《何为思科路由器安全性管理6425.pdf》由会员分享,可在线阅读,更多相关《何为思科路由器安全性管理6425.pdf(3页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第 1 页 共 3 页 何为思科路由器安全性管理 大家都知道,路由器是我们常用的网络设备,而对于它的安全,我们应对进行一些具体的操作来管理。一、口令管理 下面显示了设置控制从终端进行访问的口令的命令。命令 操作效果 Line console 0 为控制台终端建立一个口令 Line vty 0 4 tel 连接建立一个口令 Enable-password 为特权 exec 模式建立一个口令 Enable-secret 使用 MD5 加密方法建立密码口令 Service password-encryption 保护口令,避免其通过idsplay 命令 将口令显示出来 二、报文过滤 cisco 的防
2、火墙功能主要是通过报文的过滤实现的。它可以实现对多种数据流的控制,如限制流入、以及流出等。通过对访问列表的编写,我们可以实现对特定网络或主机的数据流限制。Accsess-list 的编号有特定的范围:第 2 页 共 3 页 1-99 IP standard access list 100-199 IP extended access list 1100-1199 Extended 48-bit MAC address access list 200-299 Protocol type-code access list 700-799 48-bit MAC address access list
3、 例如我们可以定义如下的访问表来实现允许任何主机到主机 160.10.2.的报文:Accsess-list permit ip any host 160.10.2.而下面的语句允许使用客户端口(小于 1024 的端口留给服务器用)方式的主机发往 160.10.2.100 的 udp 报文通过,且报文的目的端口必须为 dns 端口(53)。其中 gt 为 great than。Accsess-list permit udp any gt 1023 host 160.10.2.100 eq 53 建立好访问列表以后,要想让它进行报文过滤,必须将它应用到端口上。在进入要控制的端口后,用如下的命令应用此访问表:router(config-if)#ip access-group in 其中的 in 表示对向里(针对此端口来说)的数据进行过滤。要注意的是,一个端口只能有一个向里和向外的列表,如果有几个,则只有第一个起作用。第 3 页 共 3 页 其实,对思科路由器的安全性管理主要包括建立口令以保护访问思科路由器的安全,使用正确的访问表以管理通过Cisco 思科路由器的可接受数据流等。