第06章 路由交换机管理和ACL.ppt

路由器安全 在路由器上配置一个本地登录帐户和加密口令。Router(config)# username root secret My$Password 在路由器上配置一个本地登录帐户和明文口令。 Router(config)# username root password My$Password 路由器安全 配置了用户名后，必须启用使用该用户名来认证登陆连接。 Router(config)# line con 0Router(config-line)# login localRouter(config)# line aux 0Router(config-line)# login localRouter(config)# line vty 0 4Router(config-line)# login local 路由器安全 在路由器上配置一个域名 Router-Branch-23(config)# ip domain name 禁用Web服务Cisco路由器还在缺省情况下启用了Web服务，它是一个安全风险，最好将它关闭。举例如下：Router(config)# no ip http server 路由器安全 为进入特权模式设置口令 设置进入特权模式的口令enable secret命令。这个命令用MD5加密方法加密口令，所以提示符不以明文显示。举例如下：Router(config)# enable secret My$Password 路由器安全 加密路由器口令Cisco路由器缺省情况下在配置中不加密口令。可以使用以下命令加密所有明文口令：Router(config)# service password-encryption 路由器安全 在管理路由器的时候，可以通过console端口，AUX端口，或Telnet进入路由器，通常遇到两个口令 1）进入路由器的口令 2）从一般用户模式进入超级权限模式的口令 多级权限配置可以实现路由器的多级管理： 缺省条件下，Cisco IOS只有一个超级权限的口令，可以配置Cisco IOS有多达16个级别的权限及其口令。可以设置通过某个级别的口令登录的用户只允许使用某些命令。 如何设置多级管理 设置某条命令属于某个级别，在全局设置模式下 privilege 模式 level级别命令关键字 注意：Cisco IOS 可以定制0-15个级别权限。0-15级别中，数字越大，权限越高，权限高的级别继承低权限的所有命令，用户模式是1级，特权模式是15级，2-14级定制权限. 设置某个级别的口令 enable secret level 级别 口令 多极管理配置案例 enable secret level 2 5$1$XvWZ$1rd0j5SjVd3172mBzd16e1 　 privilege configure level 2 line privilege configure level 2 ip route privilege configure level 2 interface privilege configure level 2 ip routing privilege configure level 15 ip privilege exec level 2 start-chat privilege exec level 2 copy running-config startup-config privilege exec level 2 copy running-config privilege exec level 2 copy privilege exec level 2 configure terminal privilege exec level 2 configure ACL原理 为什么要使用 ACLs? 结束语 Numbered Extended IPv4 ACL 示例1 RouterX(config)# access-list 101 deny tcp 55 any eq 23 RouterX(config)# access-list 101 permit ip any any (implicit deny all) RouterX(config)# interface et