交换安全之设备安全-SSH、VTY、HTTPS、Banner、CDP

最新推荐文章于 2021-12-21 15:51:43 发布
VIP文章 最新推荐文章于 2021-12-21 15:51:43 发布
阅读量765 收藏 6
点赞数 2
分类专栏: 网络安全架构与部署 文章标签: 安全 网络 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40644809/article/details/105239191
版权

交换安全之设备安全

本文主要阐明如何通过安全部署来保证设备本身的安全。

SSH

远程登录设备,在内网中使用 telnet 也是可以的,如果是通过外网来接入交换机或者服务器,会建议使用 SSH,否则密码可能会被盗取。

SSH,Secure Shell,安全外壳协议,基于应用层,用于远程登录会话和其他的网络服务中防止信息泄露,保证远程管理的安全性。客户端登录服务端,会通过密钥的生成,保证通信过程中的安全。

部署:
SSH Server:
hostname R1 //定义主机名
ip domain name cisco.com //定义域名
crypto key generate rsa //生成RSA密钥,密钥长度从 360 到 2048

ip ssh authentication-retries < 0-5 > //定义登录次数
ip ssh version 2 //修改SSH版本

username cisco privilege 15 password cisco

line vty 0 15
login local

SSH Client:
ssh -l cisco 172.16.23.2 // -l 要求添加用户名

VTY

VTY,Virtual Teletype Terminal,虚拟终端,远程通过虚拟终端进行登录实现远程管理。

部署:
line vty 0 2 //同时允许的人数,允许0 到2 总共3个管理员登录
access-class 1 in

最低0.47元/天 解锁文章
Goallegoal
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
reflex-vty:使用功能React式编程(FRP)和Reflex FRP构建终端应用程序
02-06
reflex-vty:使用功能React式编程(FRP)和Reflex FRP构建终端应用程序
交换机下配置banner login是做什么的
weixin_34197488的博客
02-04 2510
一个是登录前的标语即连接上之后的标语banner login,一个是登录后显示出来的名称,即显示给用户看的,用于说明此路由或交换用于何种用途,非法登录有什么后果等banner m,都是telnet过去的时候显示出来的 回答人的补充 2010-10-12 17:19 banner motd先显示,banner login后显示...
华为Console和VTY安全管理
DREW德鲁
07-23 1175
• 网络设备的管理方式: • 1)console(有些设备使用mini USB)本地管理,通过Console口本地访问(权限高,初始化配置,命令行实施) • 2)专有的以太管理接口MGT (带内管理和带外管理) • 3)远程管理:Telnet/SSH,使用Telnet终端访问(明文管理,方便快捷,安全性较差,即VTY);使用SSH终端访问(密文管理, 安全性很好,速度还好) • 4)跳转方式 • 5)通过AUX口远程访问(应用较少) user-interface con 0 //只有一个console接口,
开源堡垒机+免费radius 统一管理网络设备telnet、ssh登录
weixin_34240520的博客
10-15 1600
前言大部门企业的IT运维团队人员较多,同时负责网络设备上千台,所以不可能将网络设备的telnet用户名和密码告诉所有的IT人员,但是IT人员又需要telnet部分网络设备进行配置信息,这就可以利用AAA认+RADIUS(internet验证服务)的方式让所有的部分的域用户能够利用域帐号+密码登录telnet了。访问设备不能要做到命令审计、人员访问资源控制等功能。一、准备工作1台Centos6....
设备安全SSH
weixin_48350625的博客
12-21 144
ssh server 配置 hostname R1定义主机 IP domain-name cisco com定义域名 crypto key generate rsa 生成rsa密钥 可选ip ssh authentication rsa<0-5>定义登录有户数 可选ip ssh version 修改版本 username cisco privilege 15 password cisco定义用户名密码 line vty 0 15 登录用户数 login local本地调用 其.
工控安全职业证书技能实践:路由器安全权限配置实战.docx
07-09
路由器安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握路由器的基本配置,掌握路由器的安全权限配置,掌握路由器的ACL配置。 实验目标 掌握路由器的基本配置 掌握路由器的...
《网络安全》学生实验(项目)报告-CCNAS_Chp3_PTActA _AAA.doc
02-08
Task 2: Configure Local AAA Authentication for VTY Lines on R1 Step 1. Configure a named list AAA authentication method for VTY lines on R1. Configure a named list called TELNET-LOGIN to ...
dino-brick:恐龙游戏,终端版
02-04
dino-brick:恐龙游戏,终端版
vty全部资料
07-06
从网络上付费下载的资料,经过有所选择后保留下来的。在这里算比较全面
GNS3 IOU 安装及使用方法
Goallegoal的博客
03-29 4155
GNS3 IOU 安装及使用方法 IOU 概述 IOS on Unix,思科官方基于 Linux(debian) 的 IOS 操作系统,可以模拟真实交换机和路由器操作系统,一般学习交换技术或者 CCIE LAB 会用到。 IOU 原理 搭建网络拓扑使用的老版本的 GNS3 虽然可以满足大部分的实验需求,但是模拟交换技术非常有限。GNS3 新版本设计思路和旧版本不一样,引入了新的网络操作镜像 IOU...
路由过滤
Goallegoal的博客
03-21 3748
路由过滤 定义 使用路由协议是为了学习路由条目,而路由过滤刚好与其相反,可以把一些不需要的路由条目过滤掉。 包括三个列表 prefix-list 前缀列表 之前抓路由条目会使用ACL,在这里介绍的前缀列表抓路由会更加的方便。二者进行对比,ACL除了可以抓取路由条目,还可以抓流量(ICMP、HTTP等),但是前缀列表只能抓路由,不具备协议、端口的概念,更像是一个数学工具。 ACL使用回顾 acce...
交换安全之流量安全-Storm-control、VACL、SPAN、PVLAN
Goallegoal的博客
04-02 2103
交换安全之流量安全 与流量互访策略相关。 Storm-control 终端接入传统交换网络时可能以单播、组播或广播的方式发送数据包,trunk 链路可以承载全网的组播与广播流,如果终端除单播流量外还有大流量的组播、广播流量,交换机默认操作是将这些流量泛洪到其余的 trunk 链路中去,此行为会产生广播风暴并消耗大量的带宽。 风暴控制,进行速率上的限制,用来抑制广播风暴。 部署(用于接入口): i...
路由策略route-map
Goallegoal的博客
03-22 1888
路由策略 route-map 定义 route-map,路由图,用于实现路由策略。 功能 部署 route-map NM permit 10 match ip address 1 2 match ip address 1 match ip address 2 match interface f0/0 f1/0 route-map NM deny 20 match ip address 2 set...
交换冗余之链路冗余
Goallegoal的博客
03-31 1412
交换冗余之链路冗余 cp :为了保持网络的稳定性,在多台交换机组成的网络环境中,通常都使用一些备份连接,以提高网络的健壮性、稳定性,这里的备份连接也称为备份链路或者冗余链路。 L3 以太通道应用在 汇聚层或核心层 部署 interface range e0/1 - 2 no switchport channel-group 1 mode on interface port-channel 1 ip...
高级交换-大中型园区网络的部署练习
Goallegoal的博客
04-07 1408
高级交换-大中型园区网络的部署练习 实验拓扑 实验要求 一、安全管理 1、依据图中拓扑,为全网设备定义主机名、关闭域名解析、并在 Console 和 VTY 线路下关闭线路超时并开启输出同步。 2、为实现安全远程登录,要求在设备 CS1 上创建本地用户名 PingingLab,密码 CCIE,并只允许 3 个管理员同时远程登录,其中管理员地址分别为 192.168.10.1~192.168.10...
VRRP实现网关冗余
Goallegoal的博客
04-03 1406
VRRP实现网关冗余 实验拓扑 配置要求 1、配置 sw1、sw2、sw3之间的 trunk 链路; interface range e0/0 , e0/1 switchport trunk encapsulation dot1q switchport mode trunk show interface trunk 2、配置 sw1、sw2、R1 之间的 OSPF 协议,要求 sw1、sw2 能...
交换安全之接入安全-AAA、802.1x
Goallegoal的博客
04-02 1094
交换安全之接入安全 AAA 定义 Authentication,认证,判断用户是否具有访问权限; Authorization,授权,允许用户使用哪些服务; Accounting,记账,记录用户使用网络资源的情况。 AAA 是以上三项的简写,是一个安全模型,用于实现用户安全管理。 应用 学校拨号 802.1x 认证 电信宽带 PPPOE 设备安全管理 网站后台数据库 安全架构 以学校拨号上网为例,...
路由重分发
Goallegoal的博客
03-20 1025
路由重分发 定义 redistribute 路由重分发,在多种路由协议之间实现信息互导,即路由共享。 分类 原理 1、边界路由器与各边不同路由协议网络互通,但是默认情况下不同路由协议的网络被隔离,此时需要通过重分发技术解决。 2、对于静态路由,没有重分发的概念,如需实现全网连通,要通过指定静态路由和默认路由的方式。 3、不同路由协议的 metric 值不同,路由重分发使用 seed metric...
user-interface vty 0 4是什么意思
最新发布
04-23
"user-interface vty 0 4" 是在Cisco网络设备中配置 Virtual Teletype(VTY)用户界面的命令。该命令指定设备的虚拟终端线路(VTY)接口数量为0-4,允许多个用户通过 Telnet 或 SSH 协议连接到设备。用户可以使用此命令配置每个 VTY 线路,例如设置登录用户名和密码,设置会话超时和最大连接数等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值