日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
網(wǎng)絡(luò)設(shè)備之安全防護(hù)和運(yùn)用

隨著網(wǎng)絡(luò)的發(fā)展,最基層的網(wǎng)絡(luò)設(shè)備的數(shù)量也是越來越多,為了管理的方便,我們不可能天天去守著它們,但我們又必須在設(shè)備出現(xiàn)故障的時(shí)候能及時(shí)的解決問題,并且要保證遠(yuǎn)程時(shí)的安全性。

那么有什么遠(yuǎn)程的方式呢?哪種遠(yuǎn)程的方式更好、更安全呢?下面,我將為大家一一的詳解。

一、通過telnet遠(yuǎn)程控制。

二、控制HTTP訪問。

三、使用SSH遠(yuǎn)程控制。

為了讓大家更好的理解,我準(zhǔn)備了一個(gè)實(shí)驗(yàn)的環(huán)境來具體的講解這三種方式,以及這三種方式的具體配置命令和需要注意的幾項(xiàng)內(nèi)容。

如圖:

***種方式:通過telnet遠(yuǎn)程控制

是實(shí)驗(yàn)的環(huán)境下最常用的一種方式,但是這個(gè)方式是不安全的,就是說在控制的同時(shí)數(shù)據(jù)是不加密的。不能保證傳輸?shù)陌踩?,所以在?shí)驗(yàn)室的環(huán)境下運(yùn)用。(不安全,流量不加密。)

具體的配置命令:                

username servershuji privi 15 password 123——優(yōu)先級高,可以直接進(jìn)入特權(quán)模式,不需要輸入設(shè)備所設(shè)置的密碼。
  
line vty 0 4——允許同時(shí)五人連接設(shè)備。
login local——本地用戶 生效

在PC機(jī)172.16.1.11上的遠(yuǎn)程:

這種遠(yuǎn)程控制方式運(yùn)用的同時(shí),我們還可以通過ACL實(shí)現(xiàn)流量的控制功能,這樣會(huì)相對安全些。我們有兩臺(tái)PC分別是172.16.1.10、172.16.1.11,我們用172.16.1.10這臺(tái)PC來連接網(wǎng)絡(luò)設(shè)備,具體的一些命令:

access-list 1 permit host 172.16.1.10——只允許此IP連接    
line vty 0 4
access-class 1 in——在進(jìn)入的方向上生效

如圖:

在PC機(jī)172.16.1.10上遠(yuǎn)程設(shè)備:(既可以連接,又可以ping 通)

在PC機(jī)172.16.1.11上遠(yuǎn)程設(shè)置:(看看這個(gè)遠(yuǎn)程的效果是什么,不可以連接,但可以ping 通,這個(gè)就是ACL 的作用。)

#p#

第二種方式:控制HTTP訪問

ip http server-----啟用的命令  

ip http authentication local----本地認(rèn)證  

username servershuji privilege 15 password 123  

ip http secure-server----啟用安全傳輸?shù)拿?/p>

如圖:

我們通過HTTP的方式來管理網(wǎng)絡(luò)設(shè)備的系統(tǒng)提示信息,即banner moth " " 。現(xiàn)在我來看一下它的效果。下面我們用PC 機(jī)172.16.1.10來控制網(wǎng)絡(luò)設(shè)備的過程:

當(dāng)我們打開網(wǎng)絡(luò)設(shè)備是,我們會(huì)看到以下內(nèi)容:

如圖:

#p#

第三種方式:使用SSH遠(yuǎn)程控制

(這個(gè)是比較實(shí)用的技術(shù),而且它的流量是加密的,較為安全一些)但是這種遠(yuǎn)程方式不支持在windows操作系統(tǒng)中運(yùn)行,所以我們要使用第三方軟件(即putty)來實(shí)現(xiàn)它的功能)或者使用windowscp 這個(gè)軟件,它的功能比Putty 要強(qiáng)很多。

這種遠(yuǎn)程方式的具體配置命令:(加密傳輸?shù)倪h(yuǎn)程方式)

1、配置hostname和ip domain-name

host R1-7206  
ip domain-name www.servershuji.com

2、配置登錄用戶名和密碼

username servershuji privi 15 password 123

3、啟用SSH服務(wù)

crypto key generate rsa——這個(gè)是啟用的命令

4、僅允許客戶端使用SSH遠(yuǎn)程管理設(shè)備  

line vty 0 4   
transport input ssh——控制遠(yuǎn)程管理協(xié)議

現(xiàn)在SSH服務(wù)已經(jīng)啟動(dòng),如果需要停止SSH服務(wù),用以下命令:

R1-7206(config)#crypto key zeroize  rsa(清除RSA密鑰)

如圖:

當(dāng)我們再用PC機(jī)172.16.1.10 去利用telnet這中方式的話,看看會(huì)是什么效果:

這個(gè)時(shí)候我們使用Putty軟件試一試,看看又有什么樣子的效果:

***,給大家說一個(gè)設(shè)置密碼的小技巧:

(1)如果設(shè)置的密碼中包含?這個(gè)字符的話,按ctrl+V快捷鍵 再輸入?

(2)設(shè)置最小密碼長度

security passwords min-length 1--16

分享題目:網(wǎng)絡(luò)設(shè)備之安全防護(hù)和運(yùn)用
文章鏈接:http://m.5511xx.com/article/djgjiio.html