网络安全-设备安全加固

网络安全-设备安全加固

ops/2025/2/6 19:40:27/

网络设备也是网络边界很重要的设备，是整个数据中心的主干道，不能有任何闪失，这两天对Nexus网络设备进行了简单的安全加固，对主要的操作进行了下总结，如下：

1、在Nexus建立了一个只读帐号，如要用来查看配置和查看一下其他的信息。由于Nexus有较好且易于操作的RBAC控制机制，这个较好实现。

A、首先建立一个名为maintain的role，并确定可执行的命令

N7K(config)#rolename maintain

N7K(config)#rule1 permit command show running-config

N7K(config)#rule2 permit command show mac address-table

N7K(config)#rule3 permit command show access-lists

B、建立一个帐号属于maintain的帐号，maintainonly

N7K(config)#usernamemaintainonly secret 0 xxxxxx role maintain

C、使用maintainonly登录，确认一下

N7K# ? ……这里用问号试了下，并没有show命令

end Go to exec mode

exit Exit from command interpreter

N7K# show run ……这里直接执行是这可以的

!Command: show running-config

!Time: Thu Sep 4 13:35:522014

version 6.1(2)

switchname N7K

.

.

.N7K# show int ……没有允许查看interface，现实permissiondenied。

% Permission deniedfor the role

2、给交换机增加bannermotd警告提示，未授权的人不允许登录设备。

<a class= 网络安全-设备安全加固_数据中心" height="120" src="https://i-blog.csdnimg.cn/img_convert/bbca1cb760f1467d46545b30d9a225ce.jpeg" width="512" />

3、设备改为ssh登录

Feather ssh

No feather telnet

4、给vty增加access-class访问控制，并设置登录空闲超时时间为10min.

建立一个acl:

Ip access-listlogin_auth

1 permit ip 172.10.10.0/24 any

然后调用在vty下面

Line vty

Access-class login_auth in

Exec-timeout 10

5、在一些必要的接口上启用根防护

spanning-tree guard root

6、启用一些其他的安全防护特性

no ip redirects

no ip unreachables

no ip proxy-arp

http://www.ppmy.cn/ops/156227.html

相关文章

输出解析器的使用

输出解析器的使用

文章目录输出解析器的使用Pydantic JSON输出解析器结构化输出解析器输出解析器的使用输出解析器的使用主要依靠提示词模板对象的partial方法注入输出指令的字符串，主要的实现方式是利用PromptTemplate对象的partial方法或在实例化PromptTemplate对象时传递parti…

阅读更多...

leetcode刷题记录（七十二）——146. LRU 缓存

（一）问题描述 146. LRU 缓存 - 力扣（LeetCode）146. LRU 缓存 - 请你设计并实现一个满足 LRU (最近最少使用) 缓存 [https://baike.baidu.com/item/LRU] 约束的数据结构。实现 LRUCache 类： * LRUCache(int capacity)…

阅读更多...

一文了解边缘计算

一文了解边缘计算

什么是边缘计算？ 我们可以通过一个最简单的例子来理解它，它就像一个司令员，身在离炮火最近的前线，汇集现场所有的实时信息，经过分析并做出决策，及时果断而不拖延。 1.什么是边缘计算？ 边缘计算…

阅读更多...

Unity渲染管线

Unity渲染管线

Unity渲染管线详解什么是渲染管线渲染管线（Render Pipeline）是Unity中处理渲染的核心系统，负责将3D场景转换为最终在屏幕上显示的2D图像。它定义了光照、阴影、材质、后处理效果等的处理方式。 Unity支持的渲染管线类型 1. 内置渲染管线…

阅读更多...

Node.js常用知识

Node.js常用知识

Nodejs 总结Node.js基础知识，便于定期回顾 1、fs 文件写入 1、require(‘fs’) 2、fs.writeFile() 3、fs.appendFile() 4、fs.createwriteStream（） //流式写入 ws.write() 文件读取 1、fs.readFile(‘’,(err,data)>{ }) const …

阅读更多...

【探索篇】探索部署离线AI在Android的实际体验

【探索篇】探索部署离线AI在Android的实际体验

【探索篇】探索离线AI在Android的实际体验文章目录【探索篇】探索离线AI在Android的实际体验一、离线AI的核心优势1.1 隐私保护与低延迟1.2 无网络持续服务1.3 典型应用场景二、Android端的技术实现2.1 框架支持对比2.2 性能优化策略三、真实体验报告3.1 测试环境配置3.2 功…

阅读更多...

Github 2025-02-03 开源项目周报 Top14

Github 2025-02-03 开源项目周报 Top14

根据Github Trendings的统计，本周(2025-02-03统计)共有14个项目上榜。根据开发语言中项目的数量，汇总情况如下：开发语言项目数量Python项目3TypeScript项目3非开发语言项目2JavaScript项目2Ruby项目1HTML项目1Go项目1Svelte项目1C++项目1Jupyter Notebook项目1Shell项目1Ol…

阅读更多...

【12】深入理解Golang值传递与引用传递：避坑指南与性能优化

【12】深入理解Golang值传递与引用传递：避坑指南与性能优化

文章目录一、从内存模型看参数传递本质内存分配示意图二、值传递的实战应用基础类型值传递结构体值传递陷阱三、引用类型的底层真相Slice的奇妙行为Map的特殊机制四、性能对比实测基准测试代码测试结果（MacBook Pro M1） 五、实际开发中的选型策略推荐…

阅读更多...

最新文章