考试网 >> IT认证 >> 思科 >> Cisco指导 >> 配置路由器实现多设备控制端口访问

发布时间：2006-06-28 06:03     点击：

　　注意：当你尝试在ip host命令中输入所赋予名称来回到已有的一个会话中，系统将返回"Connection refused by remote host."， 这表明要么你已经有了一个连接，要么有其他人已经连接到控制端口上了。

　　平衡易用性和安全性

　　需要牢记，安全性和易用性始终是一对矛盾。就像对机场而言，越安全，则会让你感到越不方便。因此在二者之间进行平衡以满足企业需要非常重要。

　　有时你会把所有的鸡蛋放在一个篮子里面——在这样的情况下，所有到核心网络设备的访问都是连接到相同的控制台服务器上的——这时安全是头等大事。你应当始终为所有网络设备设置控制台密码。如果入侵者获取了控制台服务器的访问权限，他将仅仅能够访问没有设置控制台认证的设备。

　　此外，你还应当对这些服务器的控制端口设置超时。这样一来如果连接断开，那么控制台将会在几秒中内注销登录信息。

　　或许你在考虑如果网络崩溃了你如何才能Telnet到控制台服务器，这的确是应该想到的。你可以在控制台服务器安装一个拨号调制解调器，在最坏的情况下通过这一设备远程拨号到控制台服务器上。另一方面，全世界的安全管理专家都会谴责这一解决方案。因为尽管它或许很方便，但它使得你的核心网络设备对全世界所有的拨号黑客们大开城门。

　　最后，需要记住在网络上的任何Telnet通信都是没有加密的。因此，在本例中我们在网络上所传输的核心网络设备用户名和密码都是明文。但你可以使用SSH而非Telnet来完成相同的工作。同时还要强调一次，你需要根据企业的具体需要来在易用性和安全性之间找出一个平衡点。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。