網(wǎng)絡(luò)設(shè)備也是網(wǎng)絡(luò)邊界很重要的設(shè)備，是整個(gè)數(shù)據(jù)中心的主干道，不能有任何閃失，這兩天對(duì)Nexus網(wǎng)絡(luò)設(shè)備進(jìn)行了簡(jiǎn)單的安全加固，對(duì)主要的操作進(jìn)行了下總結(jié)，如下：

10年積累的成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶(hù)對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶(hù)得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先建設(shè)網(wǎng)站后付款的網(wǎng)站建設(shè)流程，更有橋西免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

1、 在Nexus建立了一個(gè)只讀帳號(hào)，如要用來(lái)查看配置和查看一下其他的信息。由于Nexus有較好且易于操作的RBAC控制機(jī)制，這個(gè)較好實(shí)現(xiàn)。

A、首先建立一個(gè)名為maintain的role，并確定可執(zhí)行的命令

N7K(config)#rolename maintain

N7K(config)#rule1 permit command show running-config

N7K(config)#rule2 permit command show mac address-table

N7K(config)#rule3 permit command show access-lists

B、建立一個(gè)帳號(hào)屬于maintain的帳號(hào)，maintainonly

N7K(config)#usernamemaintainonly secret 0 xxxxxx role maintain

C、使用maintainonly登錄，確認(rèn)一下

N7K# ?  ……這里用問(wèn)號(hào)試了下，并沒(méi)有show命令

  end   Go to exec mode

  exit  Exit from command interpreter

N7K# show run   ……這里直接執(zhí)行是這可以的

!Command: show running-config

!Time: Thu Sep  4 13:35:522014

version 6.1(2)

switchname N7K

.

.

.N7K# show int   ……沒(méi)有允許查看interface，現(xiàn)實(shí)permissiondenied。

% Permission deniedfor the role

2、 給交換機(jī)增加bannermotd警告提示，未授權(quán)的人不允許登錄設(shè)備。

3、 設(shè)備改為ssh登錄

Feather ssh

No feather telnet

4、 給vty增加access-class訪問(wèn)控制，并設(shè)置登錄空閑超時(shí)時(shí)間為10min.

建立一個(gè)acl:

Ip access-listlogin_auth

1 permit ip 172.10.10.0/24 any

然后調(diào)用在vty下面

Line vty

Access-class login_auth in

Exec-timeout 10

5、 在一些必要的接口上啟用根防護(hù)

  spanning-tree guard root

6、 啟用一些其他的安全防護(hù)特性

  no ip redirects

  no ip unreachables

  no ip proxy-arp

 

先總結(jié)這么多，下次繼續(xù)進(jìn)行。

名稱(chēng)欄目：網(wǎng)絡(luò)安全-設(shè)備安全加固
文章鏈接：http://newbst.com/article48/jhciep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、網(wǎng)站設(shè)計(jì)、做網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、手機(jī)網(wǎng)站建設(shè)、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)