如何进行网络安全的复制

作者:Gman更新于： 2018-03-27 15:45:43

　　其实，我们发现灾难恢复的首要目标是将网络恢复到完全正常运行的状态。而正常运行的网络有两个最关键的组件,它们是路由器配置和路由器镜像文件。每一个灾难恢复计划都应该包含这些文件的备份和恢复(retrieval)。由于一个组织的网络配置包含私有或专属信息,这些文件必须以一种安全的方式来复制。安全复制(securecopy,SCP)特性为复制路由器配置和路由器镜像文件提供了一种安全和认证的方法。

　　SCP的行为类似于远程复制(remotecopy,RCP),后者来自于BerkeleyTools套件,但是SCP依赖于ssh来保证安全。此外,SCP需要配置A,以便路由器可以确定用户是否具有正确的权限。sCP允许具有适当授权的用户使用copy命令,将C由器,或者从路由器复制到IFS。一个获得授权的管理员可以通过1OS文件系统(IFS)的任意文件复例到一台工作站来执行这一操作SCP服务器配置由于SCP依赖于SSH来进行安全闻述,因此在启用SCP之前,必须正确配置SSH1,而且路由必须有一个RSA密钥对。要配置服务器端SCP的路由器,需要执行这些步骤。

　　步骤1：使用aaanew-model全局配置命令启用。

　　步骤2：使用命令来定义认证方法的命名列表。

　　步骤3：使用命令配置命令授权。

　　步骤4：使用命令为本地认证配置用户名和密码。如果使用基于网络的认证,比如TACACS+或RADIUS,该步则是可选的。

　　步骤5：启用SCP服务器端的功能。

　　路由器到工作站的SCP传输运行命令行SCP客户端的工作站可以在路由器的SCP服务器上进行认证,以便从安全地从路由器闪存中安全传输文件。这使得网络管理员将路由器配置和iOS文件的备份存储到任何安全的网络位置。

　　一个命令行SCP客户端的例子是PuTY安全复制客户端,它包含在PTTY工具集中。路由器到路由器的SCP传输名。当在路由器之间传输文件时,一台路由器充当SCP客户端。该路由器能够在启用了SCP服务器的路由器上进行认证,并从中复制文件,或将文件传输到该路由器上。

　　小编结语：其实，我们需要要对SCP认证问题进行排错,可以使用debugIpsecp特权BXEC命令。一次成功的文件传输在输出中会有几行以结尾的文字。最常见的认证问题是用户名和密码不匹配。如果没有使用privilege15关键字在SCP路由器上配置用户名/密码,则会出现认证失败的问题，所以我们需要注意这个问题。