《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 如何設(shè)置容許遠(yuǎn)程登錄路由器
如何設(shè)置容許遠(yuǎn)程登錄路由器
中國(guó)IT實(shí)驗(yàn)室
摘要: 本文主要從默認(rèn)配置,設(shè)置用戶(hù)名和密碼,環(huán)境介紹等方面向大家詳細(xì)的介紹了如何進(jìn)行對(duì)于路由器遠(yuǎn)程登錄的設(shè)置,相信看過(guò)此文會(huì)你有所幫助。
關(guān)鍵詞: 安全 遠(yuǎn)程登錄 路由器
Abstract:
Key words :

  本文主要從默認(rèn)配置,設(shè)置用戶(hù)名和密碼,環(huán)境介紹等方面向大家詳細(xì)的介紹了如何進(jìn)行對(duì)于路由器遠(yuǎn)程登錄的設(shè)置,相信看過(guò)此文會(huì)你有所幫助。

  默認(rèn)情況下華為3COM設(shè)備是開(kāi)啟telnet功能的,也就是說(shuō)如果不經(jīng)過(guò)任何配置我們可以通過(guò)管理控制臺(tái)的CONSOLE口來(lái)連接路由器的控制界面,也可是使用telnet來(lái)管理,不過(guò)為了讓我們能夠更高效的管理路由器,今天就為大家詳細(xì)介紹如何設(shè)置容許遠(yuǎn)程登錄路由器。

  1、默認(rèn)設(shè)置:

  默認(rèn)情況下我們?cè)谠O(shè)置了路由器某個(gè)接口后就可以通過(guò)“telnet 該IP地址”來(lái)登錄管理界面了。登錄到路由器時(shí)無(wú)用輸用戶(hù)名和密碼即可進(jìn)入。由于默認(rèn)情況沒(méi)有任何安全保證,telnet即可進(jìn)入連密碼都不用輸,所以我們要對(duì)其默認(rèn)設(shè)置進(jìn)行修改。

  2、設(shè)置只有正確用戶(hù)名和密碼才能登錄

  為了提高路由器的安全,我們需要使用帶身份驗(yàn)證的方式對(duì)路由器進(jìn)行管理。

  第一步:進(jìn)入路由器管理界面,輸入“local-user softer service-type exec-administrator password simple 111111”后回車(chē)。

  第二步:這樣我們就完成了對(duì)路由器添加身份驗(yàn)證的步驟,路由器中添加了一個(gè)管理員身份的用戶(hù),用戶(hù)名為softer,密碼為111111。

  第三步:再次登錄路由器時(shí)就會(huì)出現(xiàn)用戶(hù)名和密碼提示,只有輸入用戶(hù)名為softer,密碼為111111才能正確登錄。

  小提示:經(jīng)過(guò)上面的設(shè)置,不管是通過(guò)telnet遠(yuǎn)程管理還是直接使用console控制臺(tái),都需要先通過(guò)身份驗(yàn)證的檢查。

  3、只容許某IP的用戶(hù)遠(yuǎn)程管理路由器

  俗話說(shuō)權(quán)限越不限制,安全越?jīng)]有保證。如果我們開(kāi)啟了telnet功能,即使是添加了身份驗(yàn)證,網(wǎng)絡(luò)中任何一臺(tái)計(jì)算機(jī)都可以訪問(wèn)和管理路由設(shè)備,為實(shí)際使用帶來(lái)了一定的安全隱患。例如網(wǎng)絡(luò)管理員不小心將密碼告訴給別人,那么知道了密碼的用戶(hù)可以任意控制路由器了。

  其實(shí)華為3COM路由器還為我們提供了一個(gè)遠(yuǎn)程管理范圍的過(guò)濾功能,他可以為我們的路由器提供雙重保險(xiǎn),即使密碼被別人所知道,只要他進(jìn)入不了網(wǎng)絡(luò)管理員控制室一樣無(wú)法操作路由器。

  環(huán)境介紹:

  網(wǎng)絡(luò)管理員控制室中計(jì)算機(jī)IP地址為192.168.1.253。我們要設(shè)置華為3COM設(shè)備只容許這個(gè)IP地址通過(guò)telnet訪問(wèn)路由器管理界面,其中路由器以太接口IP地址為192.168.1.1。

  第一步:進(jìn)入路由器管理界面,輸入“local-user softer service-type exec-administrator password simple 111111”后回車(chē)建立一個(gè)用戶(hù),為路由器加上身份驗(yàn)證功能。

  第二步:輸入“acl 101”(不含空格)后回車(chē),建立一個(gè)訪問(wèn)控制列表,我們通過(guò)這個(gè)控制列表實(shí)現(xiàn)對(duì)遠(yuǎn)程管理路由器地址的限制。

  第三步:輸入“rule permit tcp source 192.168.1.253 0.0.0.0 destination 192.168.1.1 0.0.0.0 eq telnet”,這句話的意思是只容許192.168.1.253這個(gè)IP地址的計(jì)算機(jī)通過(guò)telnet訪問(wèn)以太接口(192.168.1.1)。

  第四步:由于默認(rèn)情況下華為3COM設(shè)備的訪問(wèn)控制列表是“容許”,所以我們還需要添加“拒絕規(guī)則”。輸入“rule deny tcp source any destination 192.168.1.1 0.0.0.0 eq telnet”,這樣其他計(jì)算機(jī)就都不能通過(guò)telnet訪問(wèn)以太接口192.168.1.1了。

  第五步:最后在以太接口192.168.1.1上應(yīng)用此訪問(wèn)控制列表即可。命令為“firewall packet-filter 101 inbound”。

  設(shè)置完畢后僅ip為192.168.1.253的設(shè)備才能登錄到192.168.1.1這臺(tái)路由器上,其他設(shè)備即使知道了身份驗(yàn)證信息也無(wú)法登錄。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。