华为路由器怎么做普通密码Telnet认证
作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。华为路由器怎么做普通密码Telnet认证?今天我们来介绍两种方法,认证过程都很简单,下面我们就已华为路由器为例,给大家分析认证过程,需要的朋友可以参考下
远程路由交换配置,Telnet认证的两种方式实例
方法一:
1、建立网络拓扑模型,在R2做普通密码Telnet认证,R1上做aaa认证,其中R1 ip地址为:192.168.1.1 /24 R2为:192.168.1.2 /24
2、修改R1、R2基本信息,并在接口模式下分别添加ip地址,并ping测试通信
3、在R2上配置Telnet认证:
1)调用虚拟接口0 4
2)设置认证模式为密码认证,
3)设置密码为huawei1,
4)设置用户级别为3
4、在R1上Telnet 192.168.1.2 ,输入密码,成功登陆R2 (Telnet必须在用户视图下进行)
方法二:
1、在R1上,调用虚拟接口0 4 (最多同时五个用户登陆),设置认证模式为aaa认证
2、进入aaa视图:
1)新建本地用户:admin 设置加密密码huawei3(cipher密码加密),
2)设置用户admin的用户等级为3,
3)设置服务类型为Telnet
3、在R2上做Telnet登陆R1:192.168.1.1,输入用户名:admin ,输入密码,则认证成功,登陆R1
相关阅读:路由器安全特性关键点
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。
华为路由器怎么做普通密码Telnet认证相关文章: