|
|
|
|
|
|
|
|
router(config)#enable password cisco_psw3
设置特权模式秘密口令:
router(config)#enable secret cisco_psw4
ü”service password-encryption”命令:将口令以一种加密的方式存储在路由器的配置文件中,以致在“Show config”中不可见。
Ö路由器限定具体的某台主机拥有”telnet”访问的权限:
router(config)# access-list 21 permit 10.1.1.4
router(config)#line vty 0 4
router(config-line)#access-class 21 in
Ö 管理员只能在10.1.1.4上用Telnet访问路由器
ØCISCO访问列表类型:
ü标准访问列表:只允许过滤源地址,功能十分有限
access-list [list-number] [permit|deny] [source address] [wildcard-mask] [log]
Ö有三个关键字host、any、log适用此列表,host和any分别适用单个主机和所有主机
ð access-list 1 permit 192.168.11.0 0.0.0.255 log
ð access-list 1 deny host 192.168.0.5
ð access-list 1 permit any
ü扩展访问列表:允许过滤源地址、目的地址、协议、端口、上层应用数据
access-list [list页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第2页、共9页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
