啟用SSH強化核心層,分布層交換機訪問安全

問題陳述

原核心層,分布層交換機遠程訪問配置為Telnet方式。因Telnet傳輸過程使用明文方式,在日趨嚴峻的安全威脅下,存在用戶名和密碼被截獲的高風險。一旦發生此類事件,將會導致整個網絡控制權被奪取。

解決方案

SSH(Secure Shell)使用加密的傳輸方式,可以有效解決被直接嗅探的可能。為平衡加密速度和安全強度,我們建議把加密長度設置為1024位。同時,為保證在radius失效時可以登錄交換機,配置了備用的本地認證方式。

各類交換機型號

目前公司環境,核心層和分佈層交換機主要有如下型號:

  1. S9508
  2. S8508
  3. S7503
  4. S6503
  5. Q5024
  6. Q5148
  7. C4506
  8. Q3026

H3C,huawei配置方法

rsa local-key-pair create        //配置加密长度为1024

local-user mitac

password cipher xxxxx                    //配置本地密碼

service-type lan-access

service-type ssh

level 1

ssh service-type default all    //s9508,s8508需配置此项,指定SSH的配置类型为stelnet,sftp,all.且远程配置时需先于protocol inbound ssh配置,不然无法登录

user-interface vty 0 4

authentication-mode scheme

user privilege level 1

set authentication password cipher ^!HGD=[(V;+Q=^Q`MAF4<1!!

protocol inbound ssh

ssh authentication-type default password

ssh server compatible-ssh1x enable        //配置SSH客户端兼容1.x版本

Cisco配置方法

crypto key generate rsa       //配置长度为1024

ip domain-name mitacad.com

line vty 0 4

transport input ssh

transport output ssh

时间: 2024-10-15 14:25:48

啟用SSH強化核心層,分布層交換機訪問安全的相关文章

馬達控制、機器視覺及工業乙太網路交換器係工廠自動化不可或缺的三大環節

隨著亞洲人力雇用成本攀升,加上北美大力推行製造業回流政策,全球主要3C產品製造工廠以機器取代人工的需求已日益殷切,激勵歐美.日本和台灣工業設備大廠加緊研發機器手臂.機器人與產線自動化設備,因而帶動龐大的馬達控制.機器視覺和工業乙太網路解決方案導入需求. SoC FPGA整合可編程邏輯和多核CPU.DSP或軟核(Soft-core)MCU,兼具高速邏輯運算.即時控制與平行處理優點,可支援快速傅立葉轉換(FFT)等高階演算法,並縮減大量資料乘加運算的功耗.此外,其透過FPGA的軟體可編程特性,更有助

JavaWeb_(SSH)struts.xml核心配置、动态方法调用、结果集的处理

前导博文 JavaWeb_(SSH)使用Struts框架实现用户的登陆 传送门 JavaWeb_(SSH)Struts创建Action的三种方式 传送门 核心配置 动态方法调用 结果集处理 一.核心配置 struts.xml <!-- name:配置包名 namespace:给action的访问路径定义一个命名空间 --> <package name="MyPackage" namespace="/user" extends="strut

【SSH】Hibernate:核心类和接口

Hibernate的核心类和接口一共有6个,分别为:Configuration.SessionFactory.Session.Query.Criteria和Transaction.这6个核心类和接口在任何开发中都会用到.通过这些接口,不仅可以对持久化对象进行存取,还能够进行事务控制.其中Query和Criteria是 hiernate 3中对Session 中find方法的取缔. Configuration : Configuration类服装管理hibernate 的配置信息.Hibernat

最優化的快排,減少不必要的交換

只有當左邊的指大於pivot,右邊的值小於pivot才交換 1 public static quickSortOptimized(int[] data,int left,int right){ 2 3 int pivotIndex=(left+right)/2; 4 int pivotValue=data[pivotIndex]; 5 int i=left; 6 int j=right; 7 8 while(i<=j){ 9 10 //find left value greater than o

无线原理

1-802.11 网络类型   802.11網路的四種主要的物理組件:     工作站(Station):              通常包括配備無線網路接口的設備 接入點(Access Point):              具備無線至有線的橋接功能的設備稱之為接入點.通常分為自主型AP(Fat AP)和精簡型AP(Thin AP) 無線媒介(Wireless Medium):              規定了傳輸封包所使用的物理層介質. 分佈式系統(Distribution System)

Fedora 17 安裝完全指南

李順亮 2012年6月5日 Fedora 17 正式發布的當天,無所事事的我突然之間想嘗個鮮,既然要做就彻底一點,格掉Ubuntu安上最新的Fedora.先斷了自己的退路,往往就能把新的系統學好用好,這是我這些年來學習使用linux的經驗總結. 一.了解Fedora 17 先來了解一下Fedora吧.它是由Red Hat贊助的一個全球性開源項目,秉承“自由”.“友愛”.“傑出”.“前衛”宗旨. 1.Fedora 17的主要系統改進 內核:采用3.3.4內核. 安全:Fedora現在具備單獨的可配

深度分析Linux下双网卡绑定七种模式

现在一般的企业都会使用双网卡接入,这样既能添加网络带宽,同时又能做相应的冗余,可以说是好处多多.而一般企业都会使用linux操作系统下自带的网卡绑定模式,当然现在网卡产商也会出一些针对windows操作系统网卡管理软件来做网卡绑定(windows操作系统没有网卡绑定功能 需要第三方支持).进入正题,linux有七种网卡绑定模式:0. round robin,1.active-backup,2.load balancing (xor), 3.fault-tolerance (broadcast),

Linux安裝卡巴斯基

如下是在rhel5.8 環境中測試的 一.安裝前確認環境: 1.  確認依賴包是否安裝OK: gcc.binutils.glibc-devel.make.ld.kernel-devel.kernel-headers 注意:Debian 64 & ubuntu 64 還要安裝libc6-i386,FreeBSD 64 需要安裝lib32 2.  確認/usr/src/kdernels/底下是否有目前kernel版本核心原始碼 二.上傳安裝代理和防毒軟體包 1.  安裝代理: rpm -ivh kl

第一次安裝ubuntu14.04.1 LTS X64 Server

Ubunturoot 密碼設定 Sudo passwd [email protected]:~$ sudo passwd [sudo] password for linuxidc: 输入新的UNIX 密码: 重新输入新的UNIX 密码: passwd:已成功更新密码 [email protected]:~$ 注意:这个新密码就是root的密码,可以与当前用户的密码不同. 在终端中输入su root,然后输入root的密码,验证成功即可切换到root用户.在root用户下做完操作后,用exit命令