路由器安全管理課程(PPT 38頁)
路由器安全管理課程(PPT 38頁)內容簡介
第7章路由器安全管理
4.1Telnet會話管理
4.1.1呼出Telnet會話管理
圖4-1遠程登錄
使用主機名直接遠程登錄
當登陸到目標主機後,可使用以下命令斷開當前Telnet回話:
exit,回到本地設備;
不退出當前回話連接而暫時回到原設備:Ctrl+Shift+6+x;
顯示呼出Telnet會話
斷開呼出Telnet會話
同時發起多個Telnet會話
返回某次Telnet會話過程
斷開指定Telnet連接
4.1.2呼入Telnet會話管理
采用相對線號斷開遠程Telnet連接
用絕對線號斷開遠程Telnet連接
4.2訪問控製列表——ACL
4.2.1訪問控製列表概述
1.訪問控製列表
2.配置訪問控製列表步驟:
Step1:定義允許或禁止報文的描述語句(訪問列表);
Step2:將訪問列表應用到路由器的具體接口(應用訪問組)。
表4-1通過編號指定的訪問列表所支持的協議
IP訪問控製列表:
標準IP訪問控製列表:僅依據IP數據包的源地址決定是否過濾數據包;
擴展IP訪問控製列表:不但可以檢查源地址、目標地址,而且可以檢查源和目標的端口號等字段。
4.2訪問控製——ACL
4.2.2標準ACL配置方法
1.標準IP訪問控製列表語句
access-list-number列表號碼,範圍1~99之間
DENY|PERMIT指出該訪問控製列表是允許還是拒絕數據包
SOURCE[source-wildcard]|ANY主機或網絡的源地址,或者是任何主機
..............................
4.1Telnet會話管理
4.1.1呼出Telnet會話管理
圖4-1遠程登錄
使用主機名直接遠程登錄
當登陸到目標主機後,可使用以下命令斷開當前Telnet回話:
exit,回到本地設備;
不退出當前回話連接而暫時回到原設備:Ctrl+Shift+6+x;
顯示呼出Telnet會話
斷開呼出Telnet會話
同時發起多個Telnet會話
返回某次Telnet會話過程
斷開指定Telnet連接
4.1.2呼入Telnet會話管理
采用相對線號斷開遠程Telnet連接
用絕對線號斷開遠程Telnet連接
4.2訪問控製列表——ACL
4.2.1訪問控製列表概述
1.訪問控製列表
2.配置訪問控製列表步驟:
Step1:定義允許或禁止報文的描述語句(訪問列表);
Step2:將訪問列表應用到路由器的具體接口(應用訪問組)。
表4-1通過編號指定的訪問列表所支持的協議
IP訪問控製列表:
標準IP訪問控製列表:僅依據IP數據包的源地址決定是否過濾數據包;
擴展IP訪問控製列表:不但可以檢查源地址、目標地址,而且可以檢查源和目標的端口號等字段。
4.2訪問控製——ACL
4.2.2標準ACL配置方法
1.標準IP訪問控製列表語句
access-list-number列表號碼,範圍1~99之間
DENY|PERMIT指出該訪問控製列表是允許還是拒絕數據包
SOURCE[source-wildcard]|ANY主機或網絡的源地址,或者是任何主機
..............................
用戶登陸
安全生產熱門資料
安全生產相關下載