0基础学RS(七)配置登录增强特性

已于 2022-04-19 12:19:28 修改
阅读量1.4k 收藏 4
点赞数 1
分类专栏: CCNA基础 文章标签: 网络安全
于 2022-04-09 20:37:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45816894/article/details/124065888
版权
本文介绍了如何在Cisco IOS设备上增强登录安全,通过配置密码验证、登录限制、静默模式和访问控制列表(ACL),确保设备免受攻击并允许关键主机访问。演示了如何设置密码策略和允许特定IP通过ACL登录。
摘要由CSDN通过智能技术生成

前言

为了避免一些不法分子想登陆设备或者对设备进行攻击,Cisco IOS登录增强功能通过减缓攻击(字典攻击和Dos攻击)的速度来提高安全性

实验拓扑

在这里插入图片描述

配置vty远程登录

RA(config)#line vty 0 4
RA(config-line)#password cisco
RA(config-line)#login
验证:可以登录成功
在这里插入图片描述

配置登录增强特性

RA(config)#username admin secret cisco123 创建用户名admin加密密码cisco123
RA(config)#line vty 0 4 进入vty接口
RA(config-line)#login local 使用本地数据库验证
RA(config-line)#exit 退出
RA(config)#login block-for 120 attempts 3 within 60 如果在60s内密码验证错了3次登陆将被限制120s
验证:我随便乱输入了3次错误密码,设备就给我断开连接,然后我想再次登陆发现它拒绝了我的访问
在这里插入图片描述
RA#show login 命令可以查看登录信息
在这里插入图片描述
静默时间过了会自动恢复正常模式,远程主机又可以继续对设备登录
在这里插入图片描述

设置ACL(访问控制列表)

在启用了静默模式后所有的主机都将无法登录设备,为了让关键主机(管理员的主机)在任何时候都能访问,可以使用ACL来解决该问题。

ACL(Access Control Lists):访问控制列表,使用决策对流量进行过滤。

命令如下
在这里插入图片描述
由于模拟器路由器系统版本不支持,所有无法为大家验证了。

前几天安装了一个EVE模拟器,给大家简单展示一下这个功能。

拓扑

在这里插入图片描述
R1(config)#username admin secret cisco123 创建用户名admin加密密码cisco123
R1(config)#line vty 0 4 进入vty接口
R1(config-line)#login local 使用本地数据库验证
R1(config-line)#transport input telnet 使用telnet登陆
R1(config-line)#exit 退出
R1(config)#login block-for 120 attempts 3 within 60 如果在60s内密码验证错了3次登陆将被限制120s

配置acl

R1(config)#ip access-list standard PERMIT-ADMIN 创建一个名叫PERMIT-ADMIN的ACL
R1(config-std-nacl)#permit 192.168.20.2 允许源IP192.168.20.2访问
R1(config-std-nacl)#exit
R1(config)#login quite-mode access-class PERMIT-ADMIN 将PERMIT-ADMIN的ACL运用到静默模式

验证

**PC1(192.168.10.2)**输入密码3次,R1处于静默模式
在这里插入图片描述
在这里插入图片描述
**PC远程登录(192.168.20.2)**由于静默时间已经过了,所以使用PC1再次输入3次错误密码进入静默模式

R1处于静默模式,但是允许ACL允许的IP地址进行登录
在这里插入图片描述

在前面讲解了关于各种密码的配置有需要的可以去看:0基础学RS(四)路由器交换机安全管理访问telnet、ssh配置

各位大佬有不同的观点,欢迎在评论区留言

网工小王
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
理解什么叫管理vlan与业务VLAN,理解DTP及trunk的配置
csb74110的博客
10-22 1万+
  业务VLAN:太多数vlan属于业务VLAN,所有数据只在本vlan中传输 管理vlan: 除了可以传送传输业务VLAN的信息外,还包括用udp传送的trunk,native vlan,设管理vlan ip(以便...
rs485数据线接反_rs485接口怎么接线?弱电人必RS485接口基础知识讲解
weixin_30621659的博客
01-17 4474
RS485接口组成的半双工网络,一般是两线制,多采用屏蔽双绞线传输,这种接线方式为总线式拓扑结构在同一总线上最多可以挂接32个结点。我们知道,最初数据是模拟信号输出简单过程量,后来仪表接口是RS232接口,这种接口可以实现点对点的通信方式,但这种方式不能实现联网功能,随后出现的RS485解决了这个问题。为此本文通过问答的形式详细介绍RS485接口。一、什么是RS-485接口?它比RS-232-C接...
ITN网络课程笔记(十六)
qq_51996925的博客
12-03 6212
十六、网络安全基础知识十六、网络安全基础知识1、安全威胁和漏洞1.1、威胁类型信息盗窃数据丢失身份盗窃服务中断1.2、漏洞分类技术漏洞配置漏洞策略漏洞1.3、物理安全2、网络攻击2.1、恶意软件的类型2.2、侦查攻击2.3、访问攻击密码攻击信任利用端口重定向中间人2.4、拒绝服务攻击DoS攻击DDoS攻击3、网络攻击缓解3.1、纵深防御方法3.2、保留备份3.3、升级、更新和补丁3.4、认证、授权和记账3.5、防火墙3.6、防火墙的类型3.7、终端安全4、设备安全4.1、思科AutoSecure4.2、密码
瑞斯康达交换机命令(部分)
Sean's Technology Blog
05-10 1万+
<br />恢复默认配置命令:<br />rease<br />yus<br />reboot
如何远程交换机路由器(思科
小正子
10-28 1619
1.需要用到的命令: switch(config)#enable secret 密码 #设置交换机权限的密码。 switch(config-if)#line vty 0 4 #配置远程,允许同时远程该交换机的电脑数最大为4个。 switch(config-if)#login local #用本地的账户密码登录。 switch(config)#username 账...
0基础RS(四)路由器交换机安全管理访问telnet、ssh配置
weixin_45816894的博客
04-07 3482
实验拓扑 首先给R1接口配置IP地址 R1(config)#interface gigabitEthernet 0/0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 PC1配置IP地址(用于验证) 配置特权EXEC密码 R1(config)#enable password cisco 配置明文密码cisco R1(config)#enable secret cisco 配置加密密码cisco R1#show running-config (
RS232RS485串口服务器技术配置手册
09-17
### RS232/RS485串口服务器技术配置手册关键知识点 #### 一、技术特点及应用方式 **1. 产品技术特点** - **高性能硬件结构**: - 采用16C554系列4串口扩展芯片,每个串口具有16字节FIFO缓冲区,确保数据的高效...
光电隔离RS485典型电路图
08-28
RS485总线是一种广泛应用于工业控制和通信领域的串行通信标准,其核心特性在于采用了差分信号传输方式,即平衡发送与差分接收,这使得它在面对共模干扰时表现出良好的抗干扰能力。RS485总线允许在几十米至一千米的...
csirs参考信号_信道状态信息参考信号(csi-rs)配置和csi报告限制的制作方法
weixin_31752923的博客
12-24 1816
信道状态信息参考信号(csi-rs)配置和csi报告限制的制作方法【专利摘要】一种无线通信的方法,包括确定针对由用户设备(UE)支持的多个信道状态信息配置的能力。所述信道状态信息过程将信道测量报告与干扰测量报告相链接。UE向eNodeB发送所述能力。此外,UE接收CSI过程配置。所述CSI过程配置标识eNodeB可以请求的CSI过程。【专利说明】信道状态信息参考信号(CS1-RS)配置和CSI报告...
RS485总线最多可以负载多少个设备?
07-20
根据标准定义,每个接收器的输入阻抗至少应为12kΩ,这使得标准配置下的RS485总线最多可以驱动32个节点。然而,通过提高接收器的输入阻抗(例如,达到24kΩ、48kΩ或更高),可以支持更多的节点。 2. **特征阻抗**...
CCNA课堂笔记
09-23
我们老师的课堂笔记,做的很详细。 ervice password-encryption security passwords min-length 6 username lijun secret xiaoli login local login block-for 120 attempts 5 within 60 只对username 方式生效 ip access-list standard aaa permit 192.168.1.1 login quiet-mode access-class aaa login delay 3 login on-success log every 4
packet tracer配置ssh、telnet
weixin_46642795的博客
04-14 2987
packet tracer配置ssh、telnet
思科交换机忘记密码,修改密码,配置文件部分解读
ex_xyz的博客
06-04 3965
思科交换机忘记密码,修改密码,配置文件部分解读
让路由器远离字典DoS攻击
动性忍心
04-12 1264
针对路由器的DoS字典攻击可以让攻击者取得Cisco路由器的访问权或者可能导致用户无法使用路由器。在本文中,你可以找到如何使用Cisco 网络操作系统的增强登陆功能来防止这种攻击。   你可能还没有认识到使用针对Telnet、SSH或者HTTP端口的字典式拒绝服务的(DoS)攻击可能成功的攻击你的Cisco路由器。事实上,我敢打赌,即便是大多数网络管理员没有全部打开这些端口,那么他至少也会打开其
思科 计算机网络 期末考试答案
热门推荐
weixin_46498855的博客
05-25 17万+
1.以下哪个域名是顶级域的一个示例? A.root.cisco.com B.www.cisco.com C.cisco.com D…com 2.第 2 层数据封装有哪三个主要功能?(请选择三项。) A.将位组定界为帧 B.通过冲突检测方法纠正错误 C.在介质中放置和删除帧 D.将位转换为数据信号 E.通过 CRC 计算检测错误 F.数据链路层寻址 G.使用端口号控制会话 3.管理员在发出 ping命令之后在交换机上使用 Ctrl-Shift-6 键组合。使用这些按键有什么用途? A.允许用户完成命令 B.中
Nginx负载均衡实现RS访问记录
zfx1997的博客
11-21 1231
首先,给两台RS配置虚拟主机,具体步骤前面博客有。 配置负载均衡器:vim extra/upstream01.conf upstream blog_real_servers { server 172.25.254.104:80 weight=5; server 172.25.254.103:80 weight=5; ser
RS常用命令
weixin_30877227的博客
10-19 661
apt-get update 更新软件源 apt-get upgrade 更新硬件驱动 apt-cache search XXX 搜索软件信息 apt-get install XXX 安装软件 apt-get remove XXX 删除软件 apt-get autoremove...
Fujitsu MB85RS16 SPI接口存储芯片12位ADC控制器配置特性详解
本资源是一份关于Fujitsu SPI接口存储芯片MB85RS16系列的英文技术文档,针对的是LPC15xx 12位ADC控制器ADC0和ADC1的详细说明。文档主要介绍了以下几个关键知识点: 1. **ADC控制器概述**: - ADC控制器适用于系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网工小王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值