使用ssh(secure shell)可以解决这种安全隐患。ssh 为非安全网络上的远程登录和其他网络服务建立一个安全通道,对传输的所有数据进行加密和压缩,即使有人截获这些数据也无法得到有用的信息。
目前ssh 协议有两个不兼容的版本:ssh v1.x 和ssh v2.x,zxr10 3900/3200 支持ssh v2.0,提供安全的远程登录功能。
ssh 分为服务器和客户端两部分,zxr10 3900/3200 作为ssh 的服务器,主机通过运行ssh 客户端来登录交换机。步骤如下:
1. 使用下列命令在zxr10 3900/3200(下文简称交换机)上启动ssh 服务器功能。缺省配置下ssh 服务器功能是关闭的。
2. 将主机网口连接到交换机的以太网端口,通过配置使主机能够ping 通交换机上vlan 接口的ip 地址。
3. 在主机上运行ssh 客户端软件(常用软件为putty)
(1) 设置ssh服务器的ip地址和端口号,如图5.1-4所示。
(2) 设置ssh的版本号,如图5.1-5所示。
4. 点击[open]按钮登录交换机,根据提示输入正确的用户名和密码。
登录成功后,进入交换机的配置界面,就可以进行正常的配置。