因為公司做安全審計,之前跑內網,沒暴露,現在爆出一堆問題,其他都還好,之前的工作都經常做,主要是路由器這塊,畢業後基本就很少碰(而且學的是思科),備註下.
問題:
基本沒什麼難度,主要在兩個問題上卡了很久,最後找了公司這塊的專家來幫忙才完成的,問題是白名單和https登陸方式
白名單:
原理,先建立允許訪問的acl再把acl套進對應登陸方式.
直接上命令:
https白名單
sys
acl 2999 #這個數字可以自己隨意編輯
rule 5 permit source 172.x.x.1 0
rule 10 permit source 172.x.x.21 0
rule 15 permit source 172.x.x.23 0
rule 20 permit source 172.x.x.110 0
rule 25 deny
#注意rule 後的編號不能一樣,最好按順序來,最後乙個加上拒絕
#如果這裡報錯策略不存在,注意dis cur 檢查下有沒有
#ssl policy default_policy type server
#pki-realm default
#沒有就加上,再輸入這條命令,在sys下補命令
.ssh白名單(對應的服務是stelnet)
stelnet server enable
user-inte***ce vty 0 4
acl 2999 inbound
protocol inbound ssh
authentication-mode aaa#專家說不用配,下次測試下
user privilege level 15#專家說不用配,下次測試下
local-user *** service-
type terminal ssh http #***是登陸路由器使用者名稱
vnc配置備忘錄
因為我開發板上要用到qt,所以我在伺服器上安裝了qt的開發環境,為了能遠端連線到伺服器我安裝了vnc,中間也是遇到了很多問題,比如連線上去後,只顯示乙個控制台的視窗,只能使用命令列。後來幾經周折才搞定先來個效果圖 sudo apt get install vnc4servervim usr bin ...
Arch Linux 安裝配置備忘錄
基本上是按照 archwiki beginners guide 簡體中文 進行安裝的。1.硬體是 lenovo s4700,intel pentium r d cpu 3.20ghz x 2,2gb 記憶體,250gb sata 硬碟,nvidia geforce g10 雙頭顯示卡。2.將 arc...
Arch Linux 安裝配置備忘錄
基本上是按照 archwiki beginners guide 簡體中文 進行安裝的。1.硬體是 lenovo s4700,intel pentium r d cpu 3.20ghz x 2,2gb 記憶體,250gb sata 硬碟,nvidia geforce g10 雙頭顯示卡。2.將 arc...