成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

Pnetlab實戰(zhàn)演練:一步步教你通過SSH安全登陸防火墻!

網(wǎng)絡
在網(wǎng)絡維護過程中,網(wǎng)絡管理員通常需要登錄許多設備。為了提高安全性,可以在設備上配置SSH功能,使遠程管理員能夠通過SSH方式安全地登錄和管理設備。

一、實驗介紹

關(guān)于本次實驗

在網(wǎng)絡維護過程中,網(wǎng)絡管理員通常需要登錄許多設備。通過Console口登錄每臺設備既繁瑣又耗時,而且Telnet遠程登錄設備時傳輸?shù)臄?shù)據(jù)是明文,不夠安全。為了提高安全性,可以在設備上配置SSH功能,使遠程管理員能夠通過SSH方式安全地登錄和管理設備。

實驗目的

通過本實驗,可以掌握配置設備SSH遠程登錄功能的基本方法。

實驗組網(wǎng)介紹

二、實驗規(guī)劃

管理PC使用普通網(wǎng)線連接設備的GE1/0/0 口,管理 PC 通過 PuTTY 軟件遠程登錄設備。

設備

端口

端口類型

地址

管理PC

以太網(wǎng)接口

以太網(wǎng)接口

10.1.2.100/24

防火墻

GE1/0/0

以太網(wǎng)接口

10.1.2.1/24

三、實驗任務配置

1.配置思路

2.配置步驟

步驟1:通過其他方式登錄到設備上,如Console登錄。

步驟2:在設備上開啟SSH功能

[FW]stelnet server enable
Info: Succeeded in starting the Stelnet server.

步驟3:配置登錄接口。

配置 接口的IP地址用于登錄

[FW]int g1/0/0
[FW-GigabitEthernet1/0/0]ip add 10.1.2.1 24
[FW-GigabitEthernet1/0/0]

完成上述配置命令后,通過display this查看當前配置。如下圖:

配置接口訪問控制功能。

[FW-GigabitEthernet1/0/0]service-manage enable
[FW-GigabitEthernet1/0/0]service-manage ssh permit

配置接口加入安全區(qū)域

[FW]firewall zone trust
[FW-zone-trust]add interface GigabitEthernet 1/0/0

配置安全策略,允許管理PC訪問防火墻的G1/0/0

[FW]security-policy
[FW-policy-security]rule name trus-local
[FW-policy-security-rule-trus-local]source-zone trust
[FW-policy-security-rule-trus-local]destination-zone local
[FW-policy-security-rule-trus-local]action  permit

完成上述配置命令后,通過display this查看當前配置。如下圖:

步驟4:配置管理員信息

配置VTY管理員認真方式為AAA:

[FW]user-interface vty 0 4
[FW-ui-vty0-4]authentication-mode aaa
[FW-ui-vty0-4]protocol inbound ssh
[FW-ui-vty0-4]user privilege level 3

創(chuàng)建SSH管理員賬號sshuser,指定認證方式為password,并配置密碼為Admin@123,服務方式為 SSH。

[FW]aaa
[FW-aaa]manager-user sshuser
[FW-aaa-manager-user-sshuser]password cipher Admin@123
[FW-aaa-manager-user-sshuser]service-type ssh
[FW-aaa-manager-user-sshuser]level 3

為管理員綁定角色:

[FW-aaa]bind manager-user sshuser role system-admin

配置SSH用戶。

[FW]ssh user ssh
[FW]ssh user sshuser authentication-type password
[FW]ssh user sshuser service-type stelnet

步驟5:生成本地密鑰對。

[FW]rsa local-key-pair create
The key name will be: FW_Host
The range of public key size is (2048 ~ 2048).
NOTES: If the key modulus is greater than 512,
       it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys...
......+++++
........................++
....++++
...........++

步驟6:登錄設備

在管理PC上配置地址為10.1.2.100/24,運行 PuTTY,填寫設備 SSH 參數(shù),登錄設備。# 選擇Session,Connectiontype協(xié)議選擇SSH,Host Name(or IP address)填寫10.1.2.1,其余參數(shù)按照如圖所示配置。

結(jié)果驗證

點擊步驟6的Open連接,按下回車鍵,輸入用戶名 sshuser,密碼 Admin@123,當PuTTY 界面上出現(xiàn)以下信息時,說明 SSH 登錄設備成功。

責任編輯:趙寧寧 來源: 攻城獅成長日記
相關(guān)推薦

2015-06-30 10:38:56

2017-12-25 11:50:57

LinuxArch Linux

2010-04-07 13:05:57

2017-01-19 21:08:33

iOS路由構(gòu)建

2018-06-11 15:30:12

2019-03-05 14:09:27

Docker存儲容器

2019-07-09 15:23:22

Docker存儲驅(qū)動

2018-12-24 10:04:06

Docker存儲驅(qū)動

2010-08-10 11:31:36

路由器配置NAT

2009-04-15 09:29:07

2019-04-01 10:15:02

2010-08-12 10:02:16

路由器NAT

2009-08-14 11:35:01

Scala Actor

2010-03-04 16:28:17

Android核心代碼

2016-11-02 18:54:01

javascript

2024-07-22 11:43:28

LVMPnetLab網(wǎng)絡

2024-11-18 17:12:18

C#編程.NET

2011-09-05 12:36:08

路由器限速linux路由器

2011-05-10 10:28:55

2024-08-30 08:30:29

CPU操作系統(tǒng)寄存器
點贊
收藏

51CTO技術(shù)棧公眾號

主站蜘蛛池模板: 免费国产一区二区 | 日韩中文字幕 | 国产精品一区二区不卡 | 亚洲国产精品成人无久久精品 | 亚洲天堂一区 | 黄色国产 | 日本黄色短片 | 久久综合av | 色视频网站 | 日本免费在线 | 羞羞视频免费在线 | 久久国产精99精产国高潮 | 91精品久久久 | 97免费视频在线观看 | 中文字幕亚洲一区二区三区 | 免费观看一级毛片视频 | 美女视频黄色的 | 一级免费看片 | 国产激情一区二区三区 | 久久综合一区二区 | 视频一区二区三区四区五区 | 精品美女在线观看视频在线观看 | 亚洲毛片在线 | 亚洲免费观看 | 中文字幕在线三区 | 国产精品久久久久久久久久久免费看 | 国产精品视频久久久 | 久久99精品视频 | 欧美激情国产日韩精品一区18 | 中国一级特黄真人毛片免费观看 | 国产96色在线 | 亚洲毛片在线观看 | 在线观看视频h | 色一情一乱一伦一区二区三区 | 中文字幕综合 | 在线āv视频 | 91精品国模一区二区三区 | 在线观看国产网站 | 日韩中文字幕 | 久久久成人精品 | 九九看片|