千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

网络安全-设备安全加固

发表于:2024-11-11 作者:千家信息网编辑
千家信息网最后更新 2024年11月11日,网络设备也是网络边界很重要的设备,是整个数据中心的主干道,不能有任何闪失,这两天对Nexus网络设备进行了简单的安全加固,对主要的操作进行了下总结,如下:1、 在Nexus建立了一个只读帐号,如要用来
千家信息网最后更新 2024年11月11日网络安全-设备安全加固

网络设备也是网络边界很重要的设备,是整个数据中心的主干道,不能有任何闪失,这两天对Nexus网络设备进行了简单的安全加固,对主要的操作进行了下总结,如下:

1、 Nexus建立了一个只读帐号,如要用来查看配置和查看一下其他的信息。由于Nexus有较好且易于操作的RBAC控制机制,这个较好实现。

A、首先建立一个名为maintainrole,并确定可执行的命令

N7K(config)#rolename maintain

N7K(config)#rule1 permit command show running-config

N7K(config)#rule2 permit command show mac address-table

N7K(config)#rule3 permit command show access-lists

B、建立一个帐号属于maintain的帐号,maintainonly

N7K(config)#usernamemaintainonly secret 0 xxxxxx role maintain

C、使用maintainonly登录,确认一下

N7K# ? ……这里用问号试了下,并没有show命令

end Go to exec mode

exit Exit from command interpreter

N7K# show run ……这里直接执行是这可以的

!Command: show running-config

!Time: Thu Sep 4 13:35:522014

version 6.1(2)

switchname N7K

.

.

.N7K# show int ……没有允许查看interface,现实permissiondenied

% Permission deniedfor the role


2、 给交换机增加bannermotd警告提示,未授权的人不允许登录设备。

3、 设备改为ssh登录

Feather ssh

No feather telnet

4、 vty增加access-class访问控制,并设置登录空闲超时时间为10min.

建立一个acl:

Ip access-listlogin_auth

1 permit ip 172.10.10.0/24 any

然后调用在vty下面

Line vty

Access-class login_auth in

Exec-timeout 10

5、 在一些必要的接口上启用根防护

spanning-tree guard root

6、 启用一些其他的安全防护特性

no ip redirects

no ip unreachables

no ip proxy-arp

先总结这么多,下次继续进行。


很赞哦!
设备 登录 网络 帐号 安全 命令 网络设备 控制 防护 加固 重要 必要 主干 主干道 交换机 信息 安全防护 接口 数据 数据中心 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 表中引入其他表中的数据库 更新数据库表plsql 写软件开发的 应急指挥体系网络安全工作报告 家庭电脑比云服务器性能强吗 网络技术在道路工程中的运用 毕业论文数据库数据如何不重复 泸州天南网络技术有限公司 浏览器怎样与服务器建立安全关系 软件开发文档转表格 软件开发一周工作六天 dns服务器总结 计算机数据库管理招聘 数据库的完整性是指数据的特性 国家网络安全宣传周的目的 中小企业网络安全实例 学习机连不上服务器 陕西网络安全应急指挥中心预算 北京网络安全大会开几天 签名服务器 价格 网络安全漏洞的罪与罚文章 国家网络安全体系 近的软件开发 长沙匡尚互联网科技有限公司官网 镇江专业的进销存软件开发费用 光猫dns服务器代码 天正服务器端口有问题怎么办 如何快速简单看电脑服务器好坏 苏州天通网络技术有限公司4 网宿科技_互联网_大数据

相关文章

0