虛擬終端是許多網路管理人員每天甚至是隨時會用到的工具與管理方式。虛擬終端提供許多網路管理上的便利性,透過虛擬終端,讓多位網路管理員可以同時做管理動作,並且在不同的網路環境中以遠端的方式進行網路管理。不過,它的便利性可能帶來某些安全上的顧慮,則是必須注意的議題。本文將說明如何透過存取控制來提升虛擬終端的安全性。
從這裡可以看出,Outgoing的部分沒有設定存取控制清單,而inbound的部分有設定存取控制清單,而且可以得知存取控制清單的識別碼為1。
若要顯示某個存取控制清單的敘述,可執行以下的指令:
這個指令關鍵字是show access-lists,後面接上的是存取控制清單的識別碼,如果沒有指定特定的存取控制清單識別碼也可以,如此一來就會顯示所有的存取控制清單的內容,如下所示。
此處所顯示的內容非常清楚,很容易了解。
結語
如果原本沒有想到可透過存取控制清單來提升Cisco設備虛擬終端介面的安全性,那看完這篇文章之後,應該就會對存取控制清單有另一番的認知,也希望這篇文章能對貴公司的網路安全提升有更進一步的效用。
此外,讀者也可以明白Cisco設備如何設定存取控制權、如何提升遠端控制的安全性。也許CCNA網路認證不會考到這麼深的內容,但是多了解一些,對個人未來的競爭力就更能提升。