网络技术基础_第4章_路由器安全管理.ppt

4.2 访问控制——ACL 4.2.4 命名访问控制列表 1．标准命名访问控制列表 ip access-list standard aclname ip access-group aclname [in|out] 2．扩展命名访问控制列表 ip access-list extended aclname ip access-group aclname [in|out] 3．命名访问控制列表的修改 4.2.5．ACL日志 ACL语句中的关键字“log” 及其作用 4.3 路由器的安全管理 4.3.1 本地登录认证 图4-23 配置本地登录认证 4.3 路由器的安全管理 4.3.1 本地登录认证 图4-24 本地登录认证 4.3.2 访问类语句 图4-25 限制对路由器的管理性访问 4.3.2 访问类语句 图4-26 进行VTY访问控制 4.3.3 HTTP/HTTPS 1．HTTP管理方式 图4-29 HTTP访问本地认证配置 图4-31 限制HTTP访问位置 图4-33 关闭路由器上的HTTP服务 4.3.3 HTTP/HTTPS 2．HTTPS管理方式 图4-34 配置路由器支持HTTPS访问方式 4.3.4 SSH 图4-39 配置路由器上的SSH服务的步骤 4.3.4 SSH 2．SSH客户端 图4-47 SSH命令的上下文帮助信息 图4-48 以SSH方式登录到路由器R1 思考与练习 “ ” 第4章 路由器安全管理 4.1 Telnet会话管理 4.1.1 呼出Telnet会话管理 图4-1 远程登录 使用主机名直接远程登录 显示呼出Telnet会话 断开呼出Telnet会话 同时发起多个Telnet会话 返回某次Telnet会话过程 断开指定Telnet连接 4.1 Telnet会话管理 4.1.2 呼入Telnet会话管理 采用相对线号断开远程Telnet连接 用绝对线号断开远程Telnet连接 4.2 访问控制——ACL 4.2.1 访问控制列表概述 1．访问控制列表概述 2．配置访问控制列表 表4-1 通过编号指定的访问列表所支持的协议 协议 范围 标准IP协议 1～99 扩展IP协议 100～199 Ethernet类型码 200～299 DECnet 300～399 XNS 400～499 扩展XNS 500～599 AppleTalk 600～699 Ethernet地址 700～799 IPX 800～899 扩展IPX 900～999 IPX SAP 1000～1099 MAC 1100～1199 IPX汇总地址 1200～1299 标准IP协议：1300～1999（IOS v12.0 and later） 扩展IP协议：2000～2699（IOS v12.0 and later） 4.2 访问控制——ACL 4.2.2 标准ACL配置方法 1．标准IP访问控制列表语句 ACCESS-LIST access-list-number {DENY|PERMIT|REMARK} {SOURCE [source-wildcard]|ANY} 2．IP访问控制组语句 IP ACCESS-GROUP access-list-number {IN|OUT} 标准IP访问控制列表配置实例1 标准IP访问控制列表配置实例2 4.2 访问控制——ACL 4.2.3 扩展ACL配置方法 1．扩展IP访问控制列表语句 ACCESS-LIST access-list-number {DENY|PERMIT|REMARK} protocol source source-wildcard destination destination-wildcard option 2．IP访问控制组语句 IP ACCESS-GROUP access-list-number {IN|OUT} 扩展IP访问控制列表配置实例 “ ”