安全通信 被考次数： 1次 被考频率： 低频率 答错率：    33% 知识难度： 考试要求： 熟悉      知识路径：  > 网络设备安全  > 网络设备安全机制与实现技术  > 安全通信

	本知识点历年真题试卷分布 >> 试题列表

	网络设备和管理工作站之间的安全通信有两种方式：一是使用SSH；二是使用VPN。        SSH        为了远程访问安全，网络设备提供SSH服务以替换非安全的Telnet，其配置步骤如下：        （1）使用hostname指定设备名称。        （2）使用ip domain-name配置设备域。        （3）使用crypto key generate rsa生成RSA加密密钥。建议最小密钥大小为1024位。        （4）使用ip ssh设置SSH访问。        （5）使用transport input命令配置使用SSH。        如下所示，是在路由器RouterOne上设置SSH访问，VTY配置成只允许SSH访问。        IPSec VPN        网络设备若支持IPSec，则可以保证管理工作站和网络设备的网络通信内容是加密传输的，其主要配置步骤如下：        （1）设置ISAKMP预共享密钥；        （2）创建可扩展的ACL；        （3）创建IPSec transforms；        （4）创建crypto map；        （5）应用crypto map到路由接口。        假设管理工作站的IP地址是X.Y.Z.10，网络设备是路由器RouterOne，则路由器的IPsec配置过程如下表所示。        IPsec配置过程示意表

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有