华为路由器配置备忘录

最新推荐文章于 2024-04-17 14:27:20 发布
最新推荐文章于 2024-04-17 14:27:20 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 安全运维 网络设备 文章标签: 华为路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011130086/article/details/110165711
版权

因为公司做安全审计,之前跑内网,没暴露,现在爆出一堆问题,其他都还好,之前的工作都经常做,主要是路由器这块,毕业后基本就很少碰(而且学的是思科),备注下.
问题:
在这里插入图片描述
基本没什么难度,主要在两个问题上卡了很久,最后找了公司这块的专家来帮忙才完成的,问题是白名单和https登陆方式
白名单:
原理,先创建允许访问的ACL再把ACL套进对应登陆方式.
直接上命令:
https白名单

sys
acl 2999 #这个数字可以自己随意编辑
 rule 5 permit source 172.X.X.1 0 
 rule 10 permit source 172.X.X.21 0 
 rule 15 permit source 172.X.X.23 0 
 rule 20 permit source 172.X
最低0.47元/天 解锁文章
备忘录---配置DHCP中继+VRRP+MSTP+OSPF案例(综合实验)
@LuckY BoY的博客
01-11 2666
目录核心路由器R1配置汇聚交换机S1配置汇聚交换机S2配置 核心路由器R1配置 AR1: # sysname AR1 # dhcp enable //使能全局DHCP功能 # ip pool 1 gateway-list 192.168.1.1 //配置DHCP客户端的出口网关地址 network 192.168.1.0 mask 255.255.255.0 //配置全局地址池可动态分配的IP地址范围 dns-list 8.8.8.8 # ip pool
备忘录---NAT映射
@LuckY BoY的博客
01-09 558
目录静态NAT动态NATNAPTEasy IPNAT服务器配置 静态NAT 1,静态NAT可以使内网ping通外网,外网也可以ping通内网 2,静态NAT不节约ip地址,只能一对一 3,不能用设备的出口端口IP做映射,要买公网IP。(少用) 动态NAT 动态NAT是多对多,比如它建立了一个公网地址池200给ip,内网用户最多只能最多能用200个,IP利用率也不高。内网可以访问外网,外网不能访问内网,这点和静态NAT不一样。不能用设备的出口端口IP做映射,要买公网IP。(少用) NAPT
关于华为AC6507S能ping通web和ssh却登录不上排障记录(管理面隔离)
jiyue112的博客
02-20 2911
关于华为AC6507S能ping通web和ssh却登录不上排障记录(管理面隔离)
SSL访问控制
衡水铁头哥的博客
07-16 2494
1、引入 字面上看,SSL VPN由两部分组成,分别是SSL和VPN。SSL为Secure Sockets Layer,安全套接字层,是一个安全协议,为基于TCP的应用层协议提供安全连接(如HTTP和HTTPS的关系)。VPN即Virtual Private Network,虚拟专用网络,一般用于在公共网络上建立专用网络,进行加密通讯。VPN一般通过对数据包的加密和数据包目的地址的转换实现远程访问。 SSL VPN是以SSL为基础的VPN技术,通过建立SSL连接来实现访问转发。它充分利用了SSL协议提供
华为AR-1200-S 路由器拨号上网不能正常访问网页的问题解决
王三三
06-21 5420
关键步骤1、将Dialer接口的TCP-MSS值设置为12002、为拨号上网的接口配置默认路由,在接口的高级设置内选择配置缺省路由这是配置文件,密码部分略去 [V200R005C20SPC200] # drop illegal-mac alarm # ipv6 # dns resolve dns proxy enable # wlan ac-global carrier id other a
【华为_WLAN】AP4030DN 由 FIT AP 更新至 FAT AP(Uboot方式)
weixin_53337011的博客
11-03 6967
AP4030DN 由 FIT AP 更新至 FAT AP (Uboot方式)
huawei在chrome无法显示登陆画面的解决方法
最新发布
hoffmannlin的博客
04-17 310
huawei route
华为交换路由基础配置大全
01-04
根据给定文件中的标题“华为交换路由基础配置大全”及描述“华为交换机路由器基础操作配置,包含vlan,ospf,acl,static”,本文将详细阐述华为交换机与路由器的基础配置,包括VLAN配置、OSPF配置、ACL配置以及静态...
TrueTime软件使用与华为路由器仿真指南
"华为路由器测评指导书中的软件要求主要涉及Simulink 6.x和Matlab 7.x,这是进行仿真工作所必需的环境。在安装部分,可以通过http://www.control.lth.se/truetime免费下载名为TrueTime的软件。在编译阶段,详细步骤...
由浅入深玩转华为WLAN—13 华为胖AP的常见配置
网络之路Blog(其他平台同名)
03-09 5272
简介 华为的胖AP从配置上面来说与AC真的没啥区别,只是一个是AC最后下发业务给瘦AP,而胖AP的话则是在射频口调用,让无线客户端能够搜索的到该SSID。另外胖AP的话,它是独自运行的,不需要AC来进行统一管理,所以各种WMM、安全模板、策略模板都是在胖AP上面定即可,而且具有三层转发能力,包括路由与DHCP这些功能。 掌握目标 1、华为胖AP的常见配置 2、与AC上面的调用区别 3、双SSID的配置方法 4、总结 拓扑图【无】 这里只是讲解胖AP的配置,拓扑可以是连接二层交换机,也可以是...
华为ap配置_Win10频发蓝屏,深度Deepin系统,调试华为AC和AP
weixin_39963465的博客
12-11 1145
今年以来,微软的Windows 10频频翻车,蓝屏补丁一波未平又起一波,360的弹出广告也是关了又弹,仿佛是按下葫芦浮起瓢,令人讨厌不说,还会降低工作效率。所以,笔者打算不一做二不休,直接弃用Windows,转而使用深度Deepin OS操作系统。深度的Deepin OS,当然也不是第一次使用了,其实近年来,一直在断断续续地使用,但是无法彻底离开Windows ,这次是下定决定了,用了几个月下来,...
VRP系统——5
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-31 8193
配置用户通过HTTP Web网管登录交换机 因为eNSP无法模拟http登录方式,这里只是简单过一下 整个HTTP登录方式的配置任务如下: 1、上传和加载Web网页文件:使能HTTP服务功能前,需要确保交换机上已经加载了web网页文件。 2、配置SSL策略并加载数字证书:仅在需要重新加载SSL证书时才执行此项配置任务。 3、配置HTTP服务功能:包括HTTPS及HTTP服务的使能、端口号
华为无线AP3010DN-V2 FIT转FAT 步骤
weixin_45792390的博客
07-11 5855
华为 AP3010DN-V2 FIT AP 转 FAT AP 步骤
新版本华为交换机开局远程登录那些坑(Telnet、SSH/HTTP避坑指南)
网络之路Blog(其他平台同名)
12-23 7804
作者:一天,公众号:网络之路博客(ID:NetworkBlog)。让你的网络之路不在孤单,一起学习,一起成长。 关于华为设备远程登录配置开启的通用习惯 1、HTTP/HTTPS相关服务 http secure-server enable http server enable 2、Telnet服务 telnet server enable 3、SSH服务 stelnet server enable ssh useradmin authentication-type pa...
AC6005做内置portal匿名登录
weixin_34413357的博客
11-14 696
<AC6005>system-view [AC6005]interface loopback 0[AC6005-LoopBack0]ip address 10.1.1.1 32[AC6005-LoopBack0]quit[AC6005]http secure-server ssl-policy default_policy[AC6005]portal local-...
华为AR2220E-S 设置限制上网时间
weixin_34004750的博客
08-25 1121
华为AR2220E-S 设置限制上网时间 <staff_AR2220e>dis version Huawei Versatile Routing Platform SoftwareVRP (R) software, Version 5.160 (AR2200 V200R007C00SPCb00)Copyright (C) 2011-2016 HUAWEI TECH CO., LTDHu...
多网络互联互通构建
qq_39960925的博客
01-07 1355
多网络互联互通某单位网络需求:网络规划三层交换机配置 某单位网络需求: 需求: 楼层分三楼和一楼,中心机房设三楼,一楼设一个弱电柜; 弱点点位350个; 有线230个; 无线25个; 监控45个; 单位内部网(含A网,22个计算机,可可分配ip500个);办公网(10个计算机,IP可分配数量500个);无线网(25个ap,IP可分配数量500个);监控网;门禁网(IP可分配数量255个); 网络规划 某单位网络地址规划 业务 地址段 子网掩码 网关 可用地址 可用数量 说明 内部VLAN10 10.44.1
内容安全策略CSP(Content-Security-Policy
热门推荐
yangyang的专栏
11-18 5万+
内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。 1.前言 内容安全策略 (CSP) 是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件,这些攻击都是主要的手段。 CSP 的实质就是白...
华为路由器配置与实验操作指南
### 华为路由器配置知识点详细解析 #### 标题知识点 1. **华为路由器配置DOC**:该标题表明压缩包文件中的内容与华为品牌的路由器配置相关。文档(DOC)格式说明这些内容主要包含文字说明和步骤指导。 #### 描述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值