- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
02-設備安全加固配置
本章節下載: 02-設備安全加固配置 (124.80 KB)
設備安全加固的所有配置任務均為可選配置,配置時無先後順序要求,請根據實際需要選擇配置。設備安全加固配置任務如下:
· 配置密碼恢複功能
· 關閉USB接口
使能密碼恢複功能後,當用戶忘記Console口認證密碼或者登錄認證失敗,導致無法使用Console口登錄設備時,可通過Console口連接設備,硬件重啟設備,並在啟動過程中根據提示按<Ctrl+B>進入BootWare菜單,再選擇對應的BootWare菜單選項來修複這個問題。關閉密碼恢複功能後,設備將處於一個安全性更高的狀態,即當出現上述情況時,若想繼續使用Console口登錄設備,隻能通過BootWare菜單選擇將設備恢複為出廠配置之後方可繼續操作,這樣可以有效地防止非法用戶獲取啟動配置文件。
BootWare菜單的詳細描述,請參見產品的版本說明書。
清除認證密碼的操作必須在主用主控板的啟動過程中進入BootWare菜單進行。
(1) 進入係統視圖。
system-view
(2) 使能密碼恢複功能。
password-recovery enable
缺省情況下,密碼恢複功能處於使能狀態。
用戶可通過USB口進行文件的上傳和下載或者接USB 3G Modem模塊。缺省狀態下USB口處於開啟狀態,用戶可根據需要關閉USB口。
配置該功能前,請先使用umount命令卸載所有USB分區,否則命令執行失敗。有關umount命令的詳細介紹,請參見“基礎配置命令參考”中的“文件係統管理”。
(1) 進入係統視圖。
system-view
(2) 關閉USB接口。
usb disable
缺省情況下,設備上所有的USB接口處於開啟狀態。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
