cisco交换telnet、http登陆配置及安全加固ACL实例

1.cisco交换机telnet登陆配置及安全加固


1.1 配置:


(config)#

#开启telnet登陆

line vty 0 4


#指定 telnet 登陆使用本地密码认证

login local


#指定登陆使用 SSH 方式

transport input telnet



#设置用户名、权限和密码

username kjh privilege 15 secret cisco  


#删除登陆用户

Switch (config)# no username zhangxy


1.2 安全加固:

#登陆限制ACL,允许下面指定的IP地址登陆,未在清单的IP地址全部deny;


access-list 110 permit tcp 192.168.18.0 0.0.0.255 any eq telnet

access-list 110 permit tcp 223.***.16.12 0.0.0.0 any eq telnet

access-list 110 deny   tcp any any


#应用ACL

line vty 0 4

access-class 110 in


2.cisco配置 http 登陆


2.1 配置

命令:

开启:

ip http server


关闭:

no ip http server

功能:使能 Web 配置;本命令的 no 操作为关闭 Web 配置。

命令模式:全局配置模式

使用指南:Web 配置是给用户提供一个以 HTTP 方式配置的界面。Web 配置的优点是配置 直观、形象,容易理解。本命令的作用相当于在 Setup 配置模式的主菜单中选择[2],进行 Web Server 的配置。

举例:打开 Web Server 功能,使能 Web 配置。


switch(Config)#


#允许http登录

ip http server



#idle 600 http

#连接超时时间(

#10

#分钟内无操作则自动断开)

#life 86400 http

#最长连接时间(最大24小时)

#request 10000 http

#最多允许并发连接数


ip http timeout-policy idle 600 life 86400 request 10


#指定本地认证

ip http authentication local



#设置用户名、权限和密码

username kjh privilege 15 secret cisco  



#关闭http服务用命令


no ip domain lookup

no ip bootp server

no ip http server

no ip http secure-server


你可能感兴趣的:(http,配置,telnet,Cisco,安全加固)