千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

网络安全-设备安全加固

发表于:2025-01-20 作者:千家信息网编辑
千家信息网最后更新 2025年01月20日,网络设备也是网络边界很重要的设备,是整个数据中心的主干道,不能有任何闪失,这两天对Nexus网络设备进行了简单的安全加固,对主要的操作进行了下总结,如下:1、 在Nexus建立了一个只读帐号,如要用来
千家信息网最后更新 2025年01月20日网络安全-设备安全加固

网络设备也是网络边界很重要的设备,是整个数据中心的主干道,不能有任何闪失,这两天对Nexus网络设备进行了简单的安全加固,对主要的操作进行了下总结,如下:

1、 Nexus建立了一个只读帐号,如要用来查看配置和查看一下其他的信息。由于Nexus有较好且易于操作的RBAC控制机制,这个较好实现。

A、首先建立一个名为maintainrole,并确定可执行的命令

N7K(config)#rolename maintain

N7K(config)#rule1 permit command show running-config

N7K(config)#rule2 permit command show mac address-table

N7K(config)#rule3 permit command show access-lists

B、建立一个帐号属于maintain的帐号,maintainonly

N7K(config)#usernamemaintainonly secret 0 xxxxxx role maintain

C、使用maintainonly登录,确认一下

N7K# ? ……这里用问号试了下,并没有show命令

end Go to exec mode

exit Exit from command interpreter

N7K# show run ……这里直接执行是这可以的

!Command: show running-config

!Time: Thu Sep 4 13:35:522014

version 6.1(2)

switchname N7K

.

.

.N7K# show int ……没有允许查看interface,现实permissiondenied

% Permission deniedfor the role


2、 给交换机增加bannermotd警告提示,未授权的人不允许登录设备。

3、 设备改为ssh登录

Feather ssh

No feather telnet

4、 vty增加access-class访问控制,并设置登录空闲超时时间为10min.

建立一个acl:

Ip access-listlogin_auth

1 permit ip 172.10.10.0/24 any

然后调用在vty下面

Line vty

Access-class login_auth in

Exec-timeout 10

5、 在一些必要的接口上启用根防护

spanning-tree guard root

6、 启用一些其他的安全防护特性

no ip redirects

no ip unreachables

no ip proxy-arp

先总结这么多,下次继续进行。


很赞哦!
设备 登录 网络 帐号 安全 命令 网络设备 控制 防护 加固 重要 必要 主干 主干道 交换机 信息 安全防护 接口 数据 数据中心 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 数据库插入大量数据卡死 ping不通局域网服务器 SQL导入数据库版本 魔域连接服务器失败 网络安全八严禁十不准 dream land服务器 网络技术填空题大小写 长春先进网络技术服务互惠互利 公共事业管理如何与数据库结合 唐辉谈网络安全风险 我的世界服务器购买 四川省网络安全 山东计算机网络技术可报考院校 服务器iis安全策略 计算机考试题库及答案数据库 数据库中的派 安全教育 网络安全 ibm服务器阵列设置 锦游网络技术有限公司怎么样 存储过程数据库中 长春理工网络安全法实施4周年 数据库修改视图后怎么保存 优化数据库和用户名怎么设置 餐厅点餐系统数据库登陆 h3c服务器bios读不到硬盘 登录光遇一直服务器连接失败 信息系统与数据库技术好学吗 银行 数据库 交易记录 使用数据库表替代配置文件 购置服务器 申请报告

相关文章

0