmw710-boot-a6401.bin
Boot image version: 7.1.064, Alpha 7164
Compiled Sep 18 2017 16:00:00
Boot image: flash:/sim_f1000_fw-cmw710-system-a6401.bin
Boot image version: 7.1.064, Alpha 7164
Compiled Sep 18 2017 16:00:00
1、配置VLAN的IPV6地址
[FW1]int
vlan 1
[FW1-Vlan-interface1]ipv6
address 1::1 64
[FW1-Vlan-interface1]quit
2、创建IPV6 ACL,指定特定IPV6地址
[FW1]acl
ipv6 basic 2000
[FW1-acl-ipv6-basic-2000]rule
0 permit source 1:: 64
[FW1-acl-ipv6-basic-2000]rule
1 deny source any
3、创建用户名、密码,赋予权限
[FW1]local-user
ninglihua
[FW1-luser-manage-ninglihua]password
simple ninglihua
[FW1-luser-manage-ninglihua]service-type
ssh
[FW1-luser-manage-ninglihua]authorization-attribute
user-role
network-admin
[FW1-luser-manage-ninglihua]quit
5、配置VTY
[FW1]line
vty 0 4
[FW1-line-vty0-4]authentication-mode
scheme
[FW1-line-vty0-4]protocol
inbound all
[FW1-line-vty0-4]quit
6、配置ssh与IPV6 ACL绑定
[FW1]ssh server enable
[FW1]ssh server ipv6 acl ipv6 2000
1、注意将涉及到的物理端口、VLAN加入安全域并放通安全策略。
2、注意物理端口模式的切换与配置。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作