Реализация требований политики доступа на уровне внутренней сети

инфологический межсетевой подсеть информационный

При формировании паролей доступа на маршрутизаторах используются различные пароли:

- пароль консольного порта (по умолчанию не шифруется):

Router(config)#line console 0(config-line)#password qq1(config-line)#login

- разрешенный пароль (по умолчанию не шифруется):

Router(config)#enable password qq2

- новый шифрованный пароль, которые после установки перекрывает действие разрешенного пароля (шифруется):

Router(config)#enable secret qq3

- пароль пользовательского режима при доступе по Telnet к маршрутизатору (по умолчанию не шифруется):

Router(config)#line vty 0 15(config-line)#password qq4(config-line)#login

При выводе конфигураций роутера (команда show run) все пароли, кроме секретного, будут выведены в консоль. Если включить сервис шифрования паролей (команда service password-encryption), то все пароли будут выводиться в шифрованном виде. Вывод основных паролей на экран приведен на рисунке 18.

Рисунок 18 - Вывод основных паролей на экран

Формирование правил разрешения доступа к внутренним сетевым ресурсам приведено в таблице 10.

Таблица 10 - Формирование правил разрешения доступа к внутренним сетевым ресурсам

IP адрес

IP адрес

Протокол

Действие

192.168.0.68 192.168.0.69 192.168.0.3 192.168.0.137 192.168.0.133 192.168.1.21 192.168.1.22 192.168.1.25 192.168.1.26

192.168.0.68 192.168.0.69 192.168.0.3 192.168.0.4 192.168.0.137 192.168.0.133 192.168.1.21 192.168.1.22 192.168.1.25 192.168.1.26

ip

Разрешение

192.168.0.68

192.168.0.68 192.168.0.137 192.168.1.21 192.168.1.22

ip

Запрет

192.168.0.4

192.168.0.69 192.168.0.3 192.168.0.4 192.168.0.133 192.168.1.25 192.168.1.26

ip

Разрешение

На рисунке 19 приведен запрет доступа к внутренним сетевым ресурсам. На рисунке 20 приведено разрешение доступа к внутренним сетевым ресурсам.

Рисунок 19 - Запрет доступа к внутренним сетевым ресурсам

Рисунок 20 - Разрешение доступа к внутренним сетевым ресурсам

Другие стьтьи в тему

Разработка радиоприемного устройства импульсных сигналов
Радиоприёмное устройство - устройство для приёма электромагнитных волн радиодиапазона, то есть с длиной волны от нескольких тысяч метров до долей миллиметра, с последующим преобразованием содержащейся в них информации к виду, в котором она могла бы быть использована. Данная работ ...

Расчет зоны покрытия базовой станции методами Окамуры-Хата и Волфиша-Икегами
Сотовая связь - один из видов мобильной радиосвязи, в основе которого лежит сотовая сеть. Ключевая особенность заключается в том, что общая зона покрытия делится на ячейки (соты), определяющиеся зонами покрытия отдельных базовых станций (БС). Соты частично перекрываются и вместе образ ...

Разделы

Радиоэлектроника и телекоммуникации © 2025 : www.techelements.ru