路由器安全的管理.pptVIP

实验4 实验4-1 Telnet会话管理 实验4-2 标准ACL 实验4-3 扩展ACL 实验4-4 加强路由器登录安全性 实验4-5 以HTTP/HTTPS方式访问路由器 实验4-6 以SSH方式访问路由器 思考与练习 网络互连技术——路由、交换与远程访问（第二版） 主编 张保通 李伟红 中国水利水电出版社 第4章 路由器安全管理 4.1 Telnet会话管理 4.1.1 呼出Telnet会话管理 图4-1 远程登录 使用主机名直接远程登录 显示呼出Telnet会话 断开呼出Telnet会话 同时发起多个Telnet会话 返回某次Telnet会话过程 断开指定Telnet连接 4.1 Telnet会话管理 4.1.2 呼入Telnet会话管理 采用相对线号断开远程Telnet连接 用绝对线号断开远程Telnet连接 4.2 访问控制——ACL 4.2.1 访问控制列表概述 1．访问控制列表概述 2．配置访问控制列表 表4-1 通过编号指定的访问列表所支持的协议 协议 范围 标准IP协议 1～99 扩展IP协议 100～199 Ethernet类型码 200～299 DECnet 300～399 XNS 400～499 扩展XNS 500～599 AppleTalk 600～699 Ethernet地址 700～799 IPX 800～899 扩展IPX 900～999 IPX SAP 1000～1099 MAC 1100～1199 IPX汇总地址 1200～1299 标准IP协议：1300～1999（IOS v12.0 and later） 扩展IP协议：2000～2699（IOS v12.0 and later） 4.2 访问控制——ACL 4.2.2 标准ACL配置方法 1．标准IP访问控制列表语句 ACCESS-LIST access-list-number {DENY|PERMIT|REMARK} {SOURCE [source-wildcard]|ANY} 2．IP访问控制组语句 IP ACCESS-GROUP access-list-number {IN|OUT} 标准IP访问控制列表配置实例1 标准IP访问控制列表配置实例2 4.2 访问控制——ACL 4.2.3 扩展ACL配置方法 1．扩展IP访问控制列表语句 ACCESS-LIST access-list-number {DENY|PERMIT|REMARK} protocol source source-wildcard destination destination-wildcard option 2．IP访问控制组语句 IP ACCESS-GROUP access-list-number {IN|OUT} 扩展IP访问控制列表配置实例 4.2 访问控制——ACL 4.2.4 命名访问控制列表 1．标准命名访问控制列表 ip access-list standard aclname ip access-group aclname [in|out] 2．扩展命名访问控制列表 ip access-list extended aclname ip access-group aclname [in|out] 3．命名访问控制列表的修改 5．ACL日志 ACL语句中的关键字“log” 及其作用 4.3 路由器的安全管理 4.3.1 本地登录认证 图4-23 配置本地登录认证 4.3 路由器的安全管理 4.3.1 命名访问控制列表本地登录认证 图4-24 本地登录认证 4.3.2 访问类语句 图4-25 限制对路由器的管理性访问 4.3.2 访问类语句 图4-26 进行VTY访问控制 4.3.3 HTTP/HTTPS 1．HTTP管理方式 图4-29 HTTP访问本地认证配置 图4-31 限制HTTP访问位置 图4-33 关闭路由器上的HTTP服务 4.3.3 HTTP/HTTPS 2．HTTPS管理方式 图4-34 关闭路由器上的HTTP服务 4.3.4 SSH 图4-39 配置路由器上的SSH服务的步骤 4.3.4 SSH 2．SSH客户端