2.3.8 开启远程ssh登陆
EX交换机默认是没有开启SSH服务,当你打开了SSH服务而没有制定SSH的版本,系统自动支持V1和V2版本。如果你指定了SSH的版本,则系统只允许你指定版本的SSH登陆。
lab@EX4200-1# edit system service [edit system services] #\设置SSH支持V1版本\
lab@EX4200-1# set ssh protocol-version v1 #\设置SSH支持V2版本\
lab@EX4200-1# set ssh protocol-version v2 #最大连接数,范围1-250\
lab@EX4200-1# set ssh connection-limit 10 #\每分钟最大连接数,范围1-250\
lab@EX4200-1# set ssh rate-limit 10 查看配置:
lab@EX4200-1# show ssh
protocol-version [ v1 v2 ]; #\同时支持v1和v2两个版本,\connection-limit 10; rate-limit 10;
[edit system services] lab@EX4200-1#
删除ssh配置
lab@EX4200-1# edit system service [edit system services] lab@EX4200-1# delete ssh
2.3.9 开启远程WEB登陆服务?6
在默认缺省配置下,EX交换机已经开放了web管理陆方式,你可以进行配置让它支持http和https两种管理方式。如果你想对web登陆参数调整,例如修改web的tcp端口以便增强安全性,允许从哪些端口登陆进来,则需要修改参数:
第25页 共110页
设置命令:
lab@EX4200-1# edit system service [edit system services] #\超时退出时间(分钟) \
lab@EX4200-1# set web-management session idle-timeout 10 #\同时连接的用户数\
lab@EX4200-1# set web-management session session-limit 10
设置http登陆参数:
lab@EX4200-1# set web-management http #\打开web管理功能\
lab@EX4200-1# set web-management http port 8888 #\指定web登陆的端口,范围1- 65535\lab@EX4200-1# set web-management http interface ge-0/0/1.0 #\指定可以登陆进来的端口\lab@EX4200-1# set web-management http interface ge-0/0/2.0 #\指定可以登陆进来的端口\
设置https登陆参数:
lab@EX4200-1# edit system service [edit system services]
lab@EX4200-1# set web-management https #\打开https\lab@EX4200-1# set web-management https port 882
lab@EX4200-1# set web-management https local-certificate https-cer #\指定证书名字\lab@EX4200-1# set web-management