|
|
|
|
|
|
|
|
人去手工改动交换机。
监控访问安全
你不仅可以追踪路由器的配置活动,还可以实时地知道何人连接了特定的路由器。像下面例子那样使用显示用户命令: Router # show users
这个命令的输出了一个表格,包括的行条目显示了每一个在使用的终端行,用户名,位置(地址),等。这个位置或IP地址可以用来从终端对话的位置查找实际的系统。如果用户名登录启动,你可以轻松地看到哪些用户登录了路由器。这就是我为什么推荐在不止有一个人进行网络维护的网络环境中使用某些基于用户的访问形式的原因。你也可以使用下面的命令断开受到怀疑或者没有授权许可的用户的对话: Router # disconnect ip-address
在任何时候查看权限信息,使用下面的命令: Router # show privilege
结论
在只有很少的几个人员需要访问网络设备的简单环境中,你通常可以只实现很基本的安全功能,以VTY形式和控制台口令来控制用户对路由器输入行的访问。增加一个有效密码,以及用户对配置网络进行访问是相当安全的。如果你有一个更大的网络,更多的人员需要进行访问,或者只是对责任要求更高,请浏览基于用户的访问技巧。
尽管在这个Daily Drill Down中页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第8页、共9页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
