亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        路由器的密碼保護(hù)

        2018-11-09 02:02:28
        網(wǎng)絡(luò)安全和信息化 2018年5期
        關(guān)鍵詞:終端機(jī)網(wǎng)管路由器

        以思科的路由器為例,一般有三種密碼來保護(hù)路由器不被隨意存取,分別是Console密碼、進(jìn)入Privilege模式密碼和遠(yuǎn)程訪問(Telnet、SSH)密碼。

        Console密碼

        以圖1為例,網(wǎng)管人員為路由器設(shè)定Console密碼,如此,當(dāng)用戶嘗試使用Console線登錄路由器時(shí)就需要輸入正確的Console密碼才能成功登錄,提高路由器的安全性。

        圖1 網(wǎng)絡(luò)架構(gòu)

        圖2 未設(shè)定Console密碼情況

        首先示范沒有設(shè)定Console密碼的情況下,登錄路由器的情況。

        從圖2可見,如果沒有為路由器設(shè)定Console密碼,只要使用Console登錄軟件就能輕易登錄到路由器并隨時(shí)修改路由器設(shè)定,存在嚴(yán)重的安全問題,網(wǎng)管人員應(yīng)該要為路由器設(shè)定Console密碼,具體的做法是在路由器上輸入以下命令:

        Router> en

        Router# conf t

        進(jìn)入Console命令:

        Router(config)#line console 0

        設(shè)定Console密碼為Console的命令:

        Router(config-line)#password console

        在路由器上套用Console密碼的命令:

        Router( config-line)#login

        為路由器設(shè)定Console密碼后,我們嘗試再次以Console登錄路由器,會發(fā)現(xiàn)這時(shí)需要用戶輸入Console密碼(這里用的是Console),只有在輸入正確的密碼后才能成功登錄路由器。

        Privilege模式密碼

        一般情況下,我們在成功登錄路由器之后,通過輸入enable命令可以從User模式跳到Privilege模式,由于Privilege模式下已經(jīng)具有一定的權(quán)限,甚至通過這個模式可以成功跳到更下層的模式,從而具有更高的操作性,因此,路由器有提供進(jìn)入Privilege模式的密碼保護(hù),具體可以使用以下的命令來設(shè)定Privilege模式密碼:

        Router> en

        Router# conf t

        圖3 網(wǎng)絡(luò)架構(gòu)

        使用enable password privilege密碼不會被加密,安全性較低或者使用enable secret privilege密碼會被加密,安全性較高,建議使用這種方式:

        R o u t e r(c o n f i g)#enable password privilege

        或者

        R o u t e r(c o n f i g)#enable secret privilege

        設(shè)定完P(guān)rivilege模式密碼后,嘗試進(jìn)入Privilege模式會要求輸入密碼,成功后才能登錄。

        遠(yuǎn)程登錄路由器密碼

        在實(shí)際工作中,一般情況下很少需要網(wǎng)管人員到機(jī)房使用Console線登錄路由器,更多的是使用更便捷的遠(yuǎn)程登錄方式,而遠(yuǎn)程登錄如同Privilege模式密碼類似,按照密碼的安全性可以分為Telnet和SSH。

        以圖3的網(wǎng)絡(luò)架構(gòu)為例,如果想在PC1通過Telnet的方式進(jìn)入路由器,需要先在路由器上設(shè)定接口IP,作為Telnet或者SSH之用,具體操作如下:

        Router1> en

        Router1# conf t

        進(jìn)入fa0/0界面:

        Router1(config)# int fa0/0

        在接口上設(shè)定IP:

        Router1(config-if)#ip address 192.168.10.254 255.255.255.0

        啟動接口:

        Router1(config-if)#no shutdown

        設(shè)定好路由器的接口IP之后,就可以開始設(shè)定Telnet或 SSH,先以 Telnet為例,可以在路由器上作以下設(shè)定:

        Router1> en

        Router1# conf t

        Telnet 需 要 設(shè)定 vty,1個vty可以視為一個Telnet終端機(jī),所以vty 0 2一共有3個終端機(jī)可供用戶聯(lián)機(jī)進(jìn)來:

        Router1(config)# line vty 0 2

        設(shè)定Telnet 密碼為Telnet:

        Router1(config-line)#password telnet

        將以上設(shè)定套用在路由器上:

        Router1(configline)# login

        設(shè)定好Telnet所需的指定后,嘗試用PC Telnet路由器,在PC1用“telnet 192.168.10.254”命令之后可以得到以下結(jié)果,如圖4。

        可以看到,Telnet成功之后會要求用戶輸入Telnet密碼,輸入正確之后就會跳到路由器的User模式,但是當(dāng)我們要跳到Privilege模式時(shí)卻彈出“% No password set.”的提示信息,這個提示信息意思是沒有設(shè)定Privilege模式密碼,基于安全性考慮,使用Telnet或者SSH登錄路由器時(shí),只要可以設(shè)定密碼的地方通通都需要設(shè)定,否則是無法正常進(jìn)入路由器的。因此,我們需要在路由器中設(shè)定Privilege模式密碼:

        Router1> en

        Router1# conf t

        使用安全性較高的密碼方式:

        圖4 在PC1設(shè)置命令

        圖5 輸出結(jié)果

        圖6 成功登錄輸出結(jié)果

        Router1(config)#enable secret privilege

        設(shè)定好Privilege模式密碼之后,再嘗試用PC1 Telnet到路由器,可以看到以下結(jié)果,如圖5。

        當(dāng)輸入正確的Telnet密碼以及Privilege模式后,就可以開始對路由器進(jìn)行操作,這是Telnet的方式。

        Telnet的優(yōu)點(diǎn)是設(shè)定簡單,缺點(diǎn)是傳輸?shù)倪^程沒有加密,信息很容易被截取與竊改,出于安全性考慮,可以使用較為安全的SSH方式,在路由器上的設(shè)定如下:

        Router1> en

        Router1# conf t

        設(shè)定域名:

        Router1(config)#ip domain-name abc.com

        設(shè)定登入賬號與密碼,賬號是test,密碼是ssh:

        Router1(config)#username test secret ssh

        選擇RSA作為加密方式:

        Router1(config)#crypto key generate rsa

        設(shè)定SSH終端機(jī):

        Router1(config)# line vty 0 2

        啟動SSH:

        Router1(config-line)#login local

        設(shè)定好SSH指令之后,我們嘗試用PC1 SSH到路由器,與Telnet不同的是,使用SSH時(shí)需要加上–L以及加上賬號test,如此,只要我們成功輸入SSH的密碼以及Privilege密碼之后就能成功登錄路由器進(jìn)行設(shè)定與操作了,如圖6。

        猜你喜歡
        終端機(jī)網(wǎng)管路由器
        買千兆路由器看接口參數(shù)
        重慶ETC手持終端機(jī)方案探討
        冷軋機(jī)操作站終端機(jī)的改造性修復(fù)
        你所不知道的WIFI路由器使用方法?
        “五制配套”加強(qiáng)網(wǎng)管
        新聞前哨(2015年2期)2015-03-11 19:29:29
        國家水資源監(jiān)控能力建設(shè)項(xiàng)目在線數(shù)據(jù)采集傳輸接收設(shè)備規(guī)約符合性測試結(jié)果發(fā)布
        中國水利(2014年9期)2014-07-25 03:57:48
        一種供鳥有限飛翔的裝置
        淺談如何配置一個基本安全的終端機(jī)
        發(fā)射機(jī)房網(wǎng)管系統(tǒng)的設(shè)計(jì)原則及功能
        河南科技(2014年14期)2014-02-27 14:11:59
        網(wǎng)管支撐系統(tǒng)運(yùn)行質(zhì)量管控的研究與實(shí)現(xiàn)
        日本女优禁断视频中文字幕| 国产一区二区杨幂在线观看性色| 久久av高潮av喷水av无码| 国产高清乱理伦片| 欧美变态另类刺激| 在线视频国产91自拍| 亚洲国产av高清一区二区三区| 欧美熟妇与小伙性欧美交| 欧美黄色免费看| 亚洲男人天堂| 中文亚洲欧美日韩无线码| 女人被男人爽到呻吟的视频| 国产乱码精品一区二区三区久久| 亚洲大胆视频在线观看| 国产精品美女久久久久浪潮AVⅤ| 在线观看视频亚洲| 亚洲精品永久在线观看| 亚洲人成电影在线观看天堂色| 精品人妻少妇嫩草av无码专区| 天堂网av一区二区三区在线观看| 日韩一本之道一区中文字幕| 一区二区三区在线视频爽| 无码专区亚洲avl| 久久久久国产亚洲AV麻豆 | 久久不见久久见免费视频6| 久久婷婷综合激情五月| 国产毛片精品av一区二区| 伊人久久大香线蕉综合av| 国产精品亚洲av网站| 久久婷婷色香五月综合激情| 欧美日韩精品一区二区在线视频| 亚洲人成电影在线播放| 亚洲中文字幕久久精品蜜桃| 亚洲精选自偷拍一区二| 亚洲97成人精品久久久| 亚洲一区二区三区在线| 亚洲国产欧美久久香综合| 四虎在线播放免费永久视频| 国模无码人体一区二区| 久久精品免视看国产成人| 亚洲欧美色一区二区三区|