《网络互连技术-路由、交换与远程访问(第二版)》课件第4章 路由器安全管理

第4章路由器安全管理4.1Telnet会话管理4.1.1呼出Telnet会话管理

图4-1远程登录使用主机名直接远程登录

显示呼出Telnet会话

断开呼出Telnet会话

同时发起多个Telnet会话

返回某次Telnet会话过程

断开指定Telnet连接

4.1Telnet会话管理4.1.2呼入Telnet会话管理

采用相对线号断开远程Telnet连接

用绝对线号断开远程Telnet连接

4.2

访问控制——ACL

4.2.1访问控制列表概述1．访问控制列表概述2．配置访问控制列表表4-1通过编号指定的访问列表所支持的协议

协议范围标准IP协议1～99扩展IP协议100～199Ethernet类型码200～299DECnet300～399XNS400～499扩展XNS500～599AppleTalk600～699Ethernet地址700～799IPX800～899扩展IPX900～999IPXSAP1000～1099MAC1100～1199IPX汇总地址1200～1299标准IP协议：1300～1999（IOSv12.0andlater）扩展IP协议：2000～2699（IOSv12.0andlater）4.2

访问控制——ACL

4.2.2标准ACL配置方法

1．标准IP访问控制列表语句ACCESS-LISTaccess-list-number{DENY|PERMIT|REMARK}{SOURCE[source-wildcard]|ANY}2．IP访问控制组语句

IPACCESS-GROUPaccess-list-number{IN|OUT}标准IP访问控制列表配置实例1

标准IP访问控制列表配置实例2

4.2

访问控制——ACL

4.2.3扩展ACL配置方法

1．扩展IP访问控制列表语句ACCESS-LISTaccess-list-number{DENY|PERMIT|REMARK}protocolsourcesource-wildcarddestinationdestination-wildcardoption2．IP访问控制组语句

IPACCESS-GROUPaccess-list-number{IN|OUT}扩展IP访问控制列表配置实例4.2

访问控制——ACL

4.2.4命名访问控制列表

1．标准命名访问控制列表

ipaccess-liststandardaclname

ipaccess-groupaclname[in|out]2．扩展命名访问控制列表ipaccess-listextendedaclname

ipaccess-groupaclname[in|out]3．命名访问控制列表的修改5．ACL日志

ACL语句中的关键字“log”及其作用

4.3

路由器的安全管理

4.3.1本地登录认证图4-23配置本地登录认证

4.3

路由器的安全管理

4.3.1命名访问控制列表本地登录认证图4-24本地登录认证4.3.2访问类语句

图4-25限制对路由器的管理性访问

4.3.2访问类语句

图4-26进行VTY访问控制

4.3.3HTTP/HTTPS

1．HTTP管理方式

图4-29HTTP访问本地认证配置

图4-31限制HTTP访问位置图4-33关闭路由器上的HTTP服务

4.3.3HTTP/HTTPS

2．HTTPS管理方式

图4-34关闭路由器上的HTTP服务

4.3.4SSH

图4-39配置路由器上的SSH服务的步骤

4.3.4SSH

2．SSH客户端图4-47SSH命令的上下文帮助信息

图4-48以SSH方式登录到路由器R1实验4

实验4-1Telnet会话管理