H3C交换机安全配置基线
H3C交换机安全配置基线(Version 1.0)
2012年12月
目录
1 引言 (1)
2 适用范围 (1)
3 缩略语 (1)
4 安全基线要求项命名规则 (2)
5 文档使用说明 (2)
6 注意事项 (3)
7 安全配置要求 (3)
7.1 账号管理 (3)
7.1.1 运维账号共享管理 (3)
7.1.2 删除与工作无关账号 (3)
7.2 口令管理 (4)
7.2.1 静态口令加密 (4)
7.2.2 静态口令运维管理 (4)
7.3 认证管理 (5)
7.3.1 RADIUS认证(可选) (5)
7.4 日志审计 (6)
7.4.1 RADIUS记账(可选) (6)
7.4.2 启用信息中心 (6)
7.4.3 远程日志功能 (7)
7.4.4 日志记录时间准确性 (7)
7.5 协议安全 (7)
7.5.1 BPDU防护 (8)
7.5.2 根防护 (8)
7.5.3 VRRP认证 (8)
7.6 网络管理 (9)
7.6.1 SNMP协议版本 (9)
7.6.2 修改SNMP默认密码 (9)
7.6.3 SNMP通信安全(可选) (10)
7.7 设备管理 (10)
7.7.1 交换机带内管理方式 (10)
7.7.2 交换机带内管理通信 (11)
7.7.3 交换机带内管理超时 (11)
7.7.4 交换机带内管理验证 (12)
7.7.5 交换机带内管理用户级别 (12)
7.7.6 交换机带外管理超时 (13)
7.7.7 交换机带外管理验证 (13)
7.8 端口安全 (13)
7.8.1 使能端口安全 (13)
7.8.2 端口MAC地址数 (14)
7.8.3 交换机VLAN划分 (14)
7.9 其它 (15)
7.9.1 交换机登录BANNER管理 (15)
7.9.2 交换机空闲端口管理 (15)
7.9.3 禁用版权信息显示 (16)
附录A 安全基线配置项应用统计表 (17)
附录B 安全基线配置项应用问题记录表 (19)
附录C 中国石油NTP服务器列表 (20)
1 引言
本文档规定了中国石油使用的H3C系列交换机应当遵循的交换机安全性设置标准,是中国石油安全基线文档之一。本文档旨在对信息系统的安全配置审计、加固操作起到指导性作用。
本文档主要起草人:靖小伟、杨志贤、张志伟、滕征岑、裴志宏、刘磊、叶铭、王勇、吴强。
2 适用范围
本文档适用于中国石油使用的H3C系列交换机,明确了H3C系列交换机在安全配置方面的基本要求,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。
3 缩略语
4 安全基线要求项命名规则
安全基线要求项是安全基线的最小单位,每一个安全基线要求项对应一个基本的可执行的安全规范明细,安全基线要求项命名规则为“安全基线–一级分类–二级分类–类型编号–明细编号”,如SBL-Switch-H3C-01-01,代表“安全基线–交换机– H3C –账号类–运维账号共享管理“。
5 文档使用说明
1> 随着信息技术发展,路由器与交换机在功能上逐渐融合,具有共同点,部分路由器上配有交换板卡,可以实现服务器与终端计算机接入;部分交换机配有路由引擎,可以实现路由功能。虽然两者具有一定共同点,但从路由器与交换机在生产环境中的应用定位出发,本系列文档分为路由器安全基线(侧重于路由协议等)和交换机安全基线(侧重于局域网交换与端口安全等)。
2> H3C交换机可以通过命令行、Web、NMS等多种方式管理,本文档中涉及的操作,均在命令行下完成。
3> 命令行中需要用户定义的名称与数值,文档中均以<>标出,用户根据需要自行定义。例如local-user
4> 由于各信息系统对于H3C系列交换机的要求不尽相同,因此对于第7章安全配置要求中的安全基线要求项,各信息系统根据实际情况选择性进行配置,并填写附录A《安全基线配置项应用统计表》。
5> 在第7章安全配置要求中,部分安全基线要求项提供了阈值,如“交换机带内管理设置登录超时,超时时间不宜设置过长,参考值为5分钟。”,此阈值为参考值,通过借鉴GCC、中国石油企标、国内外大型企业信息安全最佳实践等资料得出。各信息系统如因业
务需求无法应用此阈值,在附录A《安全基线配置项应用统计表》的备注项进行说明。
6 注意事项
由于H3C系列交换机普遍应用于重要生产环境,对于本文档中安全基线要求项,实施前需要在测试环境进行验证后应用。
在应用安全基线配置项的过程中,如遇到技术性问题,填写附录B《安全基线配置项应用问题记录表》。在应用安全基线配置前需要备份交换机的配置文件,以便出现故障时进行回退。
7 安全配置要求
7.1 账号管理
7.1.1 运维账号共享管理
7.1.2 删除与工作无关账号
7.2 口令管理
7.2.1 静态口令加密
7.2.2 静态口令运维管理
7.3 认证管理
7.3.1 RADIUS认证(可选)
7.4 日志审计
7.4.1 RADIUS记账(可选)
7.4.2 启用信息中心
7.4.3 远程日志功能
7.4.4 日志记录时间准确性
7.5 协议安全
7.5.1 BPDU防护
7.5.2 根防护
7.5.3 VRRP认证
7.6 网络管理
7.6.1 SNMP协议版本
7.6.2 修改SNMP默认密码
7.6.3 SNMP 通信安全(可选)
7.7 设备管理
7.7.1 交换机带内管理方式
7.7.2 交换机带内管理通信
7.7.3 交换机带内管理超时
7.7.4 交换机带内管理验证
7.7.5 交换机带内管理用户级别
7.7.6 交换机带外管理超时
7.7.7 交换机带外管理验证
7.8 端口安全
7.8.1 使能端口安全
7.8.2 端口MAC地址数
7.8.3 交换机VLAN划分
7.9 其它
7.9.1 交换机登录BANNER管理
7.9.2 交换机空闲端口管理
7.9.3 禁用版权信息显示
如何初始化配置H3C交换机
如何初始化配置H3C交换机 配置了一批H3C 3100交换机。现将配置过程中的方法总结下 1、连接配置电缆 1.1 将配置电缆的DB-9孔式插头接到要对交换机进行配置的PC的串口上; 1.2 将配置电缆的RJ-45 的一端连到交换机的Console 口上。 2、设置终端参数 2.1 打开PC,并在PC 上运行终端仿真程序(如超级终端) 2.2 设置终端参数(以Windows XP 的超级终端为例) 2.2.1 参数要求:波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无 2.2.2 在超级终端属性对话框中选择【文件/属性】菜单项,进入属性窗口。点击属性窗口中的“设置”页签,进入属性设置窗口,在其中选择终端仿真为VT100,选择完成后,单击<确定>按钮。 3、起动交换机 接通交换机电源,起动交换机。 4、设置交换机名称
注:修改地址不需用undo 命令,只需重新输入ip address 命令即可用新地址替换原地址 [h3c-3100] ip address 192.168.12.12 255.255.255.0 // 修改ip 为:192.168.12.12/24 6、设置默认网关路由 如果不设置路由,交换机将不能与LAN外通信 [h3c-3100] ip route-static 0.0.0.0 255.255.255.0 192.168.12.1 // 设置192.168.12.1/24 为网关路由地址 注:修改、替换网关路由,需首先用undo 命令删除原来的路由 [h3c-3100] undo ip route-static 0.0.0.0 255.255.255.0 192.168.12.1 // 删除原有路由 [h3c-3100] ip route-static 0.0.0.0 255.255.255.0 192.168.12.254 // 设置新的网关路由 7、设置Console 用户登陆的口令认证 Console 用户有如下三种认证方式: None:不需要口令认证 Password: 需要简单的本地口令认证,包含明文(Simple)和密文(cipher) Scheme: 通过RADIUS 服务器或本地提供用户名和认证口令 配置命令如下:
H3C交换机常用配置命令
H3C交换机常用配置命令 一、用户配置
H3C交换机配置命令
H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3
[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时,可以直接把多个端口聚成一组,组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }
H3C交换机开局配置
H3C交换机的开局配置详述 一、通过Console口进行本地登录 说明: S3610&S5510系列以太网交换机的缺省系统名为H3C,即命令行接口的提示符为H3C。以下配置举例中的命令行提示符均以H3C为例。 a)通过Console口进行本地登录简介 通过交换机Console口进行本地登录是登录交换机的最基本的方式,也是配置 通过其他方式登录交换机的基础。S3610&S5510系列以太网交换机缺省情况下 只能通过Console口进行本地登录。 用户终端的通信参数配置要和交换机Console口的配置保持一致,才能通过 Console口登录到以太网交换机上。交换机Console口的缺省配置如下。 1.交换机Console口缺省配置 b)通过Console口登录交换机 第一步:如图1-1所示,建立本地配置环境,只需将PC机(或终端)的串口通 过配置电缆与以太网交换机的Console口连接。 PC 1-1通过Console口搭建本地配置环境 第二步:在PC机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X/Windows 2000/Windows XP的超级终端等,以下配置以Windows XP为例),
选择与交换机相连的串口,配置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图1-2至图1-4所示。 1-2新建连接 1-3连接端口配置 1-4端口通信参数配置 第三步:以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮 助可以随时键入“?”,具体的配置命令请参考本手册中相关模块的容。 二、配置交换机光端口、开通光链路 配置命令
H3C交换机恢复出厂和各种基本配置
H3C交换机不知道密码如何恢复出厂设置 1、开机启动,Ctrl+B进入bootrom菜单,选择恢复出厂设置 2、用com线连上电脑,用超级终端进入,然后重启电脑,看提示按ctrl+b进入bootrom模式,然后按照菜单提示删除flash中的.cfg文件,然后重启就可以了。或者进入后键入命令 reset save reboot 将Trunk端口添加到VLAN中 7.3.3将Trunk端口添加到VLAN中 Trunk端口可以允许多个VLAN通过,也就是可以加入多个VLAN,所以Trunk 端口的VLAN加入不可能是一个一个地加,而是采取批量添加的方式进行。但只能在以太网端口视图下进行配置,配置步骤如表7-11所示。
【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50~100 VLAN中。 1.
【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除。
H3C 网络知识学习 H3C 网络知识学习 2011-09-22 10:38:50|分类:H3C |字号订阅 以太网端口的链路类型 Access link: 只能允许某一个vlan的untagged数据流通过。 Trunk link:允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。Hybrid link:允许多个vlan的tagged数据流和多个vlan的untagged数据流通过。hybrid link端口可以允许多个vlan的报文发送时不携带标签,而Trunk端口只允许缺省vlan的报文发送时不携带标签。 三种类型的端口可以共存在一台设备上。 VLAN配置命令 创建vlan vlan 100 (1-4094) 删除vlan undo vlan 100 (1-4094) 在vlan中添加端口port ethernet 2/0/1 在vlan中删除端口undo port ethernet 2/0/1 将端口加入到vlan port access vlan 100 (1-4094)
H3C交换机操作手册
目录 H3C以太网交换机的基本操作........................................... 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 串口操作配置................................................. 错误!未定义书签。 查看配置及日志操作........................................... 错误!未定义书签。 设置密码操作................................................. 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机VLAN配置............................................. 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 拓扑............................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机链路聚合配置......................................... 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机STP配置.............................................. 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。
H3C交换机常用命令
H3C交换机配置命令大全 ##################################################################### H3C交换机 ##################################################################### 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 ##################################################################### H3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口
Microsoft Windows安全配置基线
Windows 系统安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (5) 1.1目的 (5) 1.2适用范围 (5) 1.3适用版本 (5) 1.4实施 (5) 1.5例外条款 (5) 第2章帐户管理、认证授权 (6) 2.1帐户 (6) 2.1.1 管理缺省帐户 (6) 2.1.2 按照用户分配帐户* (6) 2.1.3 删除与设备无关帐户* (7) 2.2口令 (7) 2.2.1密码复杂度 (7) 2.2.2密码最长留存期 (8) 2.2.3帐户锁定策略 (8) 2.3授权 (8) 2.3.1远程关机 (8) 2.3.2本地关机 (9) 2.3.3用户权利指派* (9) 2.3.4授权帐户登陆* (10) 2.3.5授权帐户从网络访问* (10) 第3章日志配置操作 (11) 3.1日志配置 (11) 3.1.1审核登录 (11) 3.1.2审核策略更改 (11) 3.1.3审核对象访问 (11) 3.1.4审核事件目录服务器访问 (12) 3.1.5审核特权使用 (12) 3.1.6审核系统事件 (13) 3.1.7审核帐户管理 (13) 3.1.8审核过程追踪 (13) 3.1.9日志文件大小 (14) 第4章IP协议安全配置 (15) 4.1IP协议 (15) 4.1.1启用SYN攻击保护 (15) 第5章设备其他配置操作 (17) 5.1共享文件夹及访问权限 (17) 5.1.1关闭默认共享 (17)
5.1.2共享文件夹授权访问* (17) 5.2防病毒管理 (18) 5.2.1数据执行保护 (18) 5.3W INDOWS服务 (18) 5.3.1 SNMP服务管理 (18) 5.3.2系统必须服务列表管理* (19) 5.3.3系统启动项列表管理* (19) 5.3.4远程控制服务安全* (19) 5.3.5 IIS安全补丁管理* (20) 5.3.6活动目录时间同步管理* (20) 5.4启动项 (21) 5.4.1关闭Windows自动播放功能 (21) 5.5屏幕保护 (21) 5.5.1设置屏幕保护密码和开启时间* (21) 5.6远程登录控制 (22) 5.6.1限制远程登陆空闲断开时间 (22) 5.7补丁管理 (23) 5.7.1操作系统补丁管理* (23) 5.7.2操作系统最新补丁管理* (23) 第6章评审与修订 (24)
H3C交换机的端口配置
H3C交换机的端口配置 一、端口常用配置 1. 实验原理 1.1 交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作视图。1.2 端口速率自协商 标准以太网其端口速率为固定10M。快速以太网支持的端口速率有10M、100M和自适应三种方式。千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。以太网交换机支持端口速率的手工配置和自适应。缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。 其匹配的结果如下表。 速率一致。其修改端口速率的配置命令为: [H3C-Ethernet0/1] speed {10|100|1000|auto} 如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免。 1.3 端口工作视图 交换机端口有半双工和全双工两种端口视图。目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。修改工作视图的配置命令为: [H3C-Ethernet0/1] duplex {auto|full|half} 1.4 端口的接口类型 目前以太网接口有MDI和MDIX两种类型。MDI称为介质相关接口,MDIX称为介质非相关接口。我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下: [H3C-Ethernet0/1] mdi {normal| cross| auto} Normal:表示端口为MDIX接口 Cross:表示端口为MDI接口 Auto:表示端口工作在自协商视图 1.5 流量控制 由于标准以太网、快速以太网和千兆以太网混合组网,在某些网络接口不可避免的会出现流量过大的现象而产生端口阻塞。为了减轻和避免端口阻塞的产生,标准协议专门规定了解决这一问题的流量控制技术。在交换机中所有端口缺省情况下都禁用了流量控制功能。开启/关闭流量控制功能的配置命令如下: [H3C-Ethernet0/1]flow-control
H3C交换机命令配置
1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图
信息安全配置基线(整理)
Win2003 & 2008操作系统安全配置要求 2.1. 帐户口令安全 帐户分配:应为不同用户分配不同的帐户,不允许不同用户间共享同一帐户。 帐户锁定:应删除或锁定过期帐户、无用帐户。 用户访问权限指派:应只允许指定授权帐户对主机进行远程访问。 帐户权限最小化:应根据实际需要为各个帐户分配最小权限。 默认帐户管理:应对Administrator帐户重命名,并禁用Guest(来宾)帐户。 口令长度及复杂度:应要求操作系统帐户口令长度至少为8位,且应为数字、字母和特殊符号中至少2类的组合。 口令最长使用期限:应设置口令的最长使用期限小于90天。 口令历史有效次数:应配置操作系统用户不能重复使用最近 5 次(含 5 次)已使用过的口令。 口令锁定策略:应配置当用户连续认证失败次数为 5次,锁定该帐户30分钟。 2.2. 服务及授权安全 服务开启最小化:应关闭不必要的服务。 SNMP服务接受团体名称设置:应设置SNMP接受团体名称不为public或弱字符串。 系统时间同步:应确保系统时间与NTP服务器同步。 DNS服务指向:应配置系统DNS指向企业内部DNS服务器。 2.3. 补丁安全 系统版本:应确保操作系统版本更新至最新。 补丁更新:应在确保业务不受影响的情况下及时更新操作系统补丁。 2.4. 日志审计 日志审核策略设置:应合理配置系统日志审核策略。 日志存储规则设置:应设置日志存储规则,保证足够的日志存储空间。 日志存储路径:应更改日志默认存放路径。 日志定期备份:应定期对系统日志进行备份。 2.5. 系统防火墙:应启用系统自带防火墙,并根据业务需要限定允许通讯的应用程序或端口。 2.6. 防病毒软件:应安装由总部统一部署的防病毒软件,并及时更新。 2.7. 关闭自动播放功能:应关闭 Windows 自动播放功能。 2.8. 共享文件夹 删除本地默认共享:应关闭 Windows本地默认共享。 共享文件权限限制:应设置共享文件夹的访问权限,仅允许授权的帐户共享此文件夹。 2.9. 登录通信安全 禁止远程访问注册表:应禁止远程访问注册表路径和子路径。 登录超时时间设置:应设置远程登录帐户的登录超时时间为30 分钟。 限制匿名登录:应禁用匿名访问命名管道和共享。
H3C交换机常用配置命令
登入交换机后默认为用户模式,系统提示符为
[SW1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 [SW1-GigabitEthernet0/0/0]quit [SW1] 端口的手动开启和关闭,注意红色字体为系统提示信息 [SW1]int g0/0/0 [SW1-GigabitEthernet0/0/0]shut [SW1-GigabitEthernet0/0/0] %Aug 25 16:15:02:693 2014 SW1 IFNET/3/LINK_UPDOWN: GigabitEthernet0/0/0 link status is DOWN. %Aug 25 16:15:02:693 2014 SW1 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface GigabitEthernet0/0/0 is DOWN. [SW1-GigabitEthernet0/0/0]undo shut [SW1-GigabitEthernet0/0/0] %Aug 25 16:15:07:498 2014 SW1 IFNET/3/LINK_UPDOWN: GigabitEthernet0/0/0 link status is UP. %Aug 25 16:15:07:498 2014 SW1 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface GigabitEthernet0/0/0 is UP. [SW1-GigabitEthernet0/0/0] 建立聚合端口100,将e0/4/0和e0/4/1添加到聚合组100,配置聚合端口类型为trunk,指定允许通过vlan2的流量,不允许通过vlan1的流量,注意红色字体为系统提示信息 [SW1]int Bridge-Aggregation 100 [SW1-Bridge-Aggregation100]quit [SW1]int e0/4/0 [SW1-Ethernet0/4/0]port link-aggregation group 100 [SW1-Ethernet0/4/0]quit [SW1]int e0/4/1 [SW1-Ethernet0/4/1]port link-aggregation group 100 [SW1-Ethernet0/4/1]quit [SW1]int Bridge-Aggregation 100 [SW1-Bridge-Aggregation100]port link-type trunk [SW1-Bridge-Aggregation100]port trunk permit vlan 2 Please wait... Done. Configuring Ethernet0/4/0... Done. Configuring Ethernet0/4/1... Done. [SW1-Bridge-Aggregation100]undo port trunk permit vlan 1 Please wait... Done. Configuring Ethernet0/4/0... Done. Configuring Ethernet0/4/1... Done. [SW1-Bridge-Aggregation100]quit [SW1] 查看聚合端口号为100的所属物理端口,注意红色字体为系统提示信息 [SW1]dis link verb bri 100 Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
各类操作系统安全基线配置
各类操作系统安全配 置要求及操作指南 检查模块支持系统版本号 Windows Windows 2000 以上 Solaris Solaris 8 以上 AIX AIX 5.X以上 HP-UNIX HP-UNIX 11i以上 Linux 内核版本2.6以上 Oracle Oracle 8i以上 SQL Server Microsoft SQL Server 2000 以上 MySQL MySQL 5.x以上 IIS IIS 5.x以上 Apache Apache 2.x 以上 Tomcat Tomcat 5.x以上 WebLogic WebLogic 8.X以上
Windows操作系统 安全配置要求及操作指南 I 目录 目录..................................................................... I 前言.................................................................... II 1 范围 (1) 2 规范性引用文件 (1) 3 缩略语 (1) 4 安全配置要求 (2) 4.1 账号 (2) 4.2 口令 (3) 4.3 授权 (5) 4.4 补丁 (7) 4.5 防护软件 (8) 4.6 防病毒软件 (8) 4.7 日志安全要求 (9) 4.8 不必要的服务 (11) 4.9 启动项 (12) 4.10 关闭自动播放功能 (13) 4.11 共享文件夹 (13) 4.12 使用NTFS 文件系统 (14) 4.13 网络访问 (15) 4.14 会话超时设置 (16)
H3C交换机配置详解
[S3600]H3C交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置: