补充-安全配置指导

《补充-安全配置指导》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、补充:安全配置指导安全配置简介安全服务器协议数据过滤网络数据加密其他安全特性回章目录一、安全配置简介身份人证、授权和记帐安全服务器协议数据过滤网络数据加密其他安全特性回章目录1.身份认证、授权和记帐(AAA)身份认证：提供识别用户的方法，包括登陆口令、用户身份和识别等。授权：提供进行远程访问控制的方法。记帐：提供了收集和发送安全服务器信息的方法，这些包括用户名称、开始时间、结束时间、数据分组以及字节数等，可以用来进行计费、审计以及制作报表等，典型AAA网络配置2.安全服务协议3.数据过滤ACL：包括基本访问控制列表和扩展访问控制列表4.网络数据加密5.其他安全特性配置口令和多重权限邻接路由

2、器身份认证OSPF邻居认证加密配置R1R2Area0Area2Area1Loopback02.2.2.2/24Loopback01.1.1.1/24S0/0192.168.12.1/24S0/0192.168.12.2/24完成基本配置及OSPF路由配置后,进行邻居认证配置配置OSPF后,输入如下代码:R1(config)#routeros1R1(router-config)#area0authenticationmessage-digestR1(config)#ints0/0R1(config-if)#ipospfmessage-digest-key1md5starR2(config)#

3、routeros1R2(router-config)#area0authenticationmessage-digestR2(config)#ints0/0R2(config-if)#ipospfmessage-digest-key1md5star注意事项:1.两个广域网接口在一个区域里,验证的密码要一致2.不要忘记在DCE端设置时钟频率iposauthentication-keystararea0authentication