|
|
|
|
|
|
|
|
)#distribute-list 45 out serial0
保护以太网交换机的管理访问
1、以太交换机的端口安全
命令行:
Console>(enable)set port security 3/1 enable 01-02-03-04-05-06
Console>(enable)set port security 3/2 enable
Console>
Console>(enable)show port 3
2、以太网交换机的访问安全
命令行:向IP允许列表中增加IP地址并检验配置
Console>(enable)set ip permit 172.16.1.11
Console>set ip permit 172.16.11.0 255.255.255.0
Console>set ip permit enable
Console>show ip permit
第四章
分析CISCO AAA安全技术
1、AAA安全架构
包含三个组件:
A、认证 B、授权 C、审计
AAA和访问数据流
A、AAA和字符模式的数据流
受AAA保护的产生字符模式数据流的线路类型
AUX(辅助端口)
CONSOLE(控制台端口)
TTY(异步口)
VTY(虚拟终端口)
B、受AAA保护的产生包模式数据流的协议
PPP协议
ARAP协议
NASI协议
第四章 分析CISCO AAA安全技术
4、5 AA页码:[1] [2] [3] [4] [5] [6] [7] 第4页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
