网络设备之安全防护和运用51CTO博客 - 千亿集团

网络设备之安全防护和运用51CTO博客

2019年02月25日09时01分48秒 | 作者: 曦晨 | 标签: 运用,网络设备,设备 | 浏览: 1019

                   咱们好!我是书记。跟着网络的开展,最底层的网络设备的数量也是越来越多了,为了办理的便利,咱们不行能去天天守着它,但咱们又必须在设备呈现毛病的时分能及时的解决问题,并且要确保长途时的安全性。    
那么有什么样的长途的方法呢?哪种长途的方法更好、更安全呢?下面,我将为咱们逐个的详解。 一、经过telnet长途操控。     二、操控HTTP拜访。  
三、运用SSH长途操控。       为了让咱们更好的了解,我预备了一个试验的环境来详细的解说这三种方法,以及这三中方法的详细装备指令和需求留意的几项内容。 如图:         第一种方法:经过telnet长途操控,是试验的环境下最常用的一种方法,可是这个方法是不安全的,就是说在操控的一起数据是不加密的。不能 确保传输的安全性,所以运用于试验室的环境下。(不安全 ,流量不加密。)   详细的装备指令:
               
  username servershuji privi 15 password 123优先级高,能够直接进入特权形式,不需求输入设备所设置的暗码。
    line vty 0 4-答应一起五人衔接设备。
 
  login local-本地用户 收效    
 
在PC机172.16.1.11上的长途:             这种长途操控方法运用的一起,咱们还能够经过ACL完成流量的操控功用,这样会相对安全些。咱们有两台PC分别是172.16.1.10、
172.16.1.11,咱们用172.16.1.10这台PC来衔接网络设备,详细的一些指令:
      access-list 1 permit host 172.16.1.10-只答应此IP衔接       line vty 0 4       access-class 1 in】在进入的方向上收效   如图:  
在PC机172.16.1.10上长途设备:(既能够衔接,又能够ping 通)      
在PC机172.16.1.11上长途设置:(看看这个长途的作用是什么,不行以衔接,但能够ping 通,这个就是ACL 的作用。)      
        第二种方法:操控HTTP拜访        ip http server-启用的指令        ip http authentication local本地认证        username servershuji privilege 15 password 123        ip http secure-server启用安全传输的指令   如图:      
咱们经过HTTP的方法来办理网络设备的体系提示信息。
即banner moth " "   现在我来看一下他的作用。下面咱们

用PC 机172.16.1.10来操控网络设备的进程:
1.
2.  
3.    
4.      
5.    
 
当咱们翻开网络设备是,咱们会看到以下内容:   如图:
     
第三种方法:运用SSH长途操控(这个是比较有用的技能,并且它的流量是加密的,较为安全一些)可是这种长途方法不支持在windows操作体系中运转,所以咱们要运用第三方软件(即putty)来完成他的功用)或许运用windowscp 这个软件,它的功用比Putty 要强许多。   这种长途方法的详细装备指令:(加密传输的长途方法) 1、装备hostname和ip domain-name
   host R1-7206
   ip domain-name
www.servershuji.com   2、装备登录用户名和暗码
   username servershuji privi 15 password 123
  3、启用SSH效劳
   crypto key generate rsa这个是启用的指令
  4、仅答应客户端运用SSH长途办理设备
   line vty 0 4
   transport input ssh-操控长途办理协议
  现在SSH效劳现已发动,假如需求中止SSH效劳,用以下指令:
R1-7206(config)#crypto key zeroize  rsa(铲除RSA密钥)
  如图:     当咱们再用PC机172.16.1.10 去运用telnet这中方法的话,看看会是什么作用:              
这个时分咱们运用Putty软件试一试,看看又有什么姿态的作用:
1.
      2.         3.      
最终,给咱们说一个设置暗码的小技巧: (1)假如设置的暗码中包括?这个字符的话,按ctrl+V快捷键 再输入?
(2)设置最小暗码长度 security passwords min-length 116   咱们能够去试一试哦! 好了,就这些了,小生水平有限,还请多多的指导。   祝福咱们工作顺利,天天开心。
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表千亿集团立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章