1. Trang chủ
  2. Luận Văn - Báo Cáo

Đặc Trưng Hóa Luồng Lưu Lượng Và Ứng Dụng Trong An Ninh Mạng.pdf

145 5 0
Đặc Trưng Hóa Luồng Lưu Lượng Và Ứng Dụng Trong An Ninh Mạng.pdf

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Untitled BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH KHOA ĐÀO TẠO CHẤT LƯỢNG CAO ĐỒ ÁN TỐT NGHIỆP Tp Hồ Chí[.]

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH ĈӖÈ17Ӕ71*+,ӊ3 1*¬1+&Ð1*1*+ӊ7+Ð1*7,1 TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH KHOA ĐÀO TẠO CHẤT LƯỢNG CAO ĐỒ ÁN TỐT NGHIỆP ĐẶC TRƯNG HÓA LUỒNG LƯU LƯỢNG VÀ ỨNG DỤNG TRONG AN NINH MẠNG SVTH : NGUYỄN THIỆN PHÚC MSSV : 15110100 Khóa : K15 Ngành : CƠNG NGHỆ THƠNG TIN GVHD : TS HUỲNH NGUN CHÍNH Tp Hồ Chí Minh, tháng 08 năm 2021 TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH KHOA ĐÀO TẠO CHẤT LƯỢNG CAO ĐỒ ÁN TỐT NGHIỆP ĐẶC TRƯNG HÓA LUỒNG LƯU LƯỢNG VÀ ỨNG DỤNG TRONG AN NINH MẠNG SVTH : NGUYỄN THIỆN PHÚC MSSV : 15110100 Khóa : K15 Ngành : CÔNG NGHỆ THÔNG TIN GVHD : TS HUỲNH NGUYÊN CHÍNH Tp Hồ Chí Minh, tháng 08 năm 2021 CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh Phúc ******* NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP Họ và tên Sinh viên: Nguyễn Thiện Phúc MSSV: 15110100 Ngành: Công Nghệ Thông Tin Lớp: 15110CL3 Giảng viên hướng dẫn: TS Huỳnh Nguyên Chính ĐT: Ngày nhận đề tài: 15/03/2021 Ngày nộp đề tài: 18/07/2021 Tên đề tài: Đặc trưng hóa luồng lưu lượng & ứng dụng an ninh mạng Các số liệu, tài liệu ban đầu: CCNA Cyber Ops SECOPS 210-255, Omar Santos and Joseph Muniz Nội dung thực đề tài: Tìm hiểu đặc trưng luồng lưu lượng, công cụ hỗ trợ việc phân tích luồng nhận diện bất thường mạng Sản phẩm: Trình bày đặc trưng luồng lưu lượng mạng phân tích luồng lưu lượng mạng TRƯỞNG NGÀNH GIẢNG VIÊN HƯỚNG DẪN i CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh Phúc ******* PHIẾU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Họ và tên Sinh viên: MSSV: Ngành: Tên đề tài: Họ và tên Giáo viên hướng dẫn: NHẬN XÉT Về nội dung đề tài & khối lượng thực hiện: Ưu điểm: Khuyết điểm: Đề nghị cho bảo vệ hay không? Đánh giá loại: Điểm: (Bằng chữ: ) Tp Hồ Chí Minh, ngày … tháng 07 năm 2021 Giáo viên hướng dẫn (Ký & ghi rõ họ tên) ii CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh Phúc ******* PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Họ và tên Sinh viên: MSSV: Ngành: Tên đề tài: Họ và tên Giáo viên phản biện: NHẬN XÉT Về nội dung đề tài & khối lượng thực hiện: Ưu điểm: Khuyết điểm: Đề nghị cho bảo vệ hay không? Đánh giá loại: Điểm: (Bằng chữ: ) Tp Hồ Chí Minh, ngày … tháng 07 năm 2021 Giáo viên phản biện (Ký & ghi rõ họ tên) iii LỜI CẢM ƠN Trong suốt trình học tập thực tập tốt nghiệp, em nhận sự quan tâm, hướng dẫn và giúp đỡ tận tình q thầy, giảng viên Ngành Công Nghệ Thông Tin sự giúp đỡ bạn bè và đồng nghiệp Lời đầu tiên em xin bày tỏ lòng biết ơn sâu sắc đến Ban giám hiệu Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh Ban chủ nhiệm Ngành Cơng Nghệ Thông Tin trang bị cho em kiến thức, kỹ cần có tận tình giúp đỡ cho em suốt thời gian học trường Đặc biệt em xin bày tỏ lòng biết ơn chân thành sâu sắc đến giảng viên, TS Huỳnh Nguyên Chính trực tiếp giúp đỡ hướng dẫn em hoàn thành khóa luận tốt nghiệp Vì kiến thức thân cịn hạn chế, q trình thực hiện, hồn thành khóa luận tốt nghiệp em khơng tránh khỏi thiếu sót, kính mong nhận sự đóng góp q thầy ban hội đồng khóa luận tốt nghiệp để báo cáo em hoàn chỉnh Những ý kiến đóng góp q thầy giúp em nhận hạn chế qua em có thêm nguồn tư liệu đường nghiên cứu học tập sau Em xin chân thành cảm ơn! Tp.HCM, ngày 15 tháng 07 năm 2021 Sinh viên thực (Ký & ghi rõ họ tên) iv LỜI MỞ ĐẦU Những năm gần đây, vai trị hệ thống thơng tin doanh nghiệp ngày càng lớn mạnh Từ chỗ sử dụng để hỗ trợ số hoạt động văn phịng, hệ thống thơng tin trở nên có vai trị chiến lược doanh nghiệp Đặc biệt thành tựu công nghệ thông tin (CNTT) khiến doanh nghiệp ngày ý tới việc áp dụng để gia tăng ưu thế cạnh tranh tạo hội cho Hiện nay, trào lưu ứng dụng thành tựu Công Nghệ Thông Tin không giới hạn doanh nghiệp lớn, tầm cỡ đa quốc gia mà lan rộng tất doanh nghiệp, kể doanh nghiệp vừa nhỏ nước phát triển Tuy nhiên, thời điểm công nghệ 4.0 nay, việc ứng dụng thành tựu ngành Công Nghệ Thông Tin vào tất lĩnh vực đời sống việc làm cần thiết để giảm thiểu nhân lực, tăng tính tự động hóa cơng việc kèm với khả bị cơng mạng để đánh cắp liệu, phá hủy hệ thống ngày càng tăng Vì vậy, đề tài nhóm “Đặc trưng hóa luồng lưu lượng ứng dụng an ninh mạng” giúp nhận thấy mối đe dọa an ninh mạng có giải pháp khắc phục phịng chống việc cơng mạng Trong đề tài này, nhóm trình bày khái niệm luồng lưu lượng, loại luồng lưu lượng, mô hình luồng lưu lượng, đặc trưng và ứng dụng an ninh mạng v INTRODUCTION In recent years, the role of information systems in enterprises has grown increasingly stronger From being used only to support some activities in the office, information systems have become strategic in the business Especially achievements in information technology (IT) have made businesses pay more and more attention to applying it to increase their competitive advantage and create opportunities for themselves Currently, the trend of applying Information Technology achievements is not only limited to large, multinational enterprises but also spread to all businesses, including small and medium enterprises in foreign countries developing However, at the present time of 4.0 technology, the application of achievements of the Information Technology industry in all areas of life is essential to reduce human resources and increase automation in work, but with that comes the increasing possibility of being hacked to steal data and destroy the system Therefore, the group's topic is "Characterization of traffic flows and applications in network security" to help us recognize threats in network security and have solutions to overcome and prevent network attacks In this topic, the group will present the concept of traffic flow, traffic flow types, traffic flow models, characteristics and applications in network security v MỤC LỤC NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP i PHIẾU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ii PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN iii LỜI CẢM ƠN iv LỜI MỞ ĐẦU v MỤC LỤC vi DANH MỤC CÁC TỪ VIẾT TẮT .vii DANH MỤC CÁC BẢNG BIỂU viii DANH SÁCH CÁC HÌNH ẢNH, BIỂU ĐỒ ix Chương KHÁI NIỆM, CÁC THÔNG SỐ, CÁCH XÁC ĐỊNH VÀ THIẾT LẬP LUỒNG LƯU LƯỢNG 1.1.Khái niệm luồng lưu lượng 1.1.1 Luồng riêng lẻ 1.1.2 Luồng tổng hợp 1.1.3 Luồng ưu tiên 1.2 Các thông số luồng lưu lượng 1.2.1 Lưu lượng 1.2.1.1 Yêu cầu lưu lượng 1.2.2 Độ trễ 10 1.2.2.1 Độ trễ đầu cuối độ trễ 13 1.2.2.2 Độ trễ thay đổi 15 1.2.3 Độ tin cậy, khả bảo trì, tính khả dụng 15 1.2.3.1 Độ tin cậy 16 1.2.3.2 Khả bảo trì 17 1.2.3.3 Tính khả dụng 17 vi Hình 5.22 Các Interface Firewall ASA Qua hình ta thấy có luồng lưu lượng vào Interface OUTSIDE và Interface DMZ, qua ta xác định hướng luồng cơng, từ tìm giải pháp khắc phục Hình 5.23 cho thấy địa nguồn và đích luồng công Hình 5.24 cho thấy giao thức luồng cơng Hình 5.23 Địa Nguồn và Đích luồng DDoS Hình 5.24 Giao thức luồng DDoS 110 Sau xác định địa giao thức công DoS, dùng ACL loại bỏ luồng công ciscoasa(config)# object network 192.168.80.2 ciscoasa(config-network-object)# host 192.168.80.2 ciscoasa(config-network-object)# exit ciscoasa(config)# access-group outside_acl in interface outside ciscoasa(config)# service-policy outside-policy interface outside ciscoasa(config)# policy-map type inspect http DROP-HTTP ciscoasa(config-pmap)# parameters ciscoasa(config-pmap-p)# protocol-violation action drop-connection log ciscoasa(config-pmap)# class asdm_high_security_methods ciscoasa(config-pmap-c)# drop-connection ciscoasa(config-pmap)# match request header non-ascii ciscoasa(config-pmap-c)# drop-connection ciscoasa(config)# policy-map outside-policy ciscoasa(config-pmap)# class outside-class ciscoasa(config-pmap-c)# inspect http DROP-HTTP Hình 5.25 Thơng tin cấu hình Policy loại bỏ luồng cơng Hình 5.26 Luồng công bị firewall ASA loại bỏ 111 Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 6.1 Ưu điểm Đề tài thực yêu cầu sau: - Tìm hiểu cách tổng quát khái niệm, loại luồng lưu lượng tham số luồng lưu lượng mạng IP Tìm hiểu đặc trưng luồng lưu lượng mạng như: QoS, Priority, Schedule, Queuing, Policy nhằm ứng dụng an ninh mạng Tìm hiểu tự thực hành việc cấu hình thiết bị định tuyến, tường lửa ứng dụng thu thập luồng lưu lượng mạng Tìm hiểu kỹ thuật công mạng, cụ thể công DoS để phân tích, sau có phương án bảo vệ mạng tránh bị cơng Sau tìm hiểu cách tổng thể đặc trưng luồng lưu lượng mạng công nghệ thu thập luồng lưu lượng, đồ án cịn mơ hình luồng p2p ứng dụng an ninh mạng 6.2 Nhược điểm Đề tài gặp số nhược điểm sau: - - Do dịch Covid-19 nên không mượn thiết bị cần thiết cho đề tài Router Cisco 1841 hay Firewall Cisco ASA để mơ hệ thống Thời gian có hạn nên đề tài tập trung tìm hiểu vấn đề đặc trưng luồng lưu lượng mô phân tích luồng, ứng dụng an ninh mạng tìm hiểu mức độ phịng chống cơng DoS Chưa tìm hiểu cách phịng chống cơng khác Man in the Middle, Phishing, vv Phần thực nghiệm hệ thống an ninh mạng kiểm soát ứng dụng lớp thứ – tức lớp vận chuyển, chưa kiểm soát lớp thứ – tức lớp ứng dụng 6.3 Hướng phát triển đề tài Nếu có nhiều thời gian và mượn thiết bị đề tài phát triển thêm: - Kiểm soát ứng dụng lớp thứ – tức lớp ứng dụng luồng lưu lượng Thực nghiệm nhiều loại công mạng để đưa giải pháp khắc phục phòng chống tương lai 112 - Đưa mô lớn và phức tạp an ninh mạng, để từ phát triển thêm giải pháp phịng chống công mạng 113 TÀI LIỆU THAM KHẢO Tiếng Anh [1] James D McCabe (2007), “Network Analysis, Architecture, and Design – THIRD EDITION”, Morgan Kaufmann [2] Omar Santos, Joseph Muniz (2017), “CCNA Cyber Ops SECOPS 210-255 Official Cert Guide”, Cisco Press [3] Magnus Mortensen (2016), “Basic ASA NAT Configuration: Web Server in the DMZ in ASA Version 8.3 and Later”, Cisco [4] Cisco (2021), “Cisco ASA Series General Operations CLI Configuration Guide, 9.8”, Cisco [5] Cisco (2021), “Cisco ASA Series Firewall CLI Configuration Guide, 9.8”, Cisco [6] Cisco (2021), “Cisco ASA Series General Operations ASDM Configuration Guide, 7.8”, Cisco [7] Cisco (2021), “Cisco ASA Series Firewall ASDM Configuration Guide, 7.8”, Cisco [8] NetFlow Logic (2018), “NetFlow-based DDoS Detection”, NetFlow Logic Corporation [9] ExtraHop (2018), “Denial of service attacks and how to prevent them”, ExtraHop Networks [10] vi.wikipedia.org 114 PHỤ LỤC Cấu hình NetFlow v9 Tóm tắt bước: enable configure terminal ip flow-export destination {ip-address | hostname} udp-port Lặp lại Bước lần để cấu hình đích xuất NetFlow thứ hai ip flow-export version interface interface-type interface-number ip flow {ingress | egress} exit Lặp lại bước từ đến để bật NetFlow giao diện khác 10 end Chi tiết bước Bước Lệnh enable Ví dụ: Router> enable configure terminal Giải thích Bật chế độ EXEC Nhập mật nếu nhắc Vào chế độ cấu hình chung Ví dụ: Router# configure terminal ip flow-export destination {ip-address | hostname} udp-port Ví dụ: Router(config)# ip flow-export destination 172.16.10.2 9996 Địa IP tên máy chủ máy trạm muốn gửi thông tin NetFlow số cổng UDP mà máy trạm lắng nghe đầu vào 115 Lặp lại Bước lần để cấu hình đích xuất NetFlow thứ hai ip flow-export version Máy trạm chạy ứng dụng NetFlow Collection Engine (NFC) sử dụng để phân tích liệu xuất Có thể định cấu hình tối đa hai đích xuất cho NetFlow Cho phép xuất thông tin mục nhập đệm NetFlow Ví dụ: Router(config)# ip flow-export version interface interface-type interface-number Chỉ định giao diện muốn bật NetFlow vào chế độ cấu hình giao diện Ví dụ: Router(config)# interface ethernet 0/0 ip flow {ingress | egress} Ví dụ: Router(config-if)# ip flow ingress exit Ví dụ: Router(config-if)# exit 10 Bật NetFlow giao diện ingress - Ghi lại lưu lượng truy cập nhận giao diện egress - Ghi lại lưu lượng truyền giao diện Thốt chế độ cấu hình giao diện quay lại chế độ cấu hình chung Ghi chú: cần sử dụng lệnh nếu muốn bật NetFlow giao diện khác Lặp lại bước từ đến để bật NetFlow giao diện khác end Thốt chế độ cấu hình trở chế độ EXEC Ví dụ: Router(config-if)# end 116 Kiểm tra NetFlow hoạt động xem thống kê NetFlow Tóm tắt bước: show ip flow interface show ip cache flow show ip cache verbose flow Chi tiết bước: Bước show ip flow interface Sử dụng lệnh này để hiển thị cấu hình NetFlow cho giao diện Sau kết mẫu từ lệnh này: Ví dụ: Bước Router# show ip flow interface Ethernet0/0 ip flow ingress show ip cache flow Sử dụng lệnh này để xác minh rằng NetFlow hoạt động hiển thị tóm tắt thống kê NetFlow Sau là kết mẫu từ lệnh này: Router# show ip cache flow IP packet size distribution (1103746 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 249 694 000 000 000 000 000 000 000 000 000 000 000 000 000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 000 000 027 000 027 000 000 000 000 000 000 IP Flow Switching Cache, 278544 bytes 35 active, 4061 inactive, 980 added 2921778 ager polls, flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 21640 bytes active, 1024 inactive, added, added to flow alloc failures, force free chunk, chunk added last clearing of statistics never Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) 117 -Flows /Sec /Flow /Flow /Flow TCP-FTP 108 0.0 1133 1799.6 0.9 TCP-FTPD 108 0.0 1133 1799.6 0.9 TCP-WWW 54 0.0 1133 1799.6 0.8 TCP-SMTP 54 0.0 1133 1799.6 0.8 TCP-BGP 27 0.0 1133 1799.6 0.7 TCP-NNTP 27 0.0 1133 1799.6 0.7 TCP-other 297 0.0 1133 1799.7 0.8 UDP-TFTP 27 0.0 1133 1799.6 1.0 UDP-other 108 0.0 1417 1799.6 0.9 ICMP 135 0.0 1133 1799.6 0.8 Total: 945 0.0 1166 1799.6 0.8 SrcIf SrcIPaddress DstIf SrcP DstP Pkts Et0/0 192.168.67.6 Et1/0.1 0000 0C01 51 Et0/0 10.10.18.1 Null 0043 0043 51 Et0/0 10.10.18.1 Null 0045 0045 51 Et0/0 10.234.53.1 Et1/0.1 0000 0800 51 Et0/0 10.10.19.1 Null 0044 0044 51 Et0/0 10.10.19.1 Null 00A2 00A2 51 Et0/0 192.168.87.200 Et1/0.1 0014 0014 50 Et0/0 192.168.87.200 Et1/0.1 0015 0015 52 Et0/0 172.16.1.84 Et1/0.1 0087 0087 50 /Pkt /Sec 40 2.4 40 2.4 40 1.2 40 1.2 40 0.6 40 0.6 40 6.8 28 0.6 28 3.1 427 3.1 91 22.4 DstIPaddress Pr 172.16.10.200 01 172.16.11.5 11 172.16.11.5 11 172.16.10.2 01 172.16.11.6 11 172.16.11.6 11 172.16.10.2 06 172.16.10.2 06 172.16.10.19 06 118 Bước Et0/0 172.16.1.84 0050 0050 51 Et0/0 172.16.1.85 0089 0089 49 Et0/0 172.16.1.85 0050 0050 50 Et0/0 10.251.10.1 0000 0800 51 Et0/0 10.162.37.71 027C 027C 49 show ip cache verbose flow Et1/0.1 172.16.10.19 06 Et1/0.1 172.16.10.20 06 Et1/0.1 172.16.10.20 06 Et1/0.1 172.16.10.2 01 Null 172.16.11.3 06 Sử dụng lệnh này để xác minh rằng NetFlow hoạt động hiển thị tóm tắt chi tiết thống kê NetFlow Sau là kết xuất mẫu từ lệnh này: Ví dụ: Router# show ip cache verbose flow IP packet size distribution (1130681 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 249 694 000 000 000 000 000 000 000 000 000 000 000 000 000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 000 000 027 000 027 000 000 000 000 000 000 IP Flow Switching Cache, 278544 bytes 35 active, 4061 inactive, 980 added 2992518 ager polls, flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 21640 bytes active, 1024 inactive, added, added to flow alloc failures, force free chunk, chunk added last clearing of statistics never Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) -Flows /Sec /Flow /Pkt /Sec /Flow /Flow TCP-FTP 108 0.0 1133 40 2.4 1799.6 0.9 TCP-FTPD 108 0.0 1133 40 2.4 1799.6 0.9 TCP-WWW 54 0.0 1133 40 1.2 1799.6 0.8 TCP-SMTP 54 0.0 1133 40 1.2 1799.6 0.8 119 TCP-BGP 27 1799.6 0.7 TCP-NNTP 27 1799.6 0.7 TCP-other 297 1799.7 0.8 UDP-TFTP 27 1799.6 1.0 UDP-other 108 1799.6 0.9 ICMP 135 1799.6 0.8 Total: 945 1799.6 0.8 SrcIf SrcIPaddress TOS Flgs Pkts Port Msk AS B/Pk Active Et0/0 192.168.67.6 00 10 799 0000 /0 28 1258.1 Et0/0 10.10.18.1 00 10 799 0043 /0 28 1258.0 Et0/0 10.10.18.1 00 10 799 0045 /0 28 1258.0 Et0/0 10.234.53.1 00 10 799 0000 /0 28 1258.1 Et0/0 10.10.19.1 00 10 799 0044 /0 28 1258.1 Et0/0 172.16.1.84 00 00 799 0087 /0 40 1258.1 Et0/0 172.16.1.84 00 00 799 0.0 1133 40 0.6 0.0 1133 40 0.6 0.0 1133 40 6.6 0.0 1133 28 0.6 0.0 1417 28 3.0 0.0 1133 427 3.0 0.0 1166 91 21.9 DstIf DstIPaddress Port Msk AS NextHop Et1/0.1 172.16.10.200 0C01 /0 Null 0043 /0 Null 0045 /0 Et1/0.1 0800 /0 Null 0044 /0 Et1/0.1 0087 /0 Et1/0.1 11 0.0.0.0 172.16.10.19 01 0.0.0.0 172.16.11.6 11 0.0.0.0 172.16.10.2 11 0.0.0.0 172.16.11.5 01 0.0.0.0 172.16.11.5 Pr 06 0.0.0.0 172.16.10.19 06 120 0050 /0 40 1258.0 Et0/0 00 00 798 0089 /0 40 1256.5 Et0/0 00 00 799 0050 /0 40 1258.0 Et0/0 00 10 799 0000 /0 1500 1258.1 Et0/0 00 00 798 027C /0 40 1256.4 0050 /0 172.16.1.85 Et1/0.1 0089 /0 172.16.1.85 10.162.37.71 0 Null 027C /0 01 0.0.0.0 172.16.11.3 06 0.0.0.0 172.16.10.2 06 0.0.0.0 172.16.10.20 Et1/0.1 0800 /0 0.0.0.0 172.16.10.20 Et1/0.1 0050 /0 10.251.10.1 06 0.0.0.0 121 Cấu hình SSH Cisco Router Firewall ASA Tóm tắt bước: enable configure terminal username password aaa authentication {telnet | ssh | serial} console LOCAL crypto key generate rsa modulus ssh trust exit Chi tiết bước: Bước Lệnh enable Ví dụ: Cisco> enable configure terminal Giải thích Bật chế độ EXEC Nhập mật nếu nhắc Vào chế độ cấu hình chung Ví dụ: Cisco# configure terminal username password Tạo tên người dùng với mật Ví dụ: Cisco(config)# username admin password admin aaa authentication {telnet | ssh | serial} console LOCAL Cấu hình tên người dùng cục này để xác thực bằng SSH Ví dụ: Cisco(config)# aaa authentication ssh console LOCAL crypto key generate rsa modulus Tạo cặp khóa RSA 122 Ví dụ: Cisco(config)# crypto key generate rsa modulus 1024 ssh trust Cisco(config)# ssh 192.168.100.0 255.255.255.0 trust exit Ví dụ: Ví dụ: Bây chỉ định máy chủ mạng cụ thể để kết nối với thiết bị bằng SSH Thốt chế độ cấu hình trở chế độ EXEC Cisco(config)# exit 123

Ngày đăng: 18/06/2023, 17:16

Xem thêm: Đặc Trưng Hóa Luồng Lưu Lượng Và Ứng Dụng Trong An Ninh Mạng.pdf

Từ khóa liên quan

Tài liệu cùng người dùng

Tài liệu liên quan