【H3C】图形化SIMWARE配置界面使用指南
图形化SIMWARE 配置界面使用指南
拟制
Prepared by 罗宏杰 Date 日期 2006-06-05
评审人 Reviewed by
Date 日期 批准 Approved by
Date 日期
华为三康技术有限公司
Huawei-3Com Technologies Co., Ltd.
版权所有 侵权必究 All rights reserved
目录Table of Contents
1SIMWARE简介 (3)
1.1什么是SIMWARE? (3)
1.2SIMWARE能做什么? (3)
2图形化SIMWARE配置界面安装使用指南 (3)
2.1SIMWARE运行环境 (3)
2.2图形化SIMWARE配置界面使用指南 (4)
3图形化SIMWARE配置界面FAQ (9)
4SIMWARE的配置文件说明 (10)
图形化SIMWARE配置界面使用指南
1 SIMWARE简介
1.1 什么是SIMWARE?
SIMWARE是运行在Windows操作系统上的平台模拟软件,可以在单机和多机分布式环境下模拟多台运行SIMWARE的设备并实现相互间的组网互连,同时实现统一管理。
事实上,各大设备制造商都有自己的网络操作系统模拟软件用于开发测试及培训工作,如Juniper 的Olive,Cisco认证用的Boson模拟器等。但与Olive这样的模拟器相比,SIMWARE简单易用,功能强大,扩展性好,优点突出。
1.2 SIMWARE能做什么?
SIMWARE主要作用是可以通过加载编译过的SIMWARE文件,在各种Windows操作系统上模拟基于SIMWARE的路由器的组网,能极大地方便SIMWARE开发调试和测试人员在没有足够的硬件设备情况下组网的使用。
由于SIMWARE对每个版本都会编译一个对应的SIMWARE版本做调试测试用,保持了SIMWARE新加的特性能很快得到使用和验证,对于技术支援人员和培训学习SIMWARE中协议/模块的人员来说,非常有价值,可谓千金难求。
最初的SIMWARE配置是非图形化的,模拟的多个路由器的互连是通过文本配置来描述的。后续的开发加强了图形功能,能够通过图形界面创建路由器及其附属接口,以及与其他路由的互连关系。本文介绍经过增强的图形化路由器模拟SIMWARE配置界面版本。
2 图形化SIMWARE配置界面安装使用指南
2.1 SIMWARE运行环境
SIMWARE模拟的路由器之间是通过socket通讯的,对内存的需求比较大。如果你需要在一台PC 上模拟6个路由器相互组网的话,建议使用512M以上的内存。
另外,需要系统安装WinPcap,如果你的操作系统上已经装了VTP就可以不用再装了。
2.2 图形化SIMWARE配置界面使用指南
下面以集中式设备为例,说明一下图形化SIMWARE配置界面的使用步骤。
图形化SIMWARE版本使用的开发环境为Microsoft Visual C++ 6.0,所以你需要先安装Microsoft Visual C++ 6.0
1.获得图形化SIMWARE配置界面的程序包,有如下两个可执行文件:
图形化SIMWARE配置界面以及CCAGENT的可执行文件。
2.ccagent相当于整个软件的后台程序,因此首先要运行ccagent。点击“启动”按钮,然后选择“显示应用程序”,如下图。
其中的工作路径为以后要配置的模拟路由器的几个主要文件(Simware的可执行文件、tcl82.dll、dbghlp.dll)存放目录。
3.运行SIMWARE,打开SIMWARE的控制中心,如下图。可以看到控制中心左边一栏列出了SIMWARE列表和计算机列表【SIMWARE列表主要是列出多个当前PC上运行的虚拟路由器;计算机列表下主要是列出所连接的其它运行SIMWARE的PC】。
4.初始状态下SIMWARE列表和计算机列表都是空的。现在我们可以执行【编辑】目录下【添加路由器】命令或者在左侧面板上点击鼠标右键执行【添加路由器】命令,SIMWARE列表下会显示已经加上了路由器RT0,在右界面我们可以对RT0路由器的名称进行修改,对于参数IP Address可以是默认的127.0.0.1也可以设置为当前PC的IP地址。如下图
5.用鼠标选中RT0,或者在左侧面板上点击鼠标右键,执行【编辑】目录下【添加Board】命令,左侧的RT0下会显示增加了Board0。用鼠标选中Board0, 可以看到界面右侧的一些参数设置,其中Console Port为缺省的第一个值2000(为telnet的端口号,2001将分配给下一个创建的虚拟路由器),,对于集中式设备mysolt和Mainboard slot为为0。如下图
6.执行【编辑】目录下【添加接口】命令,或者在左侧面板上点击鼠标右键执行【添加接口】命令,左侧面板上显示在Board0下增加了Serial0接口。再执行一遍【编辑】目录下【添加接口】命令,显示Board0下又增加Serial1接口,在这里一个Board下可以添加多个接口。用鼠标选中任意一个接口,在右侧界面可以对此接口的类型进行选择(包括serial、ATM、Ethernet、E1、E3、Cpos、T1七种类型),修改Serial1接口类型为Ethernet。如下图
7.至此我们已经建立了一个集中式路由器RT0, 并且包含了两个端口Serial0和Ethernet0。接下来要指定应用程序(相当于路由器上运行的APP文件,SIMWARE的可执行文件可以随着SIMWARE的版本更新而更新)。点击【设置】目录下【设置可执行文件】命令,弹出如下对话框。选择集中式栏目内填入SIMWARE的可执行文件的路径(当你更新最主要的SIMWARE可执行文件,又不想保留原来的SIMWARE版本,可以在此更改应用程序目录及文件名)。必须注意,tcl82.dll和Dbghelp.dll要与应用程序simware_cend.exe放到同一个目录下。在这里就是simware_cend.exe、tcl82.dll 和Dbghelp.dll都放在E盘下simware_cend目录下。
SIMWARE的可执行文件(.exe文件)分为:
集中式设备:
simware_cen.exe用于模拟集中式设备;
分布式设备:
simware_main.exe,主文件,用于模拟分布式设备中的主控板和备用板;
simware_io.exe,主文件,用于模拟分布式设备中的接口板;
tcl82.dll:tcl脚本解析库,用于解析配置文件,要求与Simware可执行文件(.exe文件)放在同一目录下;
dbghlp.dll:对于非windows xp sp2版本的操作系统需要安装此动态链接库,要求与Simware可执行文件(.exe文件)放在同一目录下;
8.指定好运用程序后,用鼠标选中RT0路由器,点击右侧界面的Update按钮,对RT0进行应用程序加载,此时在ccagent端指定的目录下会生成cen(cen表示集中式)目录,此目录下放置下载好的simware_cend.exe、tcl82.dll和Dbghelp.dll文件。加载成功后,点击RUN命令(相当于路由器加电运行),如出现如下DOS界面,说明运行成功。此时在ccagent端指定的目录下会生成与运行的DOS程序相对应的目录,如这里生成RT0_slot0目录,在此目录下会自动生成hardcfg.tcl和flash.dat文件。其中hardcfg.tcl文件就是按照界面显示得到的图形化配置文件。
9.至此路由器RT0已经在Windows内存上运行了,telnet 到127.0.0.1的2000端口上,则可以对RT0进行操作了。建议在Windows XP下,最好使用VTP通用测试平台带的telnet登陆,用dos下面的telnet存在输入字符双字符显示的问题。
现在我们已经可以通过SIMWARE独立模拟一台路由器并对之进行操作控制了。下面介绍一下如何通过SIMWARE模拟控制两台的路由器的组网。
10.用鼠标选择RT0,点击Stop按钮,停止运行RT0。重复步骤5-7,建立第二台路由器RT1以及它的接口Serial1, 并且设置RT0与RT1以Serial0和Serial1接口相连。如下:
11.用鼠标选择RT1,点击Update按钮,对RT1进行可执行文件加载。加载成功后,点击【编译】目录下【运行所有路由器】命令,同时运行路由器RT0和RT1。
12.查看RT0和RT1的COSNOL PORT端口号分别为2000、2001。分别使用端口号2000和2001telnet 到127.0.0.1,相当于分别登陆到RT0和RT1上。
13.在telnet控制台执行display interface serial 命令查看两台设备的Serial0和Serial1接口,显示为UP,说明RT0、RT1已经通过Serial0、Serial1接口连接成功。
至此我们可以通过SIMWARE,完成模拟两台路由器的组网了,你可以象配置真实的设备一样配置这两个路由器的基本属性和协议了。你还可以添加多台设备,按上面的方法组建更复杂符合你需求的网络,网络拓扑可通过【文件】目录下的【保存】命令保存,下次执行选择打开就可以得到花费不少时间建立的复杂组网拓扑关系。
注:我们也可以在两台不同的电脑上分别运行ccagent与simware可执行文件。比如我们在ip地址为10.153.92.161 的电脑上运行ccagent,在ip地址为10.153.92.191 的电脑上运行simware。在simware中把参数IP Address由127.0.0.1改为10.153.92.161,即改为运行ccagent的电脑ip。Simware端其它设置不改变,我们就可以在Simware端操作,把应用程序下载到ccaeng端所在电脑,并且运行它。
3 图形化SIMWARE配置界面FAQ
1. Q:为什么我创建一个路由器及接口板后,SIMWARE无法启动?
A:一般来说,你用集中式设备就足够了,记得创建路由器的时候,My slot和Mainboard slot对于集中式设备一般都设置为0。
2. Q:按正确步骤安装,设置SIMWARE虚拟路由器,为什么运行没有反应?
A:操作系统需要系统安装WinPcap,当然如果你有更新的版本就更好了,如果你的操作系统上已经装了VTP就可以不用再装了。安装WinPcap后最好重启动计算机。
3. Q:为什么我的PC模拟了5个SIMWARE虚拟路由器,一起启动后非常慢?
A:SIMWARE模拟的路由器之间是通过socket通讯的,对内存的需求比较大。如果你需要在一台PC上模拟6个路由器相互组网的话,建议使用512M以上的内存。
4. Q:在启动路由器后,经过一定的配置,我保存了当前配置,但这些配置文件在哪呢?
A:在CCagent设置的工作路径下,所以如果你要将原来的配置引入的话,记得放在正确的路径下才能生效。
4 SIMWARE的配置文件说明
在hardcfg.tcl中配置Simware选项。hardcfg.tcl 实际上就是一个TCL脚本,完全遵循TCL脚本语言的语法规则,支持所有TCL脚本语言的内嵌命令,如:set, for, if等。
本版本支持的命令如下:
# 设备内存
# SetMemorySize 128
# 本板的板号
# SetSelfSlot 0
# 主控板板号,
# SetMainSlot 0
# 板间通讯使用的socket偏移,使用多台分布式WVRP时必须。
# 同一WVRP设置值必须一致,不同WVRP需设置不同的值
# 建议值在100-900,间隔100。
# SetWinSockOffset 200
# Console 接口绑定的telnet端口号,有效范围[2000, 3000)
# SetConsoleCom 2022
# 增加一个三层以太网接口,所有参数可选
# -index 指定绑定的计算机网卡编号,从1开始
# -vnet 指定以太网接口mac地址的第三个字节,默认为5E, 使用十进制参数
# -slot 指定接口子卡号,默认是1
# AddEthernet -index 2 -vnet 1 -slot 1
# 增加一个同步串口,前4个参数必须,具体参见说明6;-slot指定子卡号,可选,默认2
# AddSerial -local 127.0.0.1 -lport 6010 -dest 127.0.0.1 -dport 6020 -slot 2
# 增加一个ATM接口,前4个参数必须,具体参见说明6;-slot指定子卡号,可选,默认3 # AddATM -local 127.0.0.1 -lport 6011 -dest 127.0.0.1 -dport 6021 -slot 3
# 增加一个E1控制器
# AddE1Port -local 127.0.0.1 -lport 6013 -dest 127.0.0.1 -dport 6023 -slot 4
# 增加一个T1控制器
#-slot x 接口物理槽号,一般和SetSelfSlot一致(光板时例外),必须
# subslot x 接口子卡号,必须
# T1 X/X/X
# AddT1 -t1 -slot 0 -subslot 0
# 增加一个E3控制器
#-slot x 接口物理槽号,一般和SetSelfSlot一致(光板时例外),必须
# subslot x 接口子卡号,必须
# E3 X/X/X
# AddE3 -slot 0 -subslot 0
# 增加一个T3控制器
#-slot x 接口物理槽号,一般和SetSelfSlot一致(光板时例外),必须
# subslot x 接口子卡号,必须
# T3 X/X/X
# AddT3 -slot 0 -subslot 0
# 增加一个Cpos控制器
#-slot x 接口物理槽号,一般和SetSelfSlot一致(光板时例外),必须
# subslot x 接口子卡号,必须
# CposX/X/X
# AddCpos -slot 0 -subslot 0
H3C 3100简单配置命令
H3C交换机简单配置命令 1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图。
# 设置通过VTY0口登录交换机的用户进行Password认证。 [H3C-ui-vty0] authentication-mode password # 设置用户的认证口令为密码方式,口令为123456。 [H3C-ui-vty0] set authentication password cipher 123456 # 设置从VTY0用户界面登录后可以访问的命令级别为2级。 [H3C-ui-vty0] user privilege level 2 # 设置VTY0用户界面支持Telnet协议。 [H3C-ui-vty0] protocol inbound telnet 4、配置交换机VLAN 1 管理地址
h3c常用命令
进入系统视图 system-view 配置设备名 sysname RouterA 查看FLASH目录下内容 dir 指定下次启动配置文件 startup saved-configuration main.cfg 保存配置 save 重启 reboot #置CONSOLE用户登陆的口令认证
用户的命令控制级别设置 [H3C-ui-aux0]user privilege level 0 [H3C]super password level 1 simple 123456 [H3C]super password level 2 simple 123456 [H3C]super password level 3 simple 123456 # 设置super(明文)密码当低权限向高权限切换时使用![RouterA]super password simple quidway # 设置super(密文)密码 [RouterA]super password cipher quidway # 启用telnet 管理功能 [RouterA]user-interface vty 0 4 [RouterA-ui-vty0-4]authentication-mode password [RouterA-ui-vty0-4]set authentication password simple quidway [RouterA-ui-vty0-4]user privilege level 3 [RouterA-ui-vty0-4]quit [RouterA]telnet server enable
华三华为交换机路由器配置常用命令汇总定稿版
华三华为交换机路由器 配置常用命令汇总 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】
H3C交换机配置命令大全1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口
9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例 H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00
级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging 2 配置 所有配置命令(管理级的命令除外)
H3C交换机配置命令
H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3
[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时,可以直接把多个端口聚成一组,组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }
h3c系统基本配置命令
第1章系统基本配置命令 1、1 系统基本配置命令 1、1、1 clock datetime 【命令】 clock datetime time date 【视图】 用户视图 【参数】 time:当前时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM与SS取值范围为0~59。 date:为当前日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM得取值范围为1~12,DD得取值范围与月份有关,YYYY得取值范围为2000~2035。 【描述】 clock datetime命令用来设置系统时间与日期。 在需要严格获取绝对时间得应用环境中,必须设定设备当前日期与时钟。在输入时间参数时,可以不输入秒。 设置完成后,可以使用display clock命令进行查瞧。 【举例】 # 设置设备当前日期为2005年8月1日14时10分20秒。
h3c路由器基本配置命令大全
h3c路由器基本配置命令大全 精品文档 H3C路由器基本配置命令大全 H3C路由器基本配置命令有哪些?下面跟gkstk小编一起来学习一下吧! [Quidway]displayversion 显示版本信息 [Quidway]displaycurrent-configuration 显示当前配置 [Quidway]displayinterfaces 显示接口信息 [Quidway]displayip route 显示路由信息 [Quidway]sysnameaabbcc 更改主机名 [Quidway]superpasswrod 12345设置口令 [Quidway]interfaceserial0 进入接口 [Quidway-serial0]ipaddress [Quidway-serial0]undoshutdown 激活端口 [Quidway]link-protocolhdlc 绑定hdlc协议 [Quidway]user-interfacevty 0 [Quidway-ui-vty0-4]authentication-modepassword [Quidway-ui-vty0-4]setauthentication-mode password simple22 [Quidway-ui-vty0-4]userprivilege level [Quidway-ui-vty0-4]quit [Quidway]debugginghdlc all serial0 显示所有信息 [Quidway]debugginghdlc event serial0 调试事件信 1 / 8
精品文档 息 [Quidway]debugginghdlc packet serial0 显示包的信 息 [Quidway]iproute-static {interfacenumber|nexthop}[value][reject|blackhole] 例如: [Quidway]iproute-static 129.1.0.0 110.0.0.2 [Quidway]iproute-static 129.1.0.055.255.0.0 10.0.0.2 [Quidway]iproute-static 129.1.0.0 1Serial [Quidway]iproute-static 0.0.0.0 0.0.0.0 10.0.0.2 [Quidway]rip [Quidway]rip work [Quidway]rip input [Quidway]ripoutput [Quidway-rip]network1.0.0.0 ;可以all [Quidway-rip]network2.0.0.0 [Quidway-rip]peerip-address [Quidway-rip]summary [Quidway]ripversion 1 [Quidway]ripversion multicast [Quidway-Ethernet0]ripsplit-horizon ;水平分隔 2 / 8 精品文档
H3C交换机常用配置命令
H3C交换机常用配置命令 一、用户配置
H3C设备配置命令大全
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表
4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配 置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置 :
Microsoft Windows安全配置基线
Windows 系统安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (5) 1.1目的 (5) 1.2适用范围 (5) 1.3适用版本 (5) 1.4实施 (5) 1.5例外条款 (5) 第2章帐户管理、认证授权 (6) 2.1帐户 (6) 2.1.1 管理缺省帐户 (6) 2.1.2 按照用户分配帐户* (6) 2.1.3 删除与设备无关帐户* (7) 2.2口令 (7) 2.2.1密码复杂度 (7) 2.2.2密码最长留存期 (8) 2.2.3帐户锁定策略 (8) 2.3授权 (8) 2.3.1远程关机 (8) 2.3.2本地关机 (9) 2.3.3用户权利指派* (9) 2.3.4授权帐户登陆* (10) 2.3.5授权帐户从网络访问* (10) 第3章日志配置操作 (11) 3.1日志配置 (11) 3.1.1审核登录 (11) 3.1.2审核策略更改 (11) 3.1.3审核对象访问 (11) 3.1.4审核事件目录服务器访问 (12) 3.1.5审核特权使用 (12) 3.1.6审核系统事件 (13) 3.1.7审核帐户管理 (13) 3.1.8审核过程追踪 (13) 3.1.9日志文件大小 (14) 第4章IP协议安全配置 (15) 4.1IP协议 (15) 4.1.1启用SYN攻击保护 (15) 第5章设备其他配置操作 (17) 5.1共享文件夹及访问权限 (17) 5.1.1关闭默认共享 (17)
5.1.2共享文件夹授权访问* (17) 5.2防病毒管理 (18) 5.2.1数据执行保护 (18) 5.3W INDOWS服务 (18) 5.3.1 SNMP服务管理 (18) 5.3.2系统必须服务列表管理* (19) 5.3.3系统启动项列表管理* (19) 5.3.4远程控制服务安全* (19) 5.3.5 IIS安全补丁管理* (20) 5.3.6活动目录时间同步管理* (20) 5.4启动项 (21) 5.4.1关闭Windows自动播放功能 (21) 5.5屏幕保护 (21) 5.5.1设置屏幕保护密码和开启时间* (21) 5.6远程登录控制 (22) 5.6.1限制远程登陆空闲断开时间 (22) 5.7补丁管理 (23) 5.7.1操作系统补丁管理* (23) 5.7.2操作系统最新补丁管理* (23) 第6章评审与修订 (24)
h3c系统基本配置命令
第1章系统基本配置命令 1.1 系统基本配置命令 1.1.1 clock datetime 【命令】 clock datetime time date 【视图】 用户视图 【参数】 time:当前时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM和SS取值范围为0~59。 date:为当前日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM的取值范围为1~12,DD的取值范围与月份有关,YYYY的取值范围为2000~2035。 【描述】
clock datetime命令用来设置系统时间和日期。 在需要严格获取绝对时间的应用环境中,必须设定设备当前日期和时钟。在输入时间参数时,可以不输入秒。 设置完成后,可以使用display clock命令进行查看。 【举例】 # 设置设备当前日期为2005年8月1日14时10分20秒。
信息安全配置基线(整理)
Win2003 & 2008操作系统安全配置要求 2.1. 帐户口令安全 帐户分配:应为不同用户分配不同的帐户,不允许不同用户间共享同一帐户。 帐户锁定:应删除或锁定过期帐户、无用帐户。 用户访问权限指派:应只允许指定授权帐户对主机进行远程访问。 帐户权限最小化:应根据实际需要为各个帐户分配最小权限。 默认帐户管理:应对Administrator帐户重命名,并禁用Guest(来宾)帐户。 口令长度及复杂度:应要求操作系统帐户口令长度至少为8位,且应为数字、字母和特殊符号中至少2类的组合。 口令最长使用期限:应设置口令的最长使用期限小于90天。 口令历史有效次数:应配置操作系统用户不能重复使用最近 5 次(含 5 次)已使用过的口令。 口令锁定策略:应配置当用户连续认证失败次数为 5次,锁定该帐户30分钟。 2.2. 服务及授权安全 服务开启最小化:应关闭不必要的服务。 SNMP服务接受团体名称设置:应设置SNMP接受团体名称不为public或弱字符串。 系统时间同步:应确保系统时间与NTP服务器同步。 DNS服务指向:应配置系统DNS指向企业内部DNS服务器。 2.3. 补丁安全 系统版本:应确保操作系统版本更新至最新。 补丁更新:应在确保业务不受影响的情况下及时更新操作系统补丁。 2.4. 日志审计 日志审核策略设置:应合理配置系统日志审核策略。 日志存储规则设置:应设置日志存储规则,保证足够的日志存储空间。 日志存储路径:应更改日志默认存放路径。 日志定期备份:应定期对系统日志进行备份。 2.5. 系统防火墙:应启用系统自带防火墙,并根据业务需要限定允许通讯的应用程序或端口。 2.6. 防病毒软件:应安装由总部统一部署的防病毒软件,并及时更新。 2.7. 关闭自动播放功能:应关闭 Windows 自动播放功能。 2.8. 共享文件夹 删除本地默认共享:应关闭 Windows本地默认共享。 共享文件权限限制:应设置共享文件夹的访问权限,仅允许授权的帐户共享此文件夹。 2.9. 登录通信安全 禁止远程访问注册表:应禁止远程访问注册表路径和子路径。 登录超时时间设置:应设置远程登录帐户的登录超时时间为30 分钟。 限制匿名登录:应禁用匿名访问命名管道和共享。
H3C路由器配置命令
telnet 防火墙IP地址 用户名 密码 --进入普通用户权限-- --在此命令下可输入一般命令-- --可用?看有哪些命令和命令的作用-- system-view --进入超级管理员权限界面-- --此提示符下可输绝大部分命令-- --(极少数需要在com终端输入)-- quit --退出当前状态,返回上一级-- 一般命令(不一定要把命令写全) display current 展示当前配置 acl number 3050 进入访问控制列表3050号 rule 66 permit ip ........ 在当前访问控制表增加或修改规则66号 rule的具体用法可用rule ?一步步显示出来,亦可参考我原写的命令 我原配置需要涉及的部分 1.ip和mac绑定,绑定方法具体看一下参数文件你就可明白 2.策略号3050 在该条策略中如有permit就是允许你指定的ip或ip段上网 3.策略号3051和305作用是限流 在该策略号具体用法可参考其中的rule规则 最后是save 否则一重启这些改动就会无效 sH3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图
6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ##################################################################### 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置 :
H3C交换机命令注释
监控视图命令: arp-ping ARP-ping backup备份信息 cd改变当前路径check检测版本配套信息clock设置系统时钟compare比较功能 copy拷贝文件debugging打开系统调试开关delete删除文件 dir列出文件系统中的文件display显示 format格式化设备 free释放用户接口 ftp建立一个FTP连接language-mode设置语言环境license激活License文件 lldp链路层发现协议 local-user添加/删除/设置用户lock锁住用户终端 mkdir创建新目录 more显示文件的内容
move移动文件 mpls配置MPLS参数 mtrace跟踪到组播源 patch补丁命令组 patch-state补丁状态 ping检查网络连接或主机是否可达 power上下电操作 pwd显示当前的工作路径 quit退出当前的命令视图 reboot系统重启 refresh软清除方式 rename重命名文件或目录 reset清除 rmdir删除已经存在的目录 save保存当前有效配置 schedule设定系统任务 screen-length设置屏幕显示的行数 send向其他的用户终端接口传送信息 set set start-script在物理终端用户接口上执行一个指定脚本startup配置系统启动参数 super指定当前用户优先级
system-view进入系统视图 telnet建立一个TELNET连接 terminal设置终端特性 test-aaa帐号测试 tftp建立一个TFTP 连接 trace从链路层上trace 路由器(交换机)到主机tracert Trace route到主机 undelete恢复删除的文件 undo取消当前设置 unzip解压缩文件 upgrade更新 xmodem建立一个xmodem连接 zip压缩文件 系统视图命令: aaa AAA 视图 acl指定ACL配置信息 apply应用FIB路由策略 arp指定ARP配置信息 arp-miss ARP miss 消息 arp-ping ARP-ping arp-suppress指定ARP抑制功能配置,缺省值是非使能
各类操作系统安全基线配置
各类操作系统安全配 置要求及操作指南 检查模块支持系统版本号 Windows Windows 2000 以上 Solaris Solaris 8 以上 AIX AIX 5.X以上 HP-UNIX HP-UNIX 11i以上 Linux 内核版本2.6以上 Oracle Oracle 8i以上 SQL Server Microsoft SQL Server 2000 以上 MySQL MySQL 5.x以上 IIS IIS 5.x以上 Apache Apache 2.x 以上 Tomcat Tomcat 5.x以上 WebLogic WebLogic 8.X以上
Windows操作系统 安全配置要求及操作指南 I 目录 目录..................................................................... I 前言.................................................................... II 1 范围 (1) 2 规范性引用文件 (1) 3 缩略语 (1) 4 安全配置要求 (2) 4.1 账号 (2) 4.2 口令 (3) 4.3 授权 (5) 4.4 补丁 (7) 4.5 防护软件 (8) 4.6 防病毒软件 (8) 4.7 日志安全要求 (9) 4.8 不必要的服务 (11) 4.9 启动项 (12) 4.10 关闭自动播放功能 (13) 4.11 共享文件夹 (13) 4.12 使用NTFS 文件系统 (14) 4.13 网络访问 (15) 4.14 会话超时设置 (16)
H3C交换机配置命令大全
H3C 交换机配置命令大全 1、 system-view 进入系统视图模式 2、 sysname 为设备命名 3、 display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、 interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建 VLAN 10 并进入 VLAN 10 的视图模式 13、 port trunk permit vlan all H3C 路由器 1、 system-view 进入系统视图模式 2、 sysname R1 为设备命名为 R1 3、 display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、 interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置 IP 地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 置 静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 11、 port access vlan 10 12、 port E1/0/2 to E1/0/5 在端口模式下将当前端口加入到 vlan 10 中 在 VLAN 模式下将指定端口加入到当前 vlan 允许所有的 vlan 通过 配 配置默认的路
H3C交换机常用配置命令大全
.用户配置:
Windows系统安全配置基线
Windows系统安全配置基线
目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 第2章安装前准备工作 (1) 2.1需准备的光盘 (1) 第3章操作系统的基本安装 (1) 3.1基本安装 (1) 第4章账号管理、认证授权 (2) 4.1账号 (2) 4.1.1管理缺省账户 (2) 4.1.2删除无用账户 (2) 4.1.3用户权限分离 (3) 4.2口令 (3) 4.2.1密码复杂度 (3) 4.2.2密码最长生存期 (4) 4.2.3密码历史 (4) 4.2.4帐户锁定策略 (5) 4.3授权 (5) 4.3.1远程关机 (5) 4.3.2本地关机 (6) 4.3.3隐藏上次登录名 (6) 4.3.4关机清理内存页面 (7) 4.3.5用户权利指派 (7) 第5章日志配置操作 (8) 5.1日志配置 (8) 5.1.1审核登录 (8) 5.1.2审核策略更改 (8) 5.1.3审核对象访问 (8) 5.1.4审核事件目录服务器访问 (9) 5.1.5审核特权使用 (9) 5.1.6审核系统事件 (10) 5.1.7审核账户管理 (10) 5.1.8审核过程追踪 (10) 5.1.9日志文件大小 (11) 第6章其他配置操作 (11)
6.1共享文件夹及访问权限 (11) 6.1.1关闭默认共享 (11) 6.2防病毒管理 (12) 6.2.1防病毒软件保护 (12) 6.3W INDOWS服务 (12) 6.3.1 系统服务管理 (12) 6.4访问控制 (13) 6.4.1 限制Radmin管理地址 (13) 6.5启动项 (13) 6.4.1关闭Windows自动播放功能 (13) 6.4.3配置屏保功能 (14) 6.4.4补丁更新 (14) 持续改进 (15)
H3C交换机基础知识配置命令
一、基本配置
[H3C]displayusers //显示用户 [H3C]displayuser-interface //用户界面状态 三、VLAN配置 [H3C]vlan 2 //创建VLAN2 [H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 [H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能 [H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置 [H3C]display vlanall //显示所有VLAN的详细信息 S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信 [H3C]user-group20 //创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中 [H3C]display user-group20 //显示user-group 20的相关信息