交换机 H3C S5500V2-28C -EI
- 0关注
- 0收藏,63浏览
升级一下交换机版本,看看还有没有。
版本链接 首页支持文档与软件软件下载交换机H3C FS5500 系列全光交换机H3C FS5500V2-EI系列交换机
打开你的电脑,在浏览器输入知了社区,找到这个帖子,要么在别人下面评论,要么点我名字。
monlist 功能。1. 修复命令
monlist 的命令:<H3C> system-view
[H3C] ntp-service unicast-server disable-monlistntp-service disable-monlist 或 undo ntp-service monlist)2. 验证配置
monlist 是否已成功关闭:<H3C> display ntp-service statusMonlist status 字段,确认其状态显示为 Disabled。3. 保存配置
<H3C> save force除了关闭
monlist,如果您的设备不需要对外提供 NTP 服务,建议通过 ACL 限制 NTP 报文的访问源,仅允许内部可信的 NTP 服务器与设备通信,以进一步提升网络安全性。暂无评论
system-view # 1. 创建ACL:只放行授时服务器的NTP请求,拒绝所有其他地址 acl number 3000 rule permit udp source 193.2.10.4 0 destination-port eq ntp rule deny udp any destination-port eq ntp rule permit ip any any quit # 2. 绑定到管理VLAN接口(替换成你实际的管理VLAN,默认一般是Vlanif 1) interface Vlanif 1 packet-filter inbound acl 3000 quit # 3. 保存配置,重启不失效 save safely system-view # 1. 创建空ACL,无允许规则=默认拒绝所有IP的查询请求 acl number 2000 quit # 2. 绑定NTP查询权限(monlist属于此类),所有外部IP都无法发起查询 ntp-service query acl 2000 # 3. 单独放行授时服务器的同步权限,保证时间同步正常 acl number 2001 rule permit source 193.2.10.4 0 quit ntp-service synchronization acl 2001 save safely 有没有指点一下,这两个方案能实现不
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论