1、第4章 路由器安全管理,4.1 Telnet会话管理,4.1.1 呼出Telnet会话管理 图4-1 远程登录,使用主机名直接远程登录,显示呼出Telnet会话,断开呼出Telnet会话,同时发起多个Telnet会话,返回某次Telnet会话过程,断开指定Telnet连接,4.1 Telnet会话管理,4.1.2 呼入Telnet会话管理,采用相对线号断开远程Telnet连接,用绝对线号断开远程Telnet连接,4.2 访问控制ACL,4.2.1 访问控制列表概述 1访问控制列表概述 2配置访问控制列表,表4-1 通过编号指定的访问列表所支持的协议,标准IP协议:13001999(IOS v1
2、2.0 and later) 扩展IP协议:20002699(IOS v12.0 and later),4.2 访问控制ACL,4.2.2 标准ACL配置方法 1标准IP访问控制列表语句 ACCESS-LIST access-list-number DENY|PERMIT|REMARK SOURCE source-wildcard|ANY 2IP访问控制组语句 IP ACCESS-GROUP access-list-number IN|OUT,标准IP访问控制列表配置实例1,标准IP访问控制列表配置实例2,4.2 访问控制ACL,4.2.3 扩展ACL配置方法 1扩展IP访问控制列表语句 AC
3、CESS-LIST access-list-number DENY|PERMIT|REMARK protocol source source-wildcard destination destination-wildcard option 2IP访问控制组语句 IP ACCESS-GROUP access-list-number IN|OUT,扩展IP访问控制列表配置实例,4.2 访问控制ACL,4.2.4 命名访问控制列表 1标准命名访问控制列表 ip access-list standard aclname ip access-group aclname in|out 2扩展命名访问控制列
4、表 ip access-list extended aclname ip access-group aclname in|out 3命名访问控制列表的修改,4.2.5ACL日志,ACL语句中的关键字“log” 及其作用,4.3 路由器的安全管理,4.3.1 本地登录认证图4-23 配置本地登录认证,4.3 路由器的安全管理,4.3.1 本地登录认证图4-24 本地登录认证,4.3.2 访问类语句,图4-25 限制对路由器的管理性访问,4.3.2 访问类语句,图4-26 进行VTY访问控制,4.3.3 HTTP/HTTPS,1HTTP管理方式 图4-29 HTTP访问本地认证配置 图4-31 限制HTTP访问位置图4-33 关闭路由器上的HTTP服务,4.3.3 HTTP/HTTPS,2HTTPS管理方式 图4-34 配置路由器支持HTTPS访问方式,4.3.4 SSH,图4-39 配置路由器上的SSH服务的步骤,4.3.4 SSH,2SSH客户端图4-47 SSH命令的上下文帮助信息 图4-48 以SSH方式登录到路由器R1,思考与练习,
