本文主要從默認配置,,設(shè)置用戶名和密碼,,環(huán)境介紹等方面向大家詳細的介紹了如何進行對于路由器遠程登錄" title="遠程登錄">遠程登錄的設(shè)置,相信看過此文會你有所幫助,。
默認情況下華為3COM" title="3COM">3COM設(shè)備是開啟telnet功能的,,也就是說如果不經(jīng)過任何配置我們可以通過管理控制臺的CONSOLE口來連接路由器的控制界面,也可是使用telnet來管理,,不過為了讓我們能夠更高效的管理路由器,,今天就為大家詳細介紹如何設(shè)置容許遠程登錄路由器。
1,、默認設(shè)置:
默認情況下我們在設(shè)置了路由器某個接口后就可以通過“telnet 該IP地址”來登錄管理界面了,。登錄到路由器時無用輸用戶名和密碼即可進入,。由于默認情況沒有任何安全保證,telnet即可進入連密碼都不用輸,,所以我們要對其默認設(shè)置進行修改,。
2、設(shè)置只有正確用戶名和密碼才能登錄
為了提高路由器的安全,,我們需要使用帶身份驗證的方式對路由器進行管理,。
第一步:進入路由器管理界面,輸入“local-user softer service-type exec-administrator password simple 111111”后回車,。
第二步:這樣我們就完成了對路由器添加身份驗證的步驟,,路由器中添加了一個管理員身份的用戶,用戶名為softer,,密碼為111111,。
第三步:再次登錄路由器時就會出現(xiàn)用戶名和密碼提示,只有輸入用戶名為softer,,密碼為111111才能正確登錄,。
小提示:經(jīng)過上面的設(shè)置,不管是通過telnet遠程管理還是直接使用console控制臺,,都需要先通過身份驗證的檢查,。
3、只容許某IP的用戶遠程管理路由器
俗話說權(quán)限越不限制,,安全越?jīng)]有保證,。如果我們開啟了telnet功能,即使是添加了身份驗證,,網(wǎng)絡(luò)中任何一臺計算機都可以訪問和管理路由設(shè)備,,為實際使用帶來了一定的安全隱患。例如網(wǎng)絡(luò)管理員不小心將密碼告訴給別人,,那么知道了密碼的用戶可以任意控制路由器了,。
其實華為3COM路由器還為我們提供了一個遠程管理范圍的過濾功能,他可以為我們的路由器提供雙重保險,,即使密碼被別人所知道,,只要他進入不了網(wǎng)絡(luò)管理員控制室一樣無法操作路由器。
環(huán)境介紹:
網(wǎng)絡(luò)管理員控制室中計算機IP地址為192.168.1.253,。我們要設(shè)置華為3COM設(shè)備只容許這個IP地址通過telnet訪問路由器管理界面,其中路由器以太" title="以太">以太接口IP地址為192.168.1.1,。
第一步:進入路由器管理界面,輸入“local-user softer service-type exec-administrator password simple 111111”后回車建立一個用戶,,為路由器加上身份驗證功能,。
第二步:輸入“acl 101”(不含空格)后回車,建立一個訪問控制" title="訪問控制">訪問控制列表,,我們通過這個控制列表實現(xiàn)對遠程管理路由器地址的限制,。
第三步:輸入“rule permit tcp source 192.168.1.253 0.0.0.0 destination 192.168.1.1 0.0.0.0 eq telnet”,,這句話的意思是只容許192.168.1.253這個IP地址的計算機通過telnet訪問以太接口(192.168.1.1)。
第四步:由于默認情況下華為3COM設(shè)備的訪問控制列表是“容許”,,所以我們還需要添加“拒絕規(guī)則”,。輸入“rule deny tcp source any destination 192.168.1.1 0.0.0.0 eq telnet”,,這樣其他計算機就都不能通過telnet訪問以太接口192.168.1.1了,。
第五步:最后在以太接口192.168.1.1上應用此訪問控制列表即可。命令為“firewall packet-filter 101 inbound”,。
設(shè)置完畢后僅ip為192.168.1.253的設(shè)備才能登錄到192.168.1.1這臺路由器上,,其他設(shè)備即使知道了身份驗證信息也無法登錄。