1、如何遠程登錄路由器 使用Telnet/SSH
2、Cisco IOS 文件系統管理
配置簡單的VTP Telnet 登錄,用戶名和密碼為cisco
通過R1進行telnet登錄成功,首先進入用戶模式,然後輸入enable密碼進入特權模式
通過更改privilege 最高優先級為15後,R1就可以直接登錄進入特權模式
R1直接登錄telnet R2 進入特權模式,這種telnet設置不是很安全,建議關閉telnet15優先級
line vty 0 4 login線下密碼認證
Authentication 出示用戶名密碼
Authorization 你的訪問權限是什麼
Accounting 你做了什麼事
TACACS+ 服務器 ACS 支持 radius + tacacs+
ISE 2.X 功能比ISE多 兼容華為華三設備 目前用ISE 在EVE模擬器中可以模擬AAA服務器
通過配置Admin優先級15 配置 Sike優先級為1 遠程登錄測試查看不同的權限。
APC智能插排同樣可以支持telnet, 內網使用telnet相對安全些,如果在不同園區公網VPN登錄需要考慮流量發送的安全性。
考慮網絡安全 進行數據加密
散列算法沒法回推數據 加密可逆可以解密
散列不管數據多少字節做了散列後的代碼定長 加密的亂碼長度大小和數據大小相關
對稱秘鑰加密 DES 3DES AES
非對稱秘鑰加密 RSA Public Key 公鑰 Private Key 私鑰
SSH Router非對稱加密生成RSA加密隨機數公鑰和私鑰 PC訪問SSH Router時,Route主動把公鑰發給PC, PC把秘鑰設置為對稱秘鑰cisco,那路由器公鑰加密對稱秘鑰cisco發送給路由器,共享這個秘鑰通過對稱加密算法
先利用非對稱加密再用對稱加密會話
非默認主機名
定義一個域名
512 1024 2048
SSHv2 做用戶名密碼認證 VTY login local 只允許SSH登錄
配置hostname R2 , 配置一個域名cisco
配置加密RSA秘鑰1024bit
通過SSH登錄
TFTP IOS 備份升級實驗
把IOS通過TFTP備份到服務器
通過TFTP把服務器IOS下載到設備
通過FTP 把服務器IOS下載到設備中,默認路由器啟動排列最小的IOS,也就是最優先存在設備的IOS系統,通過boot system flash XX 設置路由器啟動的IOS系統。