侧边栏壁纸
博主头像
liveJQ博主等级

沒有乐趣,何来开始

  • 累计撰写 192 篇文章
  • 累计创建 70 个标签
  • 累计收到 4 条评论
标签搜索
安全

华为 CE6855 管理 IP 登录安全加固

liveJQ
liveJQ
2025-04-10 / 0 评论 / 0 点赞 / 372 阅读 / 766 字

查看当前启用的服务

<VN_CMC_CE6855>display current-configuration | include stelnet|telnet|http|https
telnet server disable
telnet ipv6 server disable
 local-user network service-type terminal ssh
stelnet ipv4 server enable
stelnet ipv6 server enable
<VN_CMC_CE6855>

telnet 未启用(ipv4/ipv6),stelnet 已启用(ipv4/ipv6),还有用户名 network 启用的终端登录方式为 ssh 登录。

限制来源 IP(最重要)

由于配置的管理 IP 为公网,所以需要做些登录限制。

<VN_CMC_CE6855>system-view 
Enter system view, return user view with return command.
[~VN_CMC_CE6855]acl number 2000
[*VN_CMC_CE6855-acl4-basic-2000]rule 5 permit source 12.12.24.0 0.0.3.255
[*VN_CMC_CE6855-acl4-basic-2000]rule 10 permit source 10.10.111.0 0.0.0.255
[~VN_CMC_CE6855-acl4-basic-2000]commit
[~VN_CMC_CE6855-acl4-basic-2000]quit
[~VN_CMC_CE6855]ssh server acl 2000
[~VN_CMC_CE6855]commit
[~VN_CMC_CE6855]quit
<VN_CMC_CE6855>save
0
  1. qrcode alipay
  2. qrcode weixin
版权归属: liveJQ
本文链接: https://www.livejq.top/2025/huawei-ce6855-management-ip-login-security-reinforcement
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区