网络设备的安全配置和管理.doc

网络设备的安全配置和管理.doc

ID:55038160

大小:5.96 MB

页数:6页

时间:2020-04-26

网络设备的安全配置和管理.doc_第1页
网络设备的安全配置和管理.doc_第2页
网络设备的安全配置和管理.doc_第3页
网络设备的安全配置和管理.doc_第4页
网络设备的安全配置和管理.doc_第5页
资源描述:

《网络设备的安全配置和管理.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、南京晓庄学院数学与信息技术学院网络安全实验报告实验名称:实验一 网络设备的安全配置和管理班级:实验地点:日期:评定等级:学号:姓名:一、实验目的:1.掌握保护对网络设备访问的安全配置;2.掌握设备管理角色的管理与配置;3.掌握对网络设备的监控与管理的配置。二、基本技能实验内容、要求和环境:图:“网络设备的安全配置和管理”实验拓扑如图所示的拓扑结构,完成以下的设备安全任务:1、限制虚拟终端访问要求只有PC1的IP地址可以TELNET到路由器R1上,只有PC4的IP地址可以TELNET到路由器R2上2、限制虚拟终端访问登录的用户由本地数

2、据库进行验证(即先在创建一个用户,然后在线路模式输入loginlocal)3、配置SSH三、实验步骤:1)拓扑图:1)配置客户端地址PC0:PC1:PC3:PC2:R1:R1(config)#intf0/0R1(config-if)#ipadd192.168.0.251255.255.255.0R1(config-if)#noshut限制虚拟终端访问:R1(config)#access-list1pR1(config)#access-list1permit?A.B.C.DAddresstomatchanyAnysourcehosth

3、ostAsinglehostaddressR1(config)#access-list1perm192.168.0.2?限制虚拟终端访问:R1(config)#linevty04R1(config-line)#access-class1inR1(config-line)#endR2:限制虚拟终端访问:Router>enRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostR2R2(config)#linevty04R2(c

4、onfig-line)#password123R2(config-line)#loginlocalR2(config-line)#endR2(config)#intf0/0R2(config-if)#ipadd192.168.2.251255.255.255.0R2(config-if)#noshut限制虚拟终端访问:R2(config)#linevty04R2(config)#access-list2permit192.168.2.2R2(config)#linevty04R2(config-line)#access-class2

5、inR2(config-line)#end%SYS-5-CONFIG_I:Configuredfromconsolebyconsole3)SSH配置R2#showipsshSSHDisabled-version1.99%PleasecreateRSAkeys(ofatleast768bitssize)toenableSSHv2.Authenticationtimeout:120secs;Authenticationretries:3R2#conftEnterconfigurationcommands,oneperline.Endwi

6、thCNTL/Z.R2(config)#ipdomain-nameBLUER2(config)#cryptokeygeneratersaThenameforthekeyswillbe:R2.BLUEChoosethesizeofthekeymodulusintherangeof360to2048foryourGeneralPurposeKeys.Choosingakeymodulusgreaterthan512maytakeafewminutes.Howmanybitsinthemodulus[512]:32%Adecimalnum

7、berbetween360and2048Howmanybitsinthemodulus[512]:360%Generating360bitRSAkeys,keyswillbenon-exportable...[OK]R2(config)#aaanew-modelR2(config)#usernameBLUEpassword123R2(config)#ipsshtime-out30R2(config)#ipsshauthentication-retries1R2#showipsshSSHEnabled-version1.5Authen

8、ticationtimeout:30secs;Authenticationretries:1R1:R1(config)#aaanew-modelR1(config)#usernameblueshitpassword123R1(conf

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。