|
知识路径: > 网络设备安全 > 网络设备安全机制与实现技术 > 访问控制 > 访问控制 >
|
相关知识点:6个
|
|
|
|
远程访问路由器一般是通过路由器自身提供的网络服务来实现的,例如Telnet、SNMP、Web服务或拨号服务。虽然远程访问路由器有利于网络管理,但是在远程访问的过程中,远程通信时的信息是明文,因而,攻击者能够监听到远程访问路由器的信息,如路由器的口令。为增强远程访问的安全性,应建立一个专用的网络用于管理设备,如下图所示。
|
|
|
|
|
同时,网络设备配置支持SSH访问,并且指定管理机器的IP地址才可以访问网络设备,从而降低网络设备的管理风险,具体方法如下:
|
|
|
(1)将管理主机和路由器之间的全部通信进行加密,使用SSH替换Telnet。
|
|
|
(2)在路由器设置包过滤规则,只允许管理主机远程访问路由器。例如以下路由器配置可以做到:只允许IP地址是X.Y.Z.6的主机有权访问路由器的Telnet服务。
|
|
|
|