1、路由器、防火墙收到三层数据包
1.1、匹配策略路由,如果匹配,按照策略路由执行的路径转发
1.2、如果没有匹配策略路由,该流量查询设备路由表执行转发
1.3、无路由,丢包
在这种情况下,为了保证业务正常,就需要关闭FW的状态检测功能。当关闭状态检测功能后,FW可以通过后续报文建立会话,保证业务的正常运行。
开启和关闭状态检测功能的情况下,设备对收到的TCP和ICMP协议首包的处理结果如表 TCP和ICMP协议报文创建会话情况所示。创建会话的前提还是这些报文要通过设备上包括安全策略在内的各项安全机制的检查。
对于设备执行远程管理,选择telnet、ssh:
1、telnet不安全,明文方式交互报文,包括用户、密码提交、远程操作CLI命令上传都是明文,不建议使用;
2、SSH安全的telney登录,交互的报文、包括用户、密码信息、远程操作CLI命令都会被加密起来,安全性高。
SSH对于用户认证方式两种: 2.1、口令,密码认证; 2.2、公钥,更加安全,复杂一些。
SSH是由一系列安全套件组成,决定了安全性,而这一系列套件,可以让ftp使用使用实现sftp、让telnet使用实现stelnet,也可让netconf使用实现安全性
SSH工作过程:
1、交换相关报文,协商双方版本;
2、版本协商好之后,交互其他报文,协商双方所支持一些算法;
3、双方以上协商好之后,互相交互报文,使用密码学算法协商出一把key,称之为session-key;
4、基于协商出来的key加密后续所有报文,包括客户端向ssh服务器推送的认证密码也是在报文中,而报文本身是被加密的。
在以上登录阶段,client会获取到服务器的公钥,未来如果采用密码认证,client会把向服务器提交的密码使用服务器的公钥加密,然后加密后的密码附加在报文中传输给服务器。
扫一扫
316
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
