一共四个问题:单位在用的一台h3c sr6616 需要做如下配置
1、用TFTP备份文件和怎么恢复(TFTP已经安装好了)
2、如何设置用户级别比如有的用户可以修改配置,有的用户只能浏览
3、如何开启syslog并配置参数使得在syslog日志服务器上能看到(日志服务器已安装好)
4、如何禁止tcp445、udp1434端口
以上问题请列出详细的步骤,本人就是说明书没看明白才提问的,非常感谢
(0)
最佳答案
1.tftp 192.168.1.2 put startup.cfg //把配置文件上传到192.168.1.2主机
startup save-configuration startuo.cfg //指定下次启动是的配置文件名为startup.cfg
2.设置用户权限v7平台设备和v7平台的命令不一样
v5:http://www.h3c.com/cn/d_201702/973969_30005_0.htm
v7:http://www.h3c.com/cn/d_201709/1030116_30005_0.htm
3.info-center enable
info-center loghost x.x.x.x
4.禁止445端口命令
v5:
acl nu 3005
rule 0 deny tcp destination-port eq 445
int 1/0/x
packet-filter 3005 inbound/ inbound
v7:
acl ad 3007
rule 0 deny tcp destination-port eq 445
int 1/0/x
packet-filter 3005 inbound/ inbound
(0)
1.tftp 192.168.1.2 put startup.cfg //把配置文件上传到192.168.1.2主机
startup save-configuration startuo.cfg //指定下次启动是的配置文件名为startup.cfg
2.设置用户权限v7平台设备和v7平台的命令不一样
v5:http://www.h3c.com/cn/d_201702/973969_30005_0.htm
v7:http://www.h3c.com/cn/d_201709/1030116_30005_0.htm
3.info-center enable
info-center loghost x.x.x.x
4.禁止445端口命令
v5:
acl nu 3005
rule 0 deny tcp destination-port eq 445
int 1/0/x
packet-filter 3005 inbound/ inbound
v7:
acl ad 3007
rule 0 deny tcp destination-port eq 445
int 1/0/x
packet-filter 3005 inbound/ inbound
(0)
暂无评论
1.TFTP对文件的备份和恢复,应该就是用TFTP将设备的文件导出到本地保存
2[]local-user 用户名,然后有个authorization-attribute user-role level-x
x取1-15,数值越小用户权限越低
3info-center enable
info-center loghost x.x.x.x
4acl可以做
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论