網(wǎng)絡(luò)設(shè)備的安全配置和管理(共7頁)_第1頁
網(wǎng)絡(luò)設(shè)備的安全配置和管理(共7頁)_第2頁
網(wǎng)絡(luò)設(shè)備的安全配置和管理(共7頁)_第3頁
網(wǎng)絡(luò)設(shè)備的安全配置和管理(共7頁)_第4頁
網(wǎng)絡(luò)設(shè)備的安全配置和管理(共7頁)_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上南京曉莊學(xué)院 數(shù)學(xué)與信息技術(shù)學(xué)院 網(wǎng)絡(luò)安全 實驗報告實驗名稱:實驗一網(wǎng)絡(luò)設(shè)備的安全配置和管理班 級:實驗地點:日 期:評定等級:學(xué) 號:姓 名:一、實驗?zāi)康模?. 掌握保護對網(wǎng)絡(luò)設(shè)備訪問的安全配置;2. 掌握設(shè)備管理角色的管理與配置;3. 掌握對網(wǎng)絡(luò)設(shè)備的監(jiān)控與管理的配置。二、基本技能實驗內(nèi)容、要求和環(huán)境:圖: “網(wǎng)絡(luò)設(shè)備的安全配置和管理”實驗拓撲如圖所示的拓撲結(jié)構(gòu),完成以下的設(shè)備安全任務(wù):1、限制虛擬終端訪問要求只有PC1的IP地址可以TELNET到路由器R1上,只有PC4的IP地址可以TELNET到路由器R2上2、限制虛擬終端訪問登錄的用戶由本地數(shù)據(jù)庫進行驗證(即

2、先在創(chuàng)建一個用戶,然后在線路模式輸入login local)3、配置SSH三、實驗步驟:1) 拓撲圖:2) 配置客戶端地址PC0:PC1:PC3:PC2:R1:R1(config)#int f 0/0R1(config-if)#ip add 192.168.0.251 255.255.255.0R1(config-if)#no shut限制虛擬終端訪問:R1(config)#access-list 1 pR1(config)#access-list 1 permit ? A.B.C.D Address to match any Any source host host A single hos

3、t addressR1(config)#access-list 1 perm 192.168.0.2 ?限制虛擬終端訪問:R1(config)#line vty 0 4R1(config-line)#access-class 1 inR1(config-line)#endR2:限制虛擬終端訪問:Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#host R2R2(config)#line vty 0 4R2(config-line)#passwo

4、rd 123R2(config-line)#login local R2(config-line)#endR2(config)#int f0/0R2(config-if)#ip add 192.168.2.251 255.255.255.0R2(config-if)#no shut限制虛擬終端訪問:R2(config)#line vty 0 4R2(config)#access-list 2 permit 192.168.2.2 R2(config)#line vty 0 4R2(config-line)#access-class 2 inR2(config-line)#end%SYS-5-C

5、ONFIG_I: Configured from console by console3)SSH配置R2#show ip ssh SSH Disabled - version 1.99%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.Authentication timeout: 120 secs; Authentication retries: 3R2#conf tEnter configuration commands, one per line. End with CNTL/Z.R2(config)#i

6、p domain-name BLUER2(config)#crypto key generate rsa The name for the keys will be: R2.BLUEChoose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.How many bits in the modulus 512: 32% A decimal numb

7、er between 360 and 2048How many bits in the modulus 512: 360% Generating 360 bit RSA keys, keys will be non-exportable.OKR2(config)#aaa new-model R2(config)#username BLUE password 123R2(config)#ip ssh time-out 30R2(config)#ip ssh authentication-retries 1R2#show ip ssh SSH Enabled - version 1.5Authen

8、tication timeout: 30 secs; Authentication retries: 1R1:R1(config)#aaa new-model R1(config)#username blueshit password 123R1(config)#ip ssh time-out 10R1(config)#ip ssh authentication-retries 2R1(config)#endR1#show ip ssh SSH Enabled - version 1.5Authentication timeout: 10 secs; Authentication retries: 2四、實驗結(jié)果與分析pc1終端,可TelnetR1:PC2終端不可TelnetR1:Pc4終端可TelnetR2:五:思考題:網(wǎng)絡(luò)設(shè)備支持通過特殊的端口與計算機串口、并口與usb連接,通過計算機中超級終端或設(shè)備自帶的管理軟件進行配置和管理的設(shè)備,如通過串

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論