M0网络互连设备安全配置.pptVIP

M7-1 Linux系统WEB服务安装与配置 M10-1 安全管理路由器与交换机 网络安全运行与维护 《网络安全运行与维护》 模块十 网络基础设备的安全配置技术 第*页 1 2 3 4 5 任务描述 任务分析 相关知识 任务实施 任务评价 6 任务总结 任务描述 针对上面所讲诉的IT企业的现状，需要在网络设备上配置一定的安全策略来保证安全性。配置访问设备的规则和访问安全性来满足网络设备访问的安全。 第*页 任务分析 网络设备全部裸露在网络上，任何一个有权利访问网络的人都能够访问到网络设备。因此需要我们在网络设备的访问上加大安全力度。来保证网络设备的安全性，以此提高整个网络的安全性。 1．控制console和vty的访问 2．配置登录认证 3．配置SSH访问 第*页 相关知识 控制网络上的终端访问路由器的一个简单办法，就是使用口令保护和划分特权级别。口令可以控制对网络设备的访问，特权级别可以在用户登录成功后，控制其可以使用的命令。 SSH是英文Secure Shell的简写形式。SSH连接所提供的功能类似于一个Telnet连接，与Telnet不同的是基于该连接所有的传输都是加密的。 当用户通过一个不能保证安全的网络环境远程登录到路由器时，SSH特性可以提供安全的信息保障和强大的认证功能，以保护路由器不受诸如 IP地址欺诈、明文密码截取等攻击。 第*页 任务实施—搭建网络环境 第*页 任务实施—控制console和vty线路访问 第一步：配置访问控制列表 第二步：控制console访问 第三步：控制vty访问 第*页 任务实施—配置登录认证 第一步：配置本地认证 第二步：配置AAA认证 第*页 任务实施—配置SSH认证服务 第一步：配置SSH服务 第二步：配置SSH客户 第*页 任务实施—验证测试 第一步：验证console访问 第二步：验证vty访问 第三步：验证SSH登录认证 第*页 任务评价 1. 规定时间内完成任务，评60分； 2.对重点和难点知识点理解深入，加评10分； 3.能够通过此任务分析出网络还存在的风险，加评20分 第*页 任务总结 本项目主要是完成将一台路由器或者交换机配置一些基本的网络安全功能。 内容包括： 配置登录验证 配置访问验证 配置SSH技术 第*页 *