网络设备配置实训教程配套教学课件ppt谢尧王明昊课件教学资源网络设备配置实训教程 教学课件 ppt 作者 谢尧王明昊课件教学资源 思科路由器安全性管理.doc

《网络设备配置实训教程配套教学课件ppt谢尧王明昊课件教学资源网络设备配置实训教程 教学课件 ppt 作者 谢尧王明昊课件教学资源 思科路由器安全性管理.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、思科路由器安全性管理对Cisco思科路由器的安全性管理主要包括：建立口令以保护访问Cisco思科路由器的安全，使用正确的访问表以管理通过Cisco思科路由器的可接受数据流等。1、口令管理下面显示了设置控制从终端进行访问的口令的命令。命令操作效果Lineconsole0为控制台终端建立一个口令Linevty04telnet连接建立一个口令Enable-password为特权exec模式建立一个口令Enable-secret使用MD5加密方法建立密码口令Servicepassword-encryption保护口令，

2、避免其通过idsplay命令将口令显示出来2、报文过滤cisco的防火墙功能主要是通过报文的过滤实现的。它可以实现对多种数据流的控制，如限制流入、以及流出等。通过对访问列表的编写，我们可以实现对特定网络或主机的数据流限制。Accsess-list的编号有特定的范围：<1-99>IPstandardaccesslist<100-199>IPextendedaccesslist<1100-1199>Extended48-bitMACaddressaccesslist<200-299>Protocoltype-cod

3、eaccesslist<700-799>48-bitMACaddressaccesslist例如我们可以定义如下的访问表来实现允许任何主机到主机160..10.2.101的报文：Accsess-list101permitipanyhost160.10.2.101而下面的语句允许使用客户源端口（小于1024的端口留给服务器用）方式的主机发往160.10.2.100的udp报文通过，且报文的目的端口必须为dns端口（53）。其中gt为greatthan。Accsess-list101permitudpanygt10

4、23host160.10.2.100eq53建立好访问列表以后，要想让它进行报文过滤，必须将它应用到端口上。在进入要控制的端口后，用如下的命令应用此访问表：router(config-if)#ipaccess-group101in其中的in表示对向里（针对此端口来说）的数据进行过滤。要注意的是，一个端口只能有一个向里和向外的列表，如果有几个，则只有第一个起作用。