思科路由器安全性管理

网络 路由交换
思科路由器是我们网络常用设备,对于路由器的安全性大家可能并不熟悉,这里详细的向大家描述了怎样去配置一个路由器的安全性,同时去实现以访问表去管理CISCO。

对Cisco思科路由器的安全性管理主要包括:建立口令以保护访问Cisco思科路由器的安全,使用正确的访问表以管理通过Cisco思科路由器的可接受数据流等。

1、口令管理

下面显示了设置控制从终端进行访问的口令的命令。

命令 操作效果
Line console 0 为控制台终端建立一个口令
Line vty 0 4 telnet连接建立一个口令
Enable-password 为特权exec模式建立一个口令
Enable-secret 使用MD5加密方法建立密码口令
Service password-encryption 保护口令,避免其通过idsplay命令
将口令显示出来

2、报文过滤

cisco的防火墙功能主要是通过报文的过滤实现的。
它可以实现对多种数据流的控制,如限制流入、以及流出等。通过对访问列表的编写,我们可以实现对特定网络或主机的数据流限制。
Accsess-list 的编号有特定的范围:

<1-99> IP standard access list
<100-199> IP extended access list
<1100-1199> Extended 48-bit MAC address access list
<200-299> Protocol type-code access list
<700-799> 48-bit MAC address access list

例如我们可以定义如下的访问表来实现允许任何主机到主机160..10.2.101的报文:
Accsess-list 101 permit ip any host 160.10.2.101

而下面的语句允许使用客户源端口(小于1024的端口留给服务器用)方式的主机发往160.10.2.100的udp报文通过,且报文的目的端口必须为dns端口(53)。其中gt为great than。
Accsess-list 101 permit udp any gt 1023 host 160.10.2.100 eq 53

建立好访问列表以后,要想让它进行报文过滤,必须将它应用到端口上。在进入要控制的端口后,用如下的命令应用此访问表:
router(config-if)#ip access-group 101 in

其中的in表示对向里(针对此端口来说)的数据进行过滤。要注意的是,一个端口只能有一个向里和向外的列表,如果有几个,则只有***个起作用。
 

【编辑推荐】

  1. 如何解决思科路由器崩溃问题
  2. 思科发布“思蜀援川”第二年工作报告
  3. 思科收购CoreOptics拓展欧洲市场光纤网络业务
  4. 思科开发企业网络软件 欲挑战微软Office
  5. 思科想要的就是标准
责任编辑:chenqingxiang 来源: sun-train
相关推荐

2010-08-03 14:11:23

2011-08-11 15:20:45

路由器安全

2010-09-02 13:31:54

2010-08-23 09:14:39

2010-08-20 15:20:40

2010-08-13 09:32:05

2009-11-16 16:25:36

2009-04-21 10:13:00

2009-03-02 09:33:00

2018-10-11 08:15:20

2009-11-18 15:13:37

2010-12-20 13:18:09

2012-09-27 13:41:43

2022-10-24 14:52:35

2010-09-02 12:55:30

2010-08-10 10:10:37

2010-08-17 11:36:17

2014-07-14 16:47:26

2010-07-30 10:15:57

路由器设置

2009-12-02 16:39:10

点赞
收藏

51CTO技术栈公众号