一键打卡 每日打卡 龙鳞魔堡 金豆锻造 荣誉胸章 海底寻宝 非诚勿扰 虚拟刮奖 杂货道具 好友印象 心情随笔 中华银行 家族部落 积分兑换 图片上传 图片压缩 在线翻译 在线查毒
发表新帖 回帖
No.105131
👦 白々哉
  

如何设置容许远程登录路由器

中华游戏网 cnyouw写于:中华游戏网-CNYOUW 👦会员:白々哉 🕘时间:2011-01-28 16:51 👀围观:11680人 💬回复:1
默认情况下华为3COM设备是开启telnet功能的,也就是说如果不经过任何配置我们可以通过管理控制台的CONSOLE口来连接路由器的控制界面,也可是使用telnet来管理,不过为了让我们能够更高效的管理路由器,今天就为大家详细介绍如何设置容许远程登录路由器。 

  1、默认设置: 

  默认情况下我们在设置了路由器某个接口后就可以通过“telnet 该IP地址”来登录管理界面了。登录到路由器时无用输用户名和密码即可进入。由于默认情况没有任何安全保证,telnet即可进入连密码都不用输,所以我们要对其默认设置进行修改。 

  2、设置只有正确用户名和密码才能登录 

  为了提高路由器的安全,我们需要使用带身份验证的方式对路由器进行管理。 

  第一步:进入路由器管理界面,输入“local-user softer service-type exec-administrator password simple 111111”后回车。 

  第二步:这样我们就完成了对路由器添加身份验证的步骤,路由器中添加了一个管理员身份的用户,用户名为softer,密码为111111。 

  第三步:再次登录路由器时就会出现用户名和密码提示,只有输入用户名为softer,密码为111111才能正确登录。 

  小提示:经过上面的设置,不管是通过telnet远程管理还是直接使用console控制台,都需要先通过身份验证的检查。 

  3、只容许某IP的用户远程管理路由器 

  俗话说权限越不限制,安全越没有保证。如果我们开启了telnet功能,即使是添加了身份验证,网络中任何一台计算机都可以访问和管理路由设备,为实际使用带来了一定的安全隐患。例如网络管理员不小心将密码告诉给别人,那么知道了密码的用户可以任意控制路由器了。 

  其实华为3COM路由器还为我们提供了一个远程管理范围的过滤功能,他可以为我们的路由器提供双重保险,即使密码被别人所知道,只要他进入不了网络管理员控制室一样无法操作路由器。 

  环境介绍: 

  网络管理员控制室中计算机IP地址为192.168.1.253。我们要设置华为3COM设备只容许这个IP地址通过telnet访问路由器管理界面,其中路由器以太接口IP地址为192.168.1.1。 

  第一步:进入路由器管理界面,输入“local-user softer service-type exec-administrator password simple 111111”后回车建立一个用户,为路由器加上身份验证功能。 

  第二步:输入“acl 101”(不含空格)后回车,建立一个访问控制列表,我们通过这个控制列表实现对远程管理路由器地址的限制。 

  第三步:输入“rule permit tcp source 192.168.1.253 0.0.0.0 destination 192.168.1.1 0.0.0.0 eq telnet”,这句话的意思是只容许192.168.1.253这个IP地址的计算机通过telnet访问以太接口(192.168.1.1)。 

  第四步:由于默认情况下华为3COM设备的访问控制列表是“容许”,所以我们还需要添加“拒绝规则”。输入“rule deny tcp source any destination 192.168.1.1 0.0.0.0 eq telnet”,这样其他计算机就都不能通过telnet访问以太接口192.168.1.1了。 

  第五步:最后在以太接口192.168.1.1上应用此访问控制列表即可。命令为“firewall packet-filter 101 inbound”。 

  设置完毕后仅ip为192.168.1.253的设备才能登录到192.168.1.1这台路由器上,其他设备即使知道了身份验证信息也无法登录。
中华游戏网 cnyouw.cn中华游戏网 cnyouw
SIGNATURE
No.310529
👦 无奈啊~~~~
  
学习了~~~~sf.........
SIGNATURE
快速回复
验证问题:
我们网站的域名是什么? 正确答案:

Ctrl + Enter 快速发布

🤪为防止个别捣乱会员恶意灌水
注册会员发帖量达到 20
即可解锁快捷表情发送