所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 安全加固 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
SSH

SSH

  • 支持认证

    SSH Server支持AAA认证和Public-Key认证,只有通过认证的用户才能登录设备,进入命令行界面。

  • 支持关闭服务

    当开启SSH Server服务器时,设备将开启Socket侦听,易被攻击者扫描。当不使用SSH Server时,可以关闭SSH Server和相应的端口号。

  • 支持变更端口号

    SSH Server 22号端口属于知名端口号,易被扫描和攻击。可以修改SSH Server的端口为私有端口,端口号范围为<22,1025-65535>,减小被扫描攻击的概率。

  • 支持ACL

    在用户界面视图(user-interface)可以配置各个VTY通道的ACL过滤规则,用于控制允许通过STELNET方式登录到设备的客户端IP,其他登录方式不控制。

    ACL规则还能配置在SSH Server上,用于控制允许通过STELNET、SFTP、SCP或者SNETCONF方式登录到设备的客户端IP。

  • 支持源接口配置

    可以配置SSH Server支持的源接口,仅允许用户通过此接口的IP登录设备,限制访问范围,提高设备安全性。

  • 支持IPv6源地址配置

    可以配置SSH Server支持的IPv6源地址,仅允许用户通过此IPv6地址登录设备,限制访问范围,提高设备安全性。

下载文档
更新时间:2018-07-12

文档编号:EDOC1100028554

浏览量:4035

下载量:121

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页