华为S9306配置规范
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
第1章华为S9603配置规范 (1)
1.1系统基本配置规范 (1)
1.1.1设备名称配置 (1)
1.1.2Banner配置 (1)
1.1.3设备自身时间及NTP (2)
1.1.3.1时区配置 (2)
1.1.3.2NTP配置 (2)
1.1.4VTY接口配置 (3)
1.1.4.1连接数限制 (3)
1.1.4.2空闲时间 (3)
1.1.4.3访问控制列表 (4)
1.1.4.4配置范例 (5)
1.1.5AAA配置 (6)
1.1.5.1概述 (6)
1.1.5.2AAA配置 (6)
1.1.5.3本地用户帐号 (8)
1.2端口配置规范 (8)
1.2.1Loopback地址配置 (8)
1.3用户策略配置 (10)
1.3.1定义防病毒访问控制列表 (10)
1.3.2QOS策略配置 (11)
1.3.3用户限速配置 (14)
1.4网管配置 (15)
1.4.1SNMP管理代理配置 (16)
1.4.1.1全局开启SNMP进程 (16)
1.4.1.2RO Community值 (17)
1.4.1.3RW Community值 (17)
1.4.1.4SNMP访问控制列表 (18)
1.4.2故障管理配置 (18)
1.4.2.1SNMP TRAP信息内容 (19)
1.4.2.2SNMP TRAP 服务器地址 (19)
1.4.2.3SNMP TRAP消息源地址 (19)
1.4.2.4SYSLOG服务器地址 (19)
1.4.2.5SYSLOG信息级别 (20)
1.4.2.6SYSLOG消息源地址 (20)
1.4.2.7配置范例(参考) (20)
第1章华为S9603配置规范
1.1系统基本配置规范
1.1.1设备名称配置
配置说明:
规范设备命名,唯一性标识城域网中的每台设备,用于对城域网的每台设备进行区分,方便设备管理,提高可读性和可管理性。
规范要求:
设备名称要求符合第二章中“IP城域网网络设备命名及链路描述规范”中规定。
配置规范:
配置后立即生效,设备名称显示在配置命令行的左边。
配置注意细节:
可以根据需要在.M后添加设备型号。
1.1.2Banner配置
配置说明:
统一Banner语言,以省网标准为主。
规范要求:
城域网所有交换机配置统一的Banner信息,登陆时提示:
WARNING Authorised access only, all of your done will be recorded! disconnect IMMEDIATELY if you are not an authorised user!
配置规范:
配置验证:
登陆路由器时应看到banner提示。
配置注意细节:
Banner语言应起到提示和警告非授权访问者的作用,严禁在Banner中出现任何表示欢迎的字样。
1.1.3设备自身时间及NTP
NTP实现网络设备时间同步功能,与时间有关的应用,例如Log信息,基于时间限制带宽等,都需要基于正确的时间。
1.1.3.1时区配置
配置说明:
统一设备的时区配置。
规范要求:
配置系统时区为GMT+8,北京时区。
配置规范:
无。
1.1.3.2N TP配置
配置说明:
使用NTP同步网络上所有设备的时间,保证网络设备得到正确的时间。
规范要求:
配置主和备两组NTP服务器。
配置规范:
配置验证:
配置注意细节:
无。
1.1.4VTY接口配置
1.1.4.1连接数限制
配置说明:
对同时远程登陆到设备上的session数进行限制,可以防止大量的session 连接占用过多系统资源,同时便于集中运维,保证故障期间的正常处理。
规范要求:
配置BRAS路由器并发连接数限制为10个。
配置规范:
无
1.1.4.2空闲时间
配置说明:
设置了Telnet超时功能,当空闲时间超过设定值后,Telnet线程断开,防止未被授权的人员在操作员离开后进行非法操作。
规范要求:
对VTY登录超时设置进行配置,设置空闲时间为10分钟。
配置规范:
华为设备默认超时时间即为10分钟,配置后也不会显示配置。
1.1.4.3访问控制列表
配置说明:
限制Telnet登录网络的源地址,从而增强设备的安全性,最大限度防止非法登陆尝试。
规范要求:
配置Telnet源地址限制,包含省公司地址段和最小化的地市网管中心维护IP网段。
Telnet访问控制列表条目从10开始,条目的间隔步长为10,在访问控制列表的最后显示配置一条deny any any语句。
配置规范(参考):
无。
1.1.4.4配置范例
1.1.5AAA配置
1.1.5.1概述
AAA使用Radius统一验证,全省统一大后台。
1.1.5.2A AA配置
配置说明:
配置用户的认证方式
配置用户的计费方式
配置用户认证服务器地址及参数
配置用户计费服务器地址及参数
规范要求:
认证方式采用radius 方式
计费方式采用radius 方式
认证及计费服务器的地址根据省公司统一安排情况设置设置Radius 密钥时要与省后台相关人员协商确定
认证端口号根据各个地方的实际情况设置
计费端口号根据各个地方的实际情况设置
配置规范(参考):