【導(dǎo)讀】掌握交換機基本信息的配置管理。Switch_29601臺；PC1臺；配置線；用交換機的網(wǎng)絡(luò)端口，第一次配置交換機必須利用Console端口進行配置。過Tel、撥號等方式屬于帶內(nèi)管理。查看交換機的硬件、軟件、版本信息，并進行一些簡單的測試；特權(quán)模式Switch#：由“用戶模式”進入的下一級模式，在根?？梢耘渲萌中蛥?shù)，如主機名、登陸信息；從全局以下模式返回到特權(quán)模式?？旖萱I(ctrl+c中斷測試,ctrl+z退回到特權(quán)視圖。查看當(dāng)前生效的配置信息。利用抓圖軟件，記錄關(guān)鍵實驗步驟，按照實驗報告書寫要求完成實驗報告。交換機、路由器中有很多密碼，設(shè)置對這些密碼可以有效的提高設(shè)備的安。switch可以設(shè)置通過console端口連接設(shè)備及Tel. 遠程登錄時所需的密碼；隔離，現(xiàn)要在交換機上做適當(dāng)配置來實現(xiàn)這一目標(biāo)。Switch_29602臺；PC4臺；直連線。VLAN是指在一個物理網(wǎng)段內(nèi)。進行邏輯的劃分，劃分成若干個虛擬局域。網(wǎng)，VLAN做大的特性是不受物理位置的限制，可以進行靈活的劃分。TagVLAN是基于交換機端口的另一種類型，主要用于是交換機的相同

　　

【正文】 ”。 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 46 制作人：宋佳麗 選擇“新建證書”，單擊“下一步”。 單擊“下一步”。 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 47 制作人：宋佳麗 單擊“下一步”。 輸入相應(yīng)的單位和部門，單擊“下一步”。 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 48 制作人：宋佳麗 單擊“下一步”。 輸入相應(yīng)的配置，單擊“下一步”。 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 49 制作人：宋佳麗 選擇證書申請表的目錄，單擊“下一步”。 單擊“完成”，這時證書申請表已經(jīng)成功的填寫完成了。 5． 給 web 服務(wù)器申請證書 啟動 IE，在地址欄輸入 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 50 制作人：宋佳麗 輸入相應(yīng)的用戶名和密碼，單擊“確定”。 單擊“添加”，添加相應(yīng)的網(wǎng)站到相應(yīng)的訪問目錄。 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 51 制作人：宋佳麗 單擊“申請一個證書”。 單擊“高級證書申請”。 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 52 制作人：宋佳麗 選擇第二項。 將剛才填寫的證書申請表填寫到相應(yīng)的位置，選擇正確的證書模版，單擊提交。 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 53 制作人：宋佳麗 單擊“是”。 單擊“下載證書”。 單擊“保存”。 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 54 制作人：宋佳麗 選擇“證書的保存位置”，單擊“保存”。 證明已經(jīng)成功的下載了證書。 6． Web 應(yīng)用相應(yīng)的證書。 右擊 web，選擇“屬性”。 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 55 制作人：宋佳麗 選擇安全性選項卡，單擊“服務(wù)器證書”。 單擊“ 下一步”。 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 56 制作人：宋佳麗 選擇證書的正確位置，單擊“下一步”。 配置相應(yīng)的端口號，單擊“下一步”。 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 57 制作人：宋佳麗 單擊“下一步”。 單擊“完成”。 啟動 IE，輸入 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 58 制作人：宋佳麗 可以成功的訪問，這是因為還沒有采用 ssl 服務(wù)。 進入 web 的屬性窗口的目錄安全性選項卡。 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 59 制作人：宋佳麗 單擊“編輯”。 選擇“要求安全通道”，客戶端證書選擇忽略客戶端證書，單擊“確定”。 到此服務(wù)器端的證書應(yīng)用已經(jīng)成功的完成了。 7． 在客戶端驗證。 啟 動 IE，輸入 不能成功。鍵入 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 60 制作人：宋佳麗 單擊“是”。 已經(jīng)成功的顯示了。因為客戶采用的是忽略客戶端證書，所以客戶端在訪問 web服務(wù)器的時候不提示下載證書。 改變客戶端的證書模式。 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 61 制作人：宋佳麗 選擇“要求客戶端證書”，單擊“確定”。 在客戶端驗證。 啟動 IE，輸入 提示沒有證書。 8． 客戶端下載證書。 啟動 IE，輸入 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 62 制作人：宋佳麗 輸入相應(yīng)的用戶名和相應(yīng)的密碼，單擊“確定”。 將相應(yīng)的網(wǎng)站添加到 IE 中。 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 63 制作人：宋佳麗 單擊“申請一個證書”。 單擊“用戶證書”。 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 64 制作人：宋佳麗 單擊“提交”。 單擊“安裝此證書”。 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 65 制作人：宋佳麗 此時證明證書已經(jīng)成功。 9． 此時在驗證。 啟動 IE，輸入 此時已經(jīng)有了一個證書，單擊“確定”。 吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 66 制作人：宋佳麗 證明已經(jīng)成功的采用證書。 實驗總結(jié)： 1． PKI（ public Key infrastructure，公鑰基礎(chǔ)結(jié)構(gòu)）是通過使用公鑰技術(shù)和數(shù)字證書來確保系統(tǒng)信息安全并負責(zé)驗證數(shù)字證書持有這身份的一種體系。 2． PKI 有公鑰加密技術(shù)、數(shù)字證書、 CA、 RA 等共同組成。 3． PKI 體系能夠?qū)崿F(xiàn)的功能有：身份驗證、數(shù)據(jù)的完整性、數(shù)據(jù)的機密性、操作的不可否認(rèn)性。 4． 公鑰加密技術(shù)：公鑰（ public key）和私鑰（ private key）：密鑰是成對出現(xiàn)的，這兩個密鑰互不相同，兩個密鑰可以互相加密和解密；不能夠根據(jù)一個密鑰推算出另一密鑰；公鑰對外公開，私鑰只有私人持有。 5． 數(shù)據(jù)加密：用接收方的公鑰加密，接收用自己的私鑰解密，實現(xiàn)了數(shù)據(jù)的機密性。 6． 數(shù)字簽名：用發(fā)送發(fā)的私鑰進行加密，用發(fā)送的公鑰進行解密，實現(xiàn)了身份驗證、數(shù)據(jù)的完整性、操作的不可否認(rèn)性。 7． CA（ certificate authority，證書頒發(fā)機構(gòu)）是 PKI 公鑰結(jié)構(gòu)的核心部分。 8． 證書包含的信息：使用者的公鑰值、使用者的表示信息、有效期、頒發(fā)者表示信息、頒發(fā)者的數(shù)字簽名。 9． CA 的 作用：處理證書的申請、鑒定證書申請者是否有資格接收證書、證書的頒發(fā)、證書的更新、接收最終用戶數(shù)字證書的查詢和撤銷、產(chǎn)生和發(fā)布證書吊銷列表、數(shù)字證書的歸檔、密鑰的歸檔、歷史數(shù)據(jù)的歸檔。 10． 證書的頒發(fā)過程：證書申請、 RA 確認(rèn)用戶、證書策略處理、 RA 提交用戶申請信息到 CA、 CA 為用戶生成密鑰對、 CA 將電子證書傳給批準(zhǔn)該用戶的RA、 RA 將電子證書傳送給用戶、用戶驗證 CA 頒發(fā)的證書。 11． 安裝證書服務(wù)前要注意：必須先安裝好 IIS 服務(wù)，因為證書要向默認(rèn)網(wǎng)吉林財經(jīng)大學(xué)管信學(xué)院計算機組網(wǎng)技術(shù)實 驗指導(dǎo)書 67 制作人：宋佳麗 站里寫入一些虛擬目錄，查看客戶端和服務(wù)器端的時間是否一致，如果裝好 CA 后 ，那么服務(wù)器的計算機名和 ip 地址都將不能改變。 12． Windows 的 CA 服務(wù)器一般用在企業(yè)的內(nèi)部網(wǎng)站，互聯(lián)網(wǎng)上的 CA 一般的都是 unix 系統(tǒng)下的，而且都要收費的。 13． CA 的類型：企業(yè) CA、企業(yè)從屬 CA、獨立 CA、獨立從屬 CA。 14． 一般 CA 的名稱都采用計算機的名稱。 15． 申請證書的方式：通過 mmc 控制臺和 IE（ 地址 /虛擬目錄）。 16． 工作組下 CA 的特點：工作組下只能夠安裝獨立 CA、沒有證書模版、 mmc請求沒有、手工頒發(fā)證書、沒有身份驗證、不能通過 mmc 在客 戶端申請證書。 17． 域環(huán)境下的 CA 的特點：既有獨立 ca 也有企業(yè) CA、有證書模版、能夠在mmc 控制臺申請證書、有身份驗證（誰申請誰使用）、在域下證書是自動頒發(fā)的。 18． SSL（ secure sockets layer，安全套接字層）通信協(xié)議，在 web 服務(wù)器上使用以實現(xiàn)高安全性， SSL 默認(rèn)的端口是 443。 19． 服務(wù)器端用的是服務(wù)器的證書，客戶端用的是用戶證書，在下載服務(wù)器端的證書時要注意證書的類型一定選擇正確，客戶端采用證書的方式可以配置為忽略、接收和要求。