h3cmsr800型号
- 1关注
- 1收藏,1082浏览
问题描述:
.设备口令长度要求8位以上,由大小写字母、数字、特殊字符组成,口令有效期为90天;*2.限制非法登录次数和当登录连接超时自动退出: 1)口令输入错误3次后锁定90分钟; 2)登录超时时间为90分钟;3.对登录的各个用户分配各自的账户及权限(按需分配);*4.设备的审计日志需定期进行备份,备份留存时间要求6个月以上;*5.设备的远程管理地址需进行限制(特定IP地址或IP网段);*6.仅开启hppts协议、ssh协议,关闭http协议、telnet协议;*
- 2021-04-21提问
- 举报
-
(0)
最佳答案
您好,请知:
1、使用密码策略来限制,以下是参考命令:
[FW1]password-control enable //开启密码策略
[FW1]password-control aging enable //开启密码有效期限制
[FW1]password-control aging 90 //指定密码有效期为90天
[FW1]password-control length enable //开启密码长度限制
[FW1]password-control length 8 //指定密码长度最小为8位
[FW1]password-control login-attempt 5 exceed lock-time 15 //指定密码尝试最多5次,失败5次后被锁定15分钟
2、登陆超时时间90分钟,以下是参考命令:
line vty 0 4
idle-timeout 90 0
quit
3、创建多个用户,对不同用户进行分权,参考命令如下:
3.1、创建管理员账号,并赋予最高权限,仅允许SSH登录
[H3C]local-user admin
New local user added.
[H3C-luser-manage-admin]password simple admin
[H3C-luser-manage-admin]service-type ssh
[H3C-luser-manage-admin]authorization-attribute user-role network-admin
[H3C-luser-manage-admin]quit
3.2、创建访客账号,赋予1级权限,仅允许SSH登录
[H3C]local-user user
New local user added.
[H3C-luser-manage-user]password simple 123456
[H3C-luser-manage-user]service-type ssh
[H3C-luser-manage-user]authorization-attribute user-role level-1
[H3C-luser-manage-user]quit
4、配置日志服务器,并在设备内进行指向,保留时间6个月的需在日志服务器上部署:
info-center enable
info-center loghost 1.1.1.1
5、设备的远程管理地址需进行限制(特定IP地址或IP网段):
acl basic 2000
rule 0 permit source 192.168.1.1 0
quit
ssh server acl 2000
ip https acl 2000
6、关闭http协议、telnet协议:
undo ip http enable
undo telnet server enable
- 2021-04-21回答
- 评论(0)
- 举报
-
(0)
1-3可以参考下面链接,进行密码控制的配置
https://www.h3c.com/cn/d_201807/1094159_30005_0.htm
5可以配置一个acl限制某些网段
- 2021-04-21回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论