《网络系统安全运行与维护教案》-网络系统安全运行与维护36

郑州铁路职业技术学院教案首页序号：36授课班级信息安全22A1信息安全22A2授课日期7.37.5出勤情况课程名称网络系统安全运行与维护教学类型讲授复习旧课引入新课复习旧课：配置和维护路由协议静态路由RIPOSPF路由重发布控制路由更新的配置方法引入新课：安全管理路由器和交换机教学目标控制console和vty的能力配置登录认证的能力配置SSH认证服务的能力讲授要点教学设计讲授要点：配置登录验证配置线路访问配置SSH认证服务教学设计：回顾上节内容回顾配置和维护路由协议引入本节内容根据思科课程相关内容，引入安全管理路由器和交换机相关知识任务实施分4个实验步骤，完成安全管理路由器和交换机的配置课堂总结重点难点解决方法重点：配置登录验证、配置线路访问、配置SSH认证服务难点：配置线路访问解决方法：讲解+实验操作认识课后作业总结配置登录验证、配置线路访问、配置SSH认证服务的配置命令课后总结配置安全管理路由器和交换机，关键在于验证，每有一个管理方案，对应的就要有验证。郑州铁路职业技术学院教师教案第36-PAGE1页安全管理路由器与交换机教学过程步骤主要内容教学组织复习配置和维护路由协议教师讲授5分钟任务引入网络中存在着各种各样的威胁。我们需要配置网络设备，使其具备安全访问的能力。避免因为信息被截获导致的访问不安全。网络中的访问还需要进行验证身份，并配有相应的访问权限。教师讲授，引入本节任务5分钟知识讲授控制网络上的终端访问路由器的一个简单办法，就是使用口令保护和划分特权级别。口令可以控制对网络设备的访问，特权级别可以在用户登录成功后，控制其可以使用的命令。SSH是英文SecureShell的简写形式。SSH连接所提供的功能类似于一个Telnet连接，与Telnet不同的是基于该连接所有的传输都是加密的。当用户通过一个不能保证安全的网络环境远程登录到路由器时，SSH特性可以提供安全的信息保障和强大的认证功能，以保护路由器不受诸如IP地址欺诈、明文密码截取等攻击。教师讲授，并演示安全管理路由器和交换机的相关配置35分钟任务实施第一步控制console和vty访问第一步：配置访问控制列表Switch(config)#access-list10permithost192.168.1.1Router(config)#access-list10permithost192.168.1.1第二步：控制console访问Switch(config)#enablesecrectlevel15ruijieSwitch(config)#lineconsole0Switch(config-line)#loginSwitch(config-line)#passwordstarSwitch(config-line)#exitSwitch(config)#Router(config)#enablesecrectlevel15ruijieRouter(config)#lineconsole0Router(config-line)#loginRouter(config-line)#passwordstarRouter(config-line)#exitRouter(config)#第三步：控制vty访问Switch(config)#linevty04Switch(config-line)#ipaccess-group10inSwitch(config-line)#exitSwitch(config)#Router(config)#linevty04Router(config-line)#ipaccess-group10inRouter(config-line)#exitRouter(config)#第二步配置登录认证第一步：配置本地认证Switch(config)#usernameruijiepasswordstarSwitch(config)#lineconsole0Switch(config-line)#loginlocalSwitch(config-line)#exitSwitch(config)#linevty04Switch(config-line)#loginlocalSwitch(config-line)#exitSwitch(config)#Router(config)#usernameruijiepasswordstarRouter(config)#lineconsole0Router(config-line)#loginlocalRouter(config-line)#exitRouter(config)#linevty04Router(config-line)#loginlocalRouter(config-line)#exitRouter(config)#第二步：配置AAA认证Switch(config)#aaanew-modelSwitch(config)#usernameruijiepasswordstarSwitch(config)#aaaauthenticationlogintestgrouplocalSwitch(config)#linevty04Switch(config-line)#loginauthenticationtestSwitch(config-line)#exitSwitch(config)#Router(config)#aaanew-modelRouter(config)#usernameruijiepasswordstarRouter(config)#aaaauthenticationlogintestgrouplocalRouter(config)#linevty04Router(config-line)#loginauthenticationtestRouter(config-line)#exitRouter(config)#第三步配置SSH认证第一步：配置SSH服务Switch(config)#enableservicesssh-serverSwitch(config)#CryptokeygeneratersaSwitch(config)#ipsshversion2Switch(config)#ipsshauthentication-retries3Switch(config)#Router(config)#enableservicesssh-serverRouter(config)#CryptokeygeneratersaRouter(config)#ipsshversion2Router(config)#ipsshauthentication-retries3Router(config)#第二步：配置SSH客户您可以使用SSH对设备进行管理，前提是必须打开SSHSERVER功能，默认情况下是关闭该功能的。由于Windows自带的Telnet组件不支持SSH，因此必须使用第三方客户端软件，当前兼容性较好的客户端包括：Putty，Linux，SecureCRT。下面以客户端软件SecureCRT为例介绍SSH客户端的配置，配置界面如下图：SSH客户端配置使用协议2进行登陆，因此在Protocol选择SSH2，Hostname就是要登陆的主机的IP地址，这里为192.168.1.100，端口为22即SSH监听的默认端