四、SSH与Telnet远程管理协议

笔者在实际工作中,还是喜欢通过一些远程管理协议来远程管理网络设备。如果用户需要远程管理的话,则有SSH与Telnet两种协议可以选择。不过在选择的时候,需要注意一个问题。Telnet与SSH在安全上是相差很大的。

Telnet属于一种远程管理协议,但是,其跟SNMPv1版本一样,基本上没有提供可以使用的安全机制。其无论是代码,还是用户名与口令,在网络上都是明文传输的。所以,其是非常危险的。所以,思科网络设备在通常情况下,都是没有启用这个功能的。若网络管理员需要的话,要先开启这个功能。不过向HTTP协议一样,思科网络管理专家一般不建议大家通过这种方式对网络设备进行管理。若用户真的需要采用这个协议的话,则笔者建议网络管理员,结合Ipsec等安全工具来加强其安全性。

笔者更倾向于SSH来管理思科网络设备。因为SSH比起Telnet协议来说,提供了更高的安全性。如其口令与代码在网络中都是通过密文来传输的。所以,相对来说,其安全性要比Telent安全的多。若用户采用的是Linux操作系统,则其自身就带有SSH功能。若用户采用的是微软操作系统的话,则其只有Telent工具,而没有SSH远程连接工具。若此时用户需要SSH来管理的话,则可以从网络免费下载SSh协议客户端。这是一个大小只有几十K的软件包,使用起来非常的方便。而且其还是免费的。

笔者认为,在维护思科网络设备时,其性能、安全性、灵活性是我们日常管理工作中的三个主要目标。故对于安全性来说,大家可以借鉴我以上的三个建议,为思科网络设备提供一个安全的管理环境。

  1. 应用指南:四招提高网络设备管理接口安全性
  2. 智能化网络管理系统为网络安全把脉


共4页: 上一页1234下一页

相关内容