华为端口安全常用3种方法配置案例

这篇具有很好参考价值的文章主要介绍了华为端口安全常用3种方法配置案例。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

华为端口保护配置,网络工程,华为,安全

安全动态mac地址学习功能

[Huawei]int g0/0/01
interface GigabitEthernet0/0/1
port-security enable //开启安全
port-security max-mac-num 2 //最多为2个mac地址学习
port-security protect-action restrict //丢包带警告
port-security aging-time 1 //mac地址的老化时间配置一分钟,这个看情况要不要配

华为端口保护配置,网络工程,华为,安全

动态sticky绑定客户端的mac

interface GigabitEthernet0/0/2
port-security enable
port-security protect-action protect
port-security mac-address sticky
port-security max-mac-num 1

华为端口保护配置,网络工程,华为,安全
sticky中的设备mac表保存在dir文件中(一定得先设备save后才能有这个文件):
华为端口保护配置,网络工程,华为,安全

手工静态sticky绑定客户端的mac

interface GigabitEthernet0/0/3
port-security enable
port-security protect-action shutdown
port-security max-mac-num 2
port-security mac-address sticky
port-security mac-address sticky 5489-98CE-1A06 vlan 1

可在全局下设置shutdown的端口自动恢复时间
[Huawei]error-down auto-recovery cause port-security interval interal-value文章来源地址https://www.toymoban.com/news/detail-833135.html

到了这里,关于华为端口安全常用3种方法配置案例的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 交换机SVI配置的作用 思科/华为 网络工程

    众所周知交换机是没有ip地址的,如果要配置的话一般需要本地console连接设置,这样在后期运维过程中不得不总是要跑到现场调试,SVI配置就是将交换机的一个vlan口,设置ip地址 在配合Telnet远程登录权限,这样后期运维人员就可以远程通过ip地址直接Telnet登录到交换机内部进

    2024年02月06日
    浏览(46)
  • 【分享】华为设备登录安全配置案例

    微思网络www.xmws.cn,2002年成立,专业IT认证培训21年,面向全国招生! 微 信 号 咨 询: xmws-IT 华为HCIA试听课程:超级实用,华为VRP系统文件详解【视频教学】华为VRP系统文件详解 华为HCIA试听课程:不会传输层协议,HCIA都考不过【视频教学】华为传输层协议 华为HCIA试听课程

    2024年02月11日
    浏览(37)
  • 华为无线ac+ap旁挂二层组网常用配置案例

    AC控制器理解配置步骤: capwap source interface Vlanif 100 //源IP回包地址 wlan ssid-profile name test //新建个模版名称为test ssid test //wifi名称 wlan security-profile name test //建立安全模版也叫test security wpa-wpa2 psk pass-phrase admin123 aes //wifi密钥为admin123,数据包加密方式为aes wlan vap-profile name test

    2024年02月16日
    浏览(48)
  • 华为交换机查看MAC地址和配置交换机端口的安全

    交换机是基于mac地址表转发数据,并且也可以学到mac地址表,只要PC机在通信的情况下,交换机就可以学到PC机的mac地址,下面测试: 打开ensp拉入两个PC机和一个交换机,用线连接完成后,并且给PC配置IP地址 我们可以先查看一下交换机里面有没有PC机的mac地址 在系统视图下执

    2024年02月04日
    浏览(77)
  • 华为交换机、路由器设备批量配置端口方法步骤

    华为交换机、路由器批量配置端口方法步骤 在现实工作中,如果要对多个端口做同样的配置,每个接口逐一进行相同的配置,很容易出错,而且造成大量重复工作。 配置端口组功能就可以解决这个问题啦。 你只需要将这些以太网接口加入同一个端口组,在端口组视图下,只

    2024年02月06日
    浏览(50)
  • 网络安全工程师常用的威胁情报分析平台有哪些?

    在进行渗透过程中,也可以借助一些商用或者非商业平台来进行信息搜索及验证,主要针对邮箱、IP、域名、文件md5、apk文件等进行搜索,整理和完善线索信息。文章对目前公开的威胁情报平台进行了搜集,在实际使用过程中建议交叉搜索,以获得更多的信息。这些平台都需

    2024年02月13日
    浏览(53)
  • 基于华为eNSP的双核心企业网/校园网网络设计综合组网配置/作品演示【网络工程毕业设计】

    XX中学校园 的主干层次结构采用核心,汇聚,接入的三层模型。核心层处理整体网络的数据流动,实现各节点间数据的高速处理,增加安全措施和访问权限等等。汇聚夹于两层之间,任务包括线路的整合汇聚,向信息点传递流量数据和策略协议的流动实施。接入层分配带宽,

    2024年02月08日
    浏览(46)
  • Cisco交换机配置端口安全性的三种方法:静态、动态、粘滞端口安全

    企业网络安全涉及到方方面面。从交换机来说,首选需要保证交换机端口的安全。在不少企业中,员工可以随意的使用集线器等工具将一个上网端口增至多个,或者说使用自己的笔记本电脑连接到企业的网路中。类似的情况都会给企业的网络安全带来不利的影响。在这篇文章

    2024年02月07日
    浏览(37)
  • 【十年网络安全工程师整理】—100渗透测试工具使用方法介绍

     渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对 某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告, 并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告, 可以清晰知晓系统中存在的安

    2024年02月02日
    浏览(51)
  • 记录华为云开放安全组端口依旧无法使用

    参考华为云提示: 查看防火墙是否开启: 执行以下命令,查看防火墙状态。 systemctl status firewalld或 firewall-cmd --state 如果防火墙关闭可以执行以下命令开启。 systemctl start firewalld 如果开启命令执行后提示“Failed to start firewalld.service: Unit is masked.”请执行以下命令后再重新执行

    2024年02月16日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包