扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月27日
关键字: 路由器
Cisco路由器包括一个内置的Web服务器,它提供了许多用途。但是你了解使用Cisco IOS Web服务器处理在核心Cisco路由器上频繁使用的命令吗?
如果只是通过点击Web浏览器上的一个标签,甚至是一个桌面图标就可以显示Cisco路由器的运行时配置,那感觉将会怎样?可以使用Cisco IOS Web服务器从一个URL查看路由器上的运行配置。
通过一些简单的步骤,可以在网络中为任何路由器或交换机实现这一点。实际上,甚至还可以执行其它命令。
这是实现在你的核心Cisco路由器上处理频繁使用命令(例如show running-configuration)的有用方法。让我们来看看如何建立它。
首先,需要在路由器或交换机上启用HTTP服务器。可以在全局配置模式中使用ip http server命令来实现。
缺省情况下,Web界面将请求enable password命令以进行鉴定。如果在路由器上配置了用户密码,则使用level 15(首选)进行登录。
在启用了HTTP服务器之后,可以使用下面的URL访问路由器上的运行配置。用路由器的名称或IP地址替换ROUTER。
http://ROUTER/level/15/exec/-/show/running-config/CR
在通过鉴定之后,浏览器将对路由器执行show running-configuration命令。可以通过按[Ctrl]D将这个URL定为书签。
除此之外,会看到一个文本框,可以输入其他命令。例如,在文本框中输入show ip route以查看路由器上的所有路由信息。当这样做的时候,应该看到在该命令输出之上的粗体区域,类似于:
Command base-URL was: /level/15/exec/-
Complete URL was: /level/15/exec/-/show/ip/route/CR
Command was: show ip route
在完整的URL行中添加路由器的名称将显示show ip route命令的URL书签,例子如下:
http://ROUTER/level/15/exec/-/show/ip/route/CR
在创建了一些书签之后,可以按[Ctrl]I打开浏览器左侧的收藏夹或书签面板。也可以创建该URL的桌面快捷方式。
通过点击Web页面顶部的配置链接,可以实现更多功能。例如,可以创建一个关闭Tunnel 3接口的URL书签:
http://ROUTER/level/15/interface/Tunnel3/-/shutdown
接着,在禁用之后,可以通过点击另一个书签来重新启用它:
http://ROUTER/level/15/interface/Tunnel3/-/no/shutdown
请记住点击路由器上的Home链接会返回到路由器的主页上。如果在路由器上安装了Cisco的安全设备管理器(SDM),这将启动SDM,将停止对基于URL命令的访问。
要知道在HTTP模式下使用Cisco IOS Web服务器的时候,管理用户名和口令是以明文在网络中传输的。任何人使用一个协议分析器就可能从网络中截获该信息并使用它进行登录。然而,这和使用Telnet管理设备没什么区别,所以现在许多管理员都在使用这种方式。
上面讨论了普通的Cisco IOS HTTP Web服务器以不加密的形式发送信息,但是也有一个HTTPS Web服务器可用。但请记住只有支持SSL的Cisco IOS软件镜像才支持HTTPS特性,如Cisco IOS版本12.2(15)T及以上版本。
我们可以在从版本11.2开始的任何版本的Cisco IOS中使用不加密的Web服务器。但是要知道Cisco已经发布了一个关于Cisco IOS HTTP服务器的安全通告。虽然这个安全漏洞没有阻止我停止使用HTTP服务器,但是这样做对企业的安全,后果可能就不一样了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者