en
conf
hostname XXXXXXX //修改主机名
用户账号分权
username XXXXX(账号) privilege 15 password XXXXXX(密码)
username XXXXX(账号) privilege 7 password XXXXXX(密码)
username XXXXX(账号) privilege 3 password XXXXXX(密码)
aaa new-model //开启aaa
aaa local authentication attempts 5
aaa local authentication lockout-time 10 设置密码错误锁定
!
aaa authentication login ruijie local // 调用到设备
aaa authorization exec ruijie local //配置授权列表ruijie
ip access-list standard login-limit //允许固定ip设备登陆进行设备登陆限制
10 permit host A.B.C.D(堡垒机IP或管理设备的IP)
no enable service snmp-agent
ip ssh key-exchange dh_group_exchange_sha1 dh_group14_sha1 dh_group1_sha1 ecdh_sha2_nistp256 ecdh_sha2_nistp384 ecdh_sha2_nistp521
ip ssh cipher-mode cbc ctr gcm //ssh加密
ip ssh hmac-algorithm md5-96 md5 sha1-96 sha1 sha2-256 sha2-512 // ssh加密
ip ssh version 2 //设置ssh版本
service sequence-numbers
logging userinfo command-log //开启log
logging buffered 131072 //log大小
logging file flash:syslog //记录log位置
login privilege log
enable secret XXXXX(密码) //设置enable密码
enable service ssh-server
no enable service telnet-server
crypto key
password policy life-cycle 90 // (按天)设置口令生存周期。
password policy min-size 8 // 限制用户口令的最小长度。
password policy no-repeat-times 10 // 限制重复使用最近几次已配置过的口令。
password policy strong //打开强口令检测功能。
service password-encryption //设置口令加密存储。
snmp-server logging set-operation
snmp-server host A.B.C.D traps version 2c 7 A.B.C.D(日志服务器IP)
snmp-server enable traps
no snmp-server enable version v1
no snmp-server enable version v2c
snmp-server enable version v3
snmp-server enable secret-dictionary-check
snmp-server authentication attempt 3 exceed lock-time 5
line console 0
session-timeout 5 //5分钟无操作自动断开会话时间
exec-timeout 5 30
login authentication ruijie //调用aaa
line vty 0 15 //虚拟用户数量
transport input ssh
access-class login-limit in // 调用登陆限制的acl列表
session-timeout 5 //5分钟无操作自动断开会话时间
exec-timeout 5 30
login authentication ruijie //调用aaa
authorization exec ruijie //调用授权列表
end
write //保存配置
