《补充安全配置指导》由会员分享,可在线阅读,更多相关《补充安全配置指导(10页珍藏版)》请在金锄头文库上搜索。
1、补充:安全配置指导l安全配置简介l安全服务器协议l数据过滤l网络数据加密l其他安全特性回章目录.一、安全配置简介l身份人证、授权和记帐l安全服务器协议l数据过滤l网络数据加密l其他安全特性回章目录.1.身份认证、授权和记帐(AAA)w身份认证:提供识别用户的方法,包括登陆口令、用户身份和识别等。w授权:提供进行远程访问控制的方法。w记帐:提供了收集和发送安全服务器信息的方法,这些包括用户名称、开始时间、结束时间、数据分组以及字节数等,可以用来进行计费、审计以及制作报表等,.典型AAA网络配置.2.安全服务协议.3.数据过滤wACL: 包括基本访问控制列表和扩展访问控制列表 .4.网络数据加密.
2、5.其他安全特性n配置口令和多重权限n邻接路由器身份认证 .OSPF邻居认证加密配置R1R2Area 0Area 2Area 1Loopback 02.2.2.2/24Loopback 01.1.1.1/24S0/0192.168.12.1/24S0/0192.168.12.2/24.完成基本配置及OSPF路由配置后,进行邻居认证配置配置OSPF 后,输入如下代码:R1(config)#router os 1R1(router-config)#area 0 authentication message-digestR1(config)#int s0/0R1(config-if)#ip ospf message-digest-key 1 md5 starR2(config)# router os 1R2(router-config)#area 0 authentication message-digestR2(config)#int s0/0R2(config-if)#ip ospf message-digest-key 1 md5 star注意事项:1.两个广域网接口在一个区域里,验证的密码要一致2.不要忘记在DCE端设置时钟频率ip os authentication-key stararea 0 authentication.