返回
网络安全运行与维护教学课件 M5-1 实施路由器与交换机设备的安全管理.ppt

网络安全运行与维护教学课件 M5-1 实施路由器与交换机设备的安全管理.ppt

ID:51624821

大小:1.12 MB

页数:24页

时间:2020-03-26

网络安全运行与维护教学课件 M5-1 实施路由器与交换机设备的安全管理.ppt_第1页
网络安全运行与维护教学课件 M5-1 实施路由器与交换机设备的安全管理.ppt_第2页
网络安全运行与维护教学课件 M5-1 实施路由器与交换机设备的安全管理.ppt_第3页
网络安全运行与维护教学课件 M5-1 实施路由器与交换机设备的安全管理.ppt_第4页
网络安全运行与维护教学课件 M5-1 实施路由器与交换机设备的安全管理.ppt_第5页
资源描述:

《网络安全运行与维护教学课件 M5-1 实施路由器与交换机设备的安全管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《网络安全运行与维护》模块五网络基础设备的安全配置技术总体概述实施路由器与交换机设备的安全管理实施接入层网络设备的安全管理配置访问控制列表保护网络安全实施子网间路由器的安全管理能力单元1实施路由器与交换机设备的安全管理任务描述拓维公司为实现办公网内的资源共享,组建了互连互通的办公网络。随着办公网中网络互连设备的增加,带来了互联设备的管理问题,主要表现在设备的安全管理和控制上。由于计算机都连接在本地局域网中,通过查询本地网络互连设备的IP地址,就可以采用远程登录方式入侵互连设备。公司信息中心希望在网络设备上配置一定的安全策略,设置设备

2、的控制台密码,保证网络设备的安全。任务分析本地办公网络的网络互连设备和客户计算机连接在同一个局域网中,在本地网络中,任何一台具有访问权限的计算机,都能够通过远程登录的方式访问本地网络中的交换机或路由器设备,从而给网络设备管理带来安全隐患。因此,需要在网络设备的访问上实施安全措施,保证网络设备的安全,提高整个网络的访问控制。1.配置登录2.配置登录认证3.配置SSH访问安全相关知识1.口令保护使用口令保护和划分特权级别是计算机安全访问网络互连设备的最简单方法。通过实施口令保护,可以控制普通用户对网络互连设备的安全访问;通过分配用户访问

3、的特权级别,可以在用户登录成功后,控制其可以使用的命令权限范围。传统的网络服务程序如FTP、POP和Telnet,在本质上都是不安全的,因为它们在网络上都使用明文方式传送口令和数据,网络攻击者能够非常容易截获这些口令和数据。相关知识2.SSH的概念SSH是建立在应用层和传输层基础上的安全协议,由互联网工程任务组IETF制定。SSH连接提供的功能类似于Telnet连接,但与Telnet不同的是,SSH基于该连接的所有传输都是加密的。当用户通过一个无法保证安全的网络环境远程登录到路由器时,SSH特性可以提供安全的信息保障和强大的认证功能

4、。相关知识3.SSH的功能通过使用SSH技术可以对所有通过公共网络上传输的数据进行加密,在网络上即使捕获到传输的数据也不可能获取真正的内容,SSH还能够防止DNS和IP欺骗。通过SSH技术传输的数据经过压缩,可以加快网络传输速度。SSH有很多实现方式,它既可以代替Telnet实现远程安全登录访问,还可以为FTP、POP、甚至PPP提供一个安全的加密传输“通道”。拓扑结构任务实施〖步骤1〗实验准备①使用配置线缆把路由器的Console口和计算机的COM串口连接起来。②使用网线把路由器的以太口和计算机的网络接口连接起来。③打开计算机的超

5、级终端程序,进入路由器的配置界面。④配置计算机的IP地址为192.168.1.2/24。操作步骤〖步骤1〗实验准备⑤配置路由器的端口IP地址Router>enableRouter(config)#interfacef0/1说明:交换机应配置管理VLAN的IP地址:Switch(config)#interfacevlan1Router(config-if)#ipaddress192.168.1.1255.255.255.0!为路由器配置管理地址Router(config-if)#noshutdown!启动路由器的接口任务实施〖步骤2〗

6、配置通过console端口登录路由器的密码①配置console密码Router(config)#lineconsole0Router(config)#passwordruijieRouter(config)#login②测试配置结果:退出重新进入路由器,要求输入密码任务实施〖步骤3〗配置通过VTY端口远程登录路由器的密码①在PC上测试能否远程登录路由器PC>telnet192.168.1.1②配置允许通过vty端口登录路由器Router(config)#linevty04Router(config-line)#passwordrui

7、jieRouter(config-line)#login③重新测试能否远程登录路由器PC>telnet192.168.1.1Trying192.168.1.1...Open任务实施〖步骤4〗设置enable密码①配置enable密码Router(config)#enablesecretstar②测试配置结果Router>enablePassword:Router#任务实施〖步骤5〗设置只允许特定网络的计算机进行远程登录访问①创建访问控制列表10,只允许计算机192.168.1.100进行远程访问Router(config)#acce

8、ss-list10permithost192.168.1.100②在vty的入接口使用访问控制列表10Router(config)#linevty04Router(config-line)#access-class10in③测试能否远

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。