路由器安全的管理.pptVIP

  • 6
  • 0
  • 约2.09千字
  • 约 32页
  • 2018-06-07 发布于浙江
  • 举报
路由器安全的管理

实验4 实验4-1 Telnet会话管理 实验4-2 标准ACL 实验4-3 扩展ACL 实验4-4 加强路由器登录安全性 实验4-5 以HTTP/HTTPS方式访问路由器 实验4-6 以SSH方式访问路由器 思考与练习 网络互连技术——路由、交换与远程访问 (第二版) 主编 张保通 李伟红 中国水利水电出版社 第4章 路由器安全管理 4.1 Telnet会话管理 4.1.1 呼出Telnet会话管理 图4-1 远程登录 使用主机名直接远程登录 显示呼出Telnet会话 断开呼出Telnet会话 同时发起多个Telnet会话 返回某次Telnet会话过程 断开指定Telnet连接 4.1 Telnet会话管理 4.1.2 呼入Telnet会话管理 采用相对线号断开远程Telnet连接 用绝对线号断开远程Telnet连接 4.2 访问控制——ACL 4.2.1 访问控制列表概述 1.访问控制列表概述 2.配置访问控制列表 表4-1 通过编号指定的访问列表所支持的协议 协议 范围 标准IP协议 1~99 扩展IP协议 100~199 Ethernet类型码 200~299 DECnet 300~399 XNS 400~499 扩展XNS 500~599 AppleTalk 600~699 Ethernet地址 700~799 IPX 800~899 扩展IPX 900~999 IPX SAP 1000~1099 MAC 1100~1199 IPX汇总地址 1200~1299 标准IP协议:1300~1999(IOS v12.0 and later) 扩展IP协议:2000~2699(IOS v12.0 and later) 4.2 访问控制——ACL 4.2.2 标准ACL配置方法 1.标准IP访问控制列表语句 ACCESS-LIST access-list-number {DENY|PERMIT|REMARK} {SOURCE [source-wildcard]|ANY} 2.IP访问控制组语句 IP ACCESS-GROUP access-list-number {IN|OUT} 标准IP访问控制列表配置实例1 标准IP访问控制列表配置实例2 4.2 访问控制——ACL 4.2.3 扩展ACL配置方法 1.扩展IP访问控制列表语句 ACCESS-LIST access-list-number {DENY|PERMIT|REMARK} protocol source source-wildcard destination destination-wildcard option 2.IP访问控制组语句 IP ACCESS-GROUP access-list-number {IN|OUT} 扩展IP访问控制列表配置实例 4.2 访问控制——ACL 4.2.4 命名访问控制列表 1.标准命名访问控制列表 ip access-list standard aclname ip access-group aclname [in|out] 2.扩展命名访问控制列表 ip access-list extended aclname ip access-group aclname [in|out] 3.命名访问控制列表的修改 5.ACL日志 ACL语句中的关键字“log” 及其作用 4.3 路由器的安全管理 4.3.1 本地登录认证 图4-23 配置本地登录认证 4.3 路由器的安全管理 4.3.1 命名访问控制列表本地登录认证 图4-24 本地登录认证 4.3.2 访问类语句 图4-25 限制对路由器的管理性访问 4.3.2 访问类语句 图4-26 进行VTY访问控制 4.3.3 HTTP/HTTPS 1.HTTP管理方式 图4-29 HTTP访问本地认证配置 图4-31 限制HTTP访问位置 图4-33 关闭路由器上的HTTP服务 4.3.3 HTTP/HTTPS 2.HTTPS管理方式 图4-34 关闭路由器上的HTTP服务 4.3.4 SSH 图4-39 配置路由器上的SSH服务的步骤 4.3.4 SSH 2.SSH客户端

文档评论(0)

1亿VIP精品文档

相关文档