|
|
知识路径: > 网络设备安全 > 网络设备安全机制与实现技术 > 安全通信 >
|
被考次数:1次
被考频率:低频率
总体答错率:17%
知识难度系数: 
|
由 软考在线 用户真实做题大数据统计生成
|
|
考试要求:熟悉
相关知识点:18个
|
|
|
|
|
网络设备和管理工作站之间的安全通信有两种方式:一是使用SSH;二是使用VPN。
|
|
|
|
|
|
为了远程访问安全,网络设备提供SSH服务以替换非安全的Telnet,其配置步骤如下:
|
|
|
|
|
|
(2)使用ip domain-name配置设备域。
|
|
|
|
(3)使用crypto key generate rsa生成RSA加密密钥。建议最小密钥大小为1024位。
|
|
|
|
|
|
(5)使用transport input命令配置使用SSH。
|
|
|
|
如下所示,是在路由器RouterOne上设置SSH访问,VTY配置成只允许SSH访问。
|
|
|
|
|
|
|
|
网络设备若支持IPSec,则可以保证管理工作站和网络设备的网络通信内容是加密传输的,其主要配置步骤如下:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
假设管理工作站的IP地址是X.Y.Z.10,网络设备是路由器RouterOne,则路由器的IPsec配置过程如下表所示。
|
|
|
|
|
|
|
