|
|
知识路径: > 网络设备安全 > 网络设备安全增强技术方法 > 交换机安全增强技术方法(配置交换机访问口令和 ACL 以限制安全登陆、利用镜像技术监测网络流量、MAC 地址控制技术、安全增强等) > 交换机安全增强技术方法 >
|
|
相关知识点:6个
|
|
|
|
|
目前,交换机提供了多种用户登录、访问设备的方式,主要有通过Console端口、AUX端口、SNMP访问、Telnet访问、SSH访问、HTTP访问等方式。为增强交换机的访问安全,交换机支持ACL访问和口令认证安全控制,防止非法用户登录访问交换机设备。交换机的安全访问控制分为两级:
|
|
|
|
(1)第一级通过控制用户的连接实现。配置交换机ACL对登录用户进行过滤,只有合法用户才能和交换机设备建立连接。
|
|
|
|
(2)第二级通过用户口令认证实现。连接到交换机设备的用户必须通过口令认证才能真正登录到设备。为防止未授权用户的非法侵入,必须在不同登录和访问的用户界面设置口令,同时设置登录和访问的默认级别和切换口令。
|
|
|
|
通过配置ACL对登录用户进行过滤控制,可以在进行口令认证之前将一些恶意或者不合法的连接请求过滤掉,保证交换机设备的安全。
|
|
|
