《《补充安全配置指导》PPT幻灯片》由会员分享,可在线阅读,更多相关《《补充安全配置指导》PPT幻灯片(10页珍藏版)》请在金锄头文库上搜索。
1、1,补充:安全配置指导,安全配置简介 安全服务器协议 数据过滤 网络数据加密 其他安全特性,回章目录,2,一、安全配置简介,身份人证、授权和记帐 安全服务器协议 数据过滤 网络数据加密 其他安全特性,回章目录,3,1.身份认证、授权和记帐(AAA),身份认证:提供识别用户的方法,包括登陆口令、用户身份和识别等。 授权:提供进行远程访问控制的方法。 记帐:提供了收集和发送安全服务器信息的方法,这些包括用户名称、开始时间、结束时间、数据分组以及字节数等,可以用来进行计费、审计以及制作报表等,,4,典型AAA网络配置,5,2.安全服务协议,6,3.数据过滤,ACL: 包括基本访问控制列表和扩展访问控
2、制列表,7,4.网络数据加密,8,5.其他安全特性,配置口令和多重权限 邻接路由器身份认证,9,OSPF邻居认证加密配置,10,完成基本配置及OSPF路由配置后,进行邻居认证配置,配置OSPF 后,输入如下代码: R1(config)#router os 1 R1(router-config)#area 0 authentication message-digest R1(config)#int s0/0 R1(config-if)#ip ospf message-digest-key 1 md5 star R2(config)# router os 1 R2(router-config)#area 0 authentication message-digest R2(config)#int s0/0 R2(config-if)#ip ospf message-digest-key 1 md5 star,注意事项: 1.两个广域网接口在一个区域里,验证的密码要一致 2.不要忘记在DCE端设置时钟频率,ip os authentication-key star,area 0 authentication,
