08-基本安全和日志Basic-Security-and-Logs_第1頁(yè)
08-基本安全和日志Basic-Security-and-Logs_第2頁(yè)
08-基本安全和日志Basic-Security-and-Logs_第3頁(yè)
08-基本安全和日志Basic-Security-and-Logs_第4頁(yè)
08-基本安全和日志Basic-Security-and-Logs_第5頁(yè)
已閱讀5頁(yè),還剩8頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

系統(tǒng)操作基本安全和日志

7750業(yè)務(wù)路由器概況課程目標(biāo)本課程成功完成后,學(xué)生將能解釋:7750CLI、SNMP和用戶登錄的安全接入特征管理接入過(guò)濾日志安全接入應(yīng)用程序CLISSHSNMPV1,V2c團(tuán)體字符串V3鑒權(quán)加密控制臺(tái),

Telnet&

FTPSCP

SSH鑒權(quán)TACACS+RADIUSLocal加密三倍-DES鑒權(quán)記帳授權(quán)安全指令結(jié)構(gòu)RootConfigSystemSecuritySecurityManagement-access-filterEntryentry-idPasswordProfileuser-profile-nameEntryentry-idUseruser-nameconsolesnmpRadiusTacplusSSH-ServerEntryentry-idPasswordProfileuser-profile-nameEntryentry-idUseruser-nameconsolesnmpRadiusTacplusSSH-Server接入請(qǐng)求流程11無(wú)響應(yīng)無(wú)響應(yīng)無(wú)響應(yīng)RADIUS服務(wù)器2511無(wú)響應(yīng)無(wú)響應(yīng)無(wú)響應(yīng)TACACS+服務(wù)器25接受無(wú)效無(wú)效本地的拒絕接入鑒權(quán)順序

radiustacplus

本地的管理接入過(guò)濾OOB以太網(wǎng)(CPM)連接CPM強(qiáng)制的管理接入過(guò)濾器帶內(nèi)連接面向用戶的接入端口IES

VPRNVLLVPLS發(fā)送到用戶隧道32K過(guò)濾器每端口

線路速率

HW增強(qiáng)(IOM)ACL網(wǎng)絡(luò)端口準(zhǔn)則:

五元組查找行為:(計(jì)數(shù))

丟棄

轉(zhuǎn)發(fā)準(zhǔn)則:

入口

源IP地址

協(xié)議

目的端口

行為:

允許

拒絕

拒絕主機(jī)不可達(dá)CPU受硬件保護(hù),該硬件設(shè)立32K隊(duì)列并允許CPU優(yōu)先級(jí)劃分和保護(hù)CPM過(guò)濾器

容量登陸保護(hù)認(rèn)證授權(quán)計(jì)費(fèi)加密安全——授權(quán)根bof

配置清除調(diào)試歸檔放映其他ldp

日志mpls

ospf

端口其他ldp

日志mpls

ospf

端口其他本頁(yè)留空SNMP結(jié)構(gòu)管理器(NMS)代理管理的對(duì)象MIB受管理的設(shè)備SNMPv1和v2c共有字符串.SNMP安全特征SNMPv1&v2c標(biāo)準(zhǔn)ASCII團(tuán)體名稱使用事先配置的或用戶(v3)視圖SNMPv3用戶名稱 認(rèn)證(無(wú)、MD5或SHA)加密(DES)組成員關(guān)系接入組認(rèn)證(如果啟用)加密每組多個(gè)視圖每個(gè)視圖的接入(r,w,n)日志事件抑制?登陸到其中之一:

控制臺(tái)

會(huì)話

Syslog

文件

內(nèi)存SNMP-trap組

SNMPv3

安全rcvr

?N加密并送到鑒權(quán)trap接收器YYYYYAAY退出事件所有事件&trap都帶有時(shí)間戳。

每目的地都有序列號(hào)。維持在

內(nèi)存布告日志中開(kāi)始

下一個(gè)

檢查A發(fā)給ANN日志id1?日志id

2?日志id

3?日志id

n?NNN發(fā)送ASCIItrap調(diào)試跟蹤變化安全主要部分事件日志日志事件控制和過(guò)濾器事件應(yīng)用程序產(chǎn)生事件。應(yīng)用程序包括:BGP、IP、OSPF、端口、

系統(tǒng)用戶、MPLS及其他。調(diào)試軌跡變化安全主要部分事件日志器事件控制抑制產(chǎn)生報(bào)警嚴(yán)重性Eq,neq,lt,lte,gt,gte匹配應(yīng)用程序id事件id嚴(yán)重性從屬串丟棄或轉(zhuǎn)發(fā)操作者行為事件過(guò)濾器日志ID控制臺(tái)會(huì)話Syslog文件內(nèi)存SNMPtrap組目的地配置trap接收器創(chuàng)建一個(gè)trap組SNMPv3Notify-community=security-name其中之一安全級(jí)別無(wú)認(rèn)證+無(wú)干擾認(rèn)證+無(wú)干擾干擾其中

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論