《網(wǎng)絡(luò)互連技術(shù)-路由、交換與遠(yuǎn)程訪問(第二版)》課件第4章 路由器安全管理

第4章路由器安全管理4.1Telnet會(huì)話管理4.1.1呼出Telnet會(huì)話管理

圖4-1遠(yuǎn)程登錄使用主機(jī)名直接遠(yuǎn)程登錄

顯示呼出Telnet會(huì)話

斷開呼出Telnet會(huì)話

同時(shí)發(fā)起多個(gè)Telnet會(huì)話

返回某次Telnet會(huì)話過程

斷開指定Telnet連接

4.1Telnet會(huì)話管理4.1.2呼入Telnet會(huì)話管理

采用相對(duì)線號(hào)斷開遠(yuǎn)程Telnet連接

用絕對(duì)線號(hào)斷開遠(yuǎn)程Telnet連接

4.2

訪問控制——ACL

4.2.1訪問控制列表概述1．訪問控制列表概述2．配置訪問控制列表表4-1通過編號(hào)指定的訪問列表所支持的協(xié)議

協(xié)議范圍標(biāo)準(zhǔn)IP協(xié)議1～99擴(kuò)展IP協(xié)議100～199Ethernet類型碼200～299DECnet300～399XNS400～499擴(kuò)展XNS500～599AppleTalk600～699Ethernet地址700～799IPX800～899擴(kuò)展IPX900～999IPXSAP1000～1099MAC1100～1199IPX匯總地址1200～1299標(biāo)準(zhǔn)IP協(xié)議：1300～1999（IOSv12.0andlater）擴(kuò)展IP協(xié)議：2000～2699（IOSv12.0andlater）4.2

訪問控制——ACL

4.2.2標(biāo)準(zhǔn)ACL配置方法

1．標(biāo)準(zhǔn)IP訪問控制列表語句ACCESS-LISTaccess-list-number{DENY|PERMIT|REMARK}{SOURCE[source-wildcard]|ANY}2．IP訪問控制組語句

IPACCESS-GROUPaccess-list-number{IN|OUT}標(biāo)準(zhǔn)IP訪問控制列表配置實(shí)例1

標(biāo)準(zhǔn)IP訪問控制列表配置實(shí)例2

4.2

訪問控制——ACL

4.2.3擴(kuò)展ACL配置方法

1．?dāng)U展IP訪問控制列表語句ACCESS-LISTaccess-list-number{DENY|PERMIT|REMARK}protocolsourcesource-wildcarddestinationdestination-wildcardoption2．IP訪問控制組語句

IPACCESS-GROUPaccess-list-number{IN|OUT}擴(kuò)展IP訪問控制列表配置實(shí)例4.2

訪問控制——ACL

4.2.4命名訪問控制列表

1．標(biāo)準(zhǔn)命名訪問控制列表

ipaccess-liststandardaclname

ipaccess-groupaclname[in|out]2．?dāng)U展命名訪問控制列表ipaccess-listextendedaclname

ipaccess-groupaclname[in|out]3．命名訪問控制列表的修改5．ACL日志

ACL語句中的關(guān)鍵字“l(fā)og”及其作用

4.3

路由器的安全管理

4.3.1本地登錄認(rèn)證圖4-23配置本地登錄認(rèn)證

4.3

路由器的安全管理

4.3.1命名訪問控制列表本地登錄認(rèn)證圖4-24本地登錄認(rèn)證4.3.2訪問類語句

圖4-25限制對(duì)路由器的管理性訪問

4.3.2訪問類語句

圖4-26進(jìn)行VTY訪問控制

4.3.3HTTP/HTTPS

1．HTTP管理方式

圖4-29HTTP訪問本地認(rèn)證配置

圖4-31限制HTTP訪問位置圖4-33關(guān)閉路由器上的HTTP服務(wù)

4.3.3HTTP/HTTPS

2．HTTPS管理方式

圖4-34關(guān)閉路由器上的HTTP服務(wù)

4.3.4SSH

圖4-39配置路由器上的SSH服務(wù)的步驟

4.3.4SSH

2．SSH客戶端圖4-47SSH命令的上下文幫助信息

圖4-48以SSH方式登錄到路由器R1實(shí)驗(yàn)4

實(shí)驗(yàn)4-1Telnet會(huì)話管理