- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
06-设备安全加固配置
本章节下载: 06-设备安全加固配置 (137.07 KB)
·
设备安全加固的所有配置任务均为可选配置,配置时无先后顺序要求,请根据实际需要选择配置。设备安全加固配置任务如下:
· 配置密码恢复功能
· 关闭USB接口
使能密码恢复功能后,当用户忘记Console口认证密码或者登录认证失败,导致无法使用Console口登录设备时,可通过Console口连接设备,硬件重启设备,并在启动过程中根据提示按<Ctrl+B>进入BootWare菜单,再选择对应的BootWare菜单选项来修复这个问题。关闭密码恢复功能后,设备将处于一个安全性更高的状态,即当出现上述情况时,若想继续使用Console口登录设备,只能通过BootWare菜单选择将设备恢复为出厂配置之后方可继续操作,这样可以有效地防止非法用户获取启动配置文件。
BootWare菜单的详细描述,请参见产品的版本说明书。
清除认证密码的操作必须在主设备的启动过程中进入BootWare菜单进行。
(1) 进入系统视图。
system-view
(2) 使能密码恢复功能。
password-recovery enable
缺省情况下,密码恢复功能处于使能状态。
缺省情况下,在系统启动过程中,用户在指定时间内按组合键Ctrl+B可以进入BootWare菜单,以便完成系统软件的加载和对存储介质的管理等操作。为防止非法用户访问BootWare菜单,用户可以配置禁止访问BootWare菜单。配置禁止访问BootWare菜单后,在系统启动过程中按组合键Ctrl+B不会进入BootWare菜单,而直接进入命令行配置界面。
请在用户视图下执行本命令,禁止访问BootWare菜单。
undo bootrom-access enable
缺省情况下,在系统启动过程中允许访问BootWare菜单。
可在任意视图下执行以下命令,显示设备启动过程中用户是否可以访问BootWare菜单。
display bootrom-access
用户可通过USB口进行文件的上传和下载或者接USB 3G Modem模块。缺省状态下USB口处于开启状态,用户可根据需要关闭USB口。
配置该功能前,请先使用umount命令卸载所有USB分区,否则命令执行失败。有关umount命令的详细介绍,请参见“基础配置命令参考”中的“文件系统管理”。
(1) 进入系统视图。
system-view
(2) 关闭USB接口。
usb disable
缺省情况下,设备上所有的USB接口处于开启状态。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
