网络安全-设备安全加固


网络设备也是网络边界很重要的设备,是整个数据中心的主干道,不能有任何闪失,这两天对Nexus网络设备进行了简单的安全加固,对主要的操作进行了下总结,如下:1、 Nexus建立了一个只读帐号,如要用来查看配置和查看一下其他的信息。由于Nexus有较好且易于操作的RBAC控制机制,这个较好实现。A、首先建立一个名为maintainrole,并确定可执行的命令N7K(config)#rolename maintainN7K(config)#rule1 permit command sh免费云主机域名ow running-configN7K(config)#rule2 permit command show mac address-tableN7K(config)#rule3 permit command show access-listsB、建立一个帐号属于maintain的帐号,maintainonlyN7K(config)#usernamemaintainonly secret 0 xxxxxx role maintainC、使用maintainonly登录,确认一下N7K# ? ……这里用问号试了下,并没有show命令 end Go to exec mode exit Exit from command interpreterN7K# show run ……这里直接执行是这可以的!Command: show running-config!Time: Thu Sep 4 13:35:522014version 6.1(2)switchname N7K…N7K# show int ……没有允许查看interface,现实permissiondenied% Permission deniedfor the role
2、 给交换机增加bannermotd警告提示,未授权的人不允许登录设备。3、 设备改为ssh登录Feather sshNo feather telnet4、 vty增加access-class访问控制,并设置登录空闲超时时间为10min.建立一个acl:Ip access-listlogin_auth1 permit ip 172.10.10.0/24 any然后调用在vty下面Line vtyAccess-class login_auth inExec-timeout 105、 在一些必要的接口上启用根防护 spanning-tree guard root6、 启用一些其他的安全防护特性 no ip redirects no ip unreachables no ip proxy-arp先总结这么多,下次继续进行。

相关推荐: linux软件源指的是什么

本文小编为大家详细介绍“linux软件源指的是什么”,内容详细,步骤清晰,细节处理妥当,希望这篇“linux软件源指的是什么”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。 在linux中,软件源是指linux系统在线安装的软件包的来…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 01/28 19:37
下一篇 01/28 19:37