亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        路由器的密碼保護(hù)

        2018-11-09 02:02:28
        網(wǎng)絡(luò)安全和信息化 2018年5期
        關(guān)鍵詞:終端機(jī)網(wǎng)管路由器

        以思科的路由器為例,一般有三種密碼來(lái)保護(hù)路由器不被隨意存取,分別是Console密碼、進(jìn)入Privilege模式密碼和遠(yuǎn)程訪問(wèn)(Telnet、SSH)密碼。

        Console密碼

        以圖1為例,網(wǎng)管人員為路由器設(shè)定Console密碼,如此,當(dāng)用戶(hù)嘗試使用Console線登錄路由器時(shí)就需要輸入正確的Console密碼才能成功登錄,提高路由器的安全性。

        圖1 網(wǎng)絡(luò)架構(gòu)

        圖2 未設(shè)定Console密碼情況

        首先示范沒(méi)有設(shè)定Console密碼的情況下,登錄路由器的情況。

        從圖2可見(jiàn),如果沒(méi)有為路由器設(shè)定Console密碼,只要使用Console登錄軟件就能輕易登錄到路由器并隨時(shí)修改路由器設(shè)定,存在嚴(yán)重的安全問(wèn)題,網(wǎng)管人員應(yīng)該要為路由器設(shè)定Console密碼,具體的做法是在路由器上輸入以下命令:

        Router> en

        Router# conf t

        進(jìn)入Console命令:

        Router(config)#line console 0

        設(shè)定Console密碼為Console的命令:

        Router(config-line)#password console

        在路由器上套用Console密碼的命令:

        Router( config-line)#login

        為路由器設(shè)定Console密碼后,我們嘗試再次以Console登錄路由器,會(huì)發(fā)現(xiàn)這時(shí)需要用戶(hù)輸入Console密碼(這里用的是Console),只有在輸入正確的密碼后才能成功登錄路由器。

        Privilege模式密碼

        一般情況下,我們?cè)诔晒Φ卿浡酚善髦螅ㄟ^(guò)輸入enable命令可以從User模式跳到Privilege模式,由于Privilege模式下已經(jīng)具有一定的權(quán)限,甚至通過(guò)這個(gè)模式可以成功跳到更下層的模式,從而具有更高的操作性,因此,路由器有提供進(jìn)入Privilege模式的密碼保護(hù),具體可以使用以下的命令來(lái)設(shè)定Privilege模式密碼:

        Router> en

        Router# conf t

        圖3 網(wǎng)絡(luò)架構(gòu)

        使用enable password privilege密碼不會(huì)被加密,安全性較低或者使用enable secret privilege密碼會(huì)被加密,安全性較高,建議使用這種方式:

        R o u t e r(c o n f i g)#enable password privilege

        或者

        R o u t e r(c o n f i g)#enable secret privilege

        設(shè)定完P(guān)rivilege模式密碼后,嘗試進(jìn)入Privilege模式會(huì)要求輸入密碼,成功后才能登錄。

        遠(yuǎn)程登錄路由器密碼

        在實(shí)際工作中,一般情況下很少需要網(wǎng)管人員到機(jī)房使用Console線登錄路由器,更多的是使用更便捷的遠(yuǎn)程登錄方式,而遠(yuǎn)程登錄如同Privilege模式密碼類(lèi)似,按照密碼的安全性可以分為T(mén)elnet和SSH。

        以圖3的網(wǎng)絡(luò)架構(gòu)為例,如果想在PC1通過(guò)Telnet的方式進(jìn)入路由器,需要先在路由器上設(shè)定接口IP,作為T(mén)elnet或者SSH之用,具體操作如下:

        Router1> en

        Router1# conf t

        進(jìn)入fa0/0界面:

        Router1(config)# int fa0/0

        在接口上設(shè)定IP:

        Router1(config-if)#ip address 192.168.10.254 255.255.255.0

        啟動(dòng)接口:

        Router1(config-if)#no shutdown

        設(shè)定好路由器的接口IP之后,就可以開(kāi)始設(shè)定Telnet或 SSH,先以 Telnet為例,可以在路由器上作以下設(shè)定:

        Router1> en

        Router1# conf t

        Telnet 需 要 設(shè)定 vty,1個(gè)vty可以視為一個(gè)Telnet終端機(jī),所以vty 0 2一共有3個(gè)終端機(jī)可供用戶(hù)聯(lián)機(jī)進(jìn)來(lái):

        Router1(config)# line vty 0 2

        設(shè)定Telnet 密碼為T(mén)elnet:

        Router1(config-line)#password telnet

        將以上設(shè)定套用在路由器上:

        Router1(configline)# login

        設(shè)定好Telnet所需的指定后,嘗試用PC Telnet路由器,在PC1用“telnet 192.168.10.254”命令之后可以得到以下結(jié)果,如圖4。

        可以看到,Telnet成功之后會(huì)要求用戶(hù)輸入Telnet密碼,輸入正確之后就會(huì)跳到路由器的User模式,但是當(dāng)我們要跳到Privilege模式時(shí)卻彈出“% No password set.”的提示信息,這個(gè)提示信息意思是沒(méi)有設(shè)定Privilege模式密碼,基于安全性考慮,使用Telnet或者SSH登錄路由器時(shí),只要可以設(shè)定密碼的地方通通都需要設(shè)定,否則是無(wú)法正常進(jìn)入路由器的。因此,我們需要在路由器中設(shè)定Privilege模式密碼:

        Router1> en

        Router1# conf t

        使用安全性較高的密碼方式:

        圖4 在PC1設(shè)置命令

        圖5 輸出結(jié)果

        圖6 成功登錄輸出結(jié)果

        Router1(config)#enable secret privilege

        設(shè)定好Privilege模式密碼之后,再?lài)L試用PC1 Telnet到路由器,可以看到以下結(jié)果,如圖5。

        當(dāng)輸入正確的Telnet密碼以及Privilege模式后,就可以開(kāi)始對(duì)路由器進(jìn)行操作,這是Telnet的方式。

        Telnet的優(yōu)點(diǎn)是設(shè)定簡(jiǎn)單,缺點(diǎn)是傳輸?shù)倪^(guò)程沒(méi)有加密,信息很容易被截取與竊改,出于安全性考慮,可以使用較為安全的SSH方式,在路由器上的設(shè)定如下:

        Router1> en

        Router1# conf t

        設(shè)定域名:

        Router1(config)#ip domain-name abc.com

        設(shè)定登入賬號(hào)與密碼,賬號(hào)是test,密碼是ssh:

        Router1(config)#username test secret ssh

        選擇RSA作為加密方式:

        Router1(config)#crypto key generate rsa

        設(shè)定SSH終端機(jī):

        Router1(config)# line vty 0 2

        啟動(dòng)SSH:

        Router1(config-line)#login local

        設(shè)定好SSH指令之后,我們嘗試用PC1 SSH到路由器,與Telnet不同的是,使用SSH時(shí)需要加上–L以及加上賬號(hào)test,如此,只要我們成功輸入SSH的密碼以及Privilege密碼之后就能成功登錄路由器進(jìn)行設(shè)定與操作了,如圖6。

        猜你喜歡
        終端機(jī)網(wǎng)管路由器
        買(mǎi)千兆路由器看接口參數(shù)
        重慶ETC手持終端機(jī)方案探討
        冷軋機(jī)操作站終端機(jī)的改造性修復(fù)
        你所不知道的WIFI路由器使用方法?
        “五制配套”加強(qiáng)網(wǎng)管
        新聞前哨(2015年2期)2015-03-11 19:29:29
        國(guó)家水資源監(jiān)控能力建設(shè)項(xiàng)目在線數(shù)據(jù)采集傳輸接收設(shè)備規(guī)約符合性測(cè)試結(jié)果發(fā)布
        一種供鳥(niǎo)有限飛翔的裝置
        淺談如何配置一個(gè)基本安全的終端機(jī)
        發(fā)射機(jī)房網(wǎng)管系統(tǒng)的設(shè)計(jì)原則及功能
        河南科技(2014年14期)2014-02-27 14:11:59
        網(wǎng)管支撐系統(tǒng)運(yùn)行質(zhì)量管控的研究與實(shí)現(xiàn)
        天堂影院一区二区三区四区| 国产成人亚洲一区二区| 男人的天堂中文字幕熟女人妻| 国产精品18久久久久久麻辣| 免费看一级a女人自慰免费| 国产成人精品中文字幕| 新中文字幕一区二区三区| 成人网站免费看黄a站视频| 欧美乱妇日本无乱码特黄大片| 蜜桃视频中文字幕一区二区三区| av黄色在线免费观看| 国自产精品手机在线观看视频| 国产成人精品电影在线观看18| av东京热一区二区三区| 开心五月激情五月五月天| 久久超碰97人人做人人爱| 2021国产最新在线视频一区| 狼人狠狠干首页综合网| 一级r片内射视频播放免费| 撕开奶罩揉吮奶头视频| 国产AV无码一区精品天堂 | 一本一本久久a久久精品 | 久久精品av在线视频| 人妻 偷拍 无码 中文字幕| 一道久在线无码加勒比| 国产av一区二区凹凸精品| 嫩呦国产一区二区三区av | 国产内射一级一片内射视频| 精品无码久久久久成人漫画| 精品福利一区| 97成人精品在线视频| 亚洲乱码一区av春药高潮| 色综合自拍| 国产黄色看三级三级三级| 国产麻花豆剧传媒精品mv在线| 免费无码午夜福利片69| www久久久888| 穿着白丝啪啪的av网站| 在线人成免费视频69国产| 久久精品爱国产免费久久| av新型国产在线资源|