H3CS5120-EI系列以太网交换机安全配置指导.pdf

H3C S5120-EI 系列以太网交换机 安全配置指导 杭州华三通信技术有限公司 资料版本：6W102 产品版本：Release 2202 Copyright © 2009-2010 杭州华三通信技术有限公司及其许可者版权所有，保留一切权利。 未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何 形式传播。 3 H3C、 、Aolynk 、 、H Care、 、TOP G、 、IRF、NetPilot、Neocean、 NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、 2 n VVG 、V G、V G、PSPT、XGbus 、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三 通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权 利人拥有。 由于产品版本升级或其他原因，本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况 下对本手册的内容进行修改的权利。本手册仅作为使用指导，H3C 尽全力在本手册中提供准确的信 息，但是 H3C 并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何 明示或暗示的担保。 前 言 H3C S5120-EI 系列以太网交换机配置指导共分为十本手册，介绍了 S5120-EI 系列以太网交换机各 软件特性的原理及其配置方法，包含原理简介、配置任务描述和配置举例。《安全配置指导》主要 介绍了各种安全业务特性的原理及配置方法，包括 AAA 、802.1X、MAC 地址认证等接入认证特性， 以及 IP Source Guard、ARP 攻击防御等安全防御特性。 前言部分包含如下内容： 读者对象 内容组织 本书约定 产品配套资料 资料获取方式 技术支持 资料意见反馈 读者对象 本手册主要适用于如下工程师： 网络规划人员 现场技术支持与维护人员 负责网络配置和维护的网络管理员 内容组织 本书主要从如下部分介绍 S5120-EI 系列以太网交换机支持的安全业务特性： 配置指导 内容 AAA 典型配置举 AAA 简介 配置 AAA AAA 常见配置错误举例 例 802.1X 支持 EAD 快速部署 MAC 地址认证配 802.1X 配置 端口安全配置 配置 置 安全配置指导 User Profile 配置 HABP 配置 公钥管理配置 PKI 配置 SSH2.0 配置 SFTP 配置 SSL 配置 IP Source Guard 配置 ARP 攻击防御配 置 本书约定 1.命令行格式约定 格 式 意 义 粗体