【導讀】掌握交換機基本信息的配置管理。Switch_29601臺；PC1臺；配置線；用交換機的網絡端口，第一次配置交換機必須利用Console端口進行配置。過Tel、撥號等方式屬于帶內管理。查看交換機的硬件、軟件、版本信息，并進行一些簡單的測試；特權模式Switch#：由“用戶模式”進入的下一級模式，在根?？梢耘渲萌中蛥担缰鳈C名、登陸信息；從全局以下模式返回到特權模式?？旖萱I(ctrl+c中斷測試,ctrl+z退回到特權視圖。查看當前生效的配置信息。利用抓圖軟件，記錄關鍵實驗步驟，按照實驗報告書寫要求完成實驗報告。交換機、路由器中有很多密碼，設置對這些密碼可以有效的提高設備的安。switch可以設置通過console端口連接設備及Tel. 遠程登錄時所需的密碼；隔離，現要在交換機上做適當配置來實現這一目標。Switch_29602臺；PC4臺；直連線。VLAN是指在一個物理網段內。進行邏輯的劃分，劃分成若干個虛擬局域。網，VLAN做大的特性是不受物理位置的限制，可以進行靈活的劃分。TagVLAN是基于交換機端口的另一種類型，主要用于是交換機的相同

　　

【正文】 ”。 吉林財經大學管信學院計算機組網技術實 驗指導書 46 制作人：宋佳麗 選擇“新建證書”，單擊“下一步”。 單擊“下一步”。 吉林財經大學管信學院計算機組網技術實 驗指導書 47 制作人：宋佳麗 單擊“下一步”。 輸入相應的單位和部門，單擊“下一步”。 吉林財經大學管信學院計算機組網技術實 驗指導書 48 制作人：宋佳麗 單擊“下一步”。 輸入相應的配置，單擊“下一步”。 吉林財經大學管信學院計算機組網技術實 驗指導書 49 制作人：宋佳麗 選擇證書申請表的目錄，單擊“下一步”。 單擊“完成”，這時證書申請表已經成功的填寫完成了。 5． 給 web 服務器申請證書 啟動 IE，在地址欄輸入 吉林財經大學管信學院計算機組網技術實 驗指導書 50 制作人：宋佳麗 輸入相應的用戶名和密碼，單擊“確定”。 單擊“添加”，添加相應的網站到相應的訪問目錄。 吉林財經大學管信學院計算機組網技術實 驗指導書 51 制作人：宋佳麗 單擊“申請一個證書”。 單擊“高級證書申請”。 吉林財經大學管信學院計算機組網技術實 驗指導書 52 制作人：宋佳麗 選擇第二項。 將剛才填寫的證書申請表填寫到相應的位置，選擇正確的證書模版，單擊提交。 吉林財經大學管信學院計算機組網技術實 驗指導書 53 制作人：宋佳麗 單擊“是”。 單擊“下載證書”。 單擊“保存”。 吉林財經大學管信學院計算機組網技術實 驗指導書 54 制作人：宋佳麗 選擇“證書的保存位置”，單擊“保存”。 證明已經成功的下載了證書。 6． Web 應用相應的證書。 右擊 web，選擇“屬性”。 吉林財經大學管信學院計算機組網技術實 驗指導書 55 制作人：宋佳麗 選擇安全性選項卡，單擊“服務器證書”。 單擊“ 下一步”。 吉林財經大學管信學院計算機組網技術實 驗指導書 56 制作人：宋佳麗 選擇證書的正確位置，單擊“下一步”。 配置相應的端口號，單擊“下一步”。 吉林財經大學管信學院計算機組網技術實 驗指導書 57 制作人：宋佳麗 單擊“下一步”。 單擊“完成”。 啟動 IE，輸入 吉林財經大學管信學院計算機組網技術實 驗指導書 58 制作人：宋佳麗 可以成功的訪問，這是因為還沒有采用 ssl 服務。 進入 web 的屬性窗口的目錄安全性選項卡。 吉林財經大學管信學院計算機組網技術實 驗指導書 59 制作人：宋佳麗 單擊“編輯”。 選擇“要求安全通道”，客戶端證書選擇忽略客戶端證書，單擊“確定”。 到此服務器端的證書應用已經成功的完成了。 7． 在客戶端驗證。 啟 動 IE，輸入 不能成功。鍵入 吉林財經大學管信學院計算機組網技術實 驗指導書 60 制作人：宋佳麗 單擊“是”。 已經成功的顯示了。因為客戶采用的是忽略客戶端證書，所以客戶端在訪問 web服務器的時候不提示下載證書。 改變客戶端的證書模式。 吉林財經大學管信學院計算機組網技術實 驗指導書 61 制作人：宋佳麗 選擇“要求客戶端證書”，單擊“確定”。 在客戶端驗證。 啟動 IE，輸入 提示沒有證書。 8． 客戶端下載證書。 啟動 IE，輸入 吉林財經大學管信學院計算機組網技術實 驗指導書 62 制作人：宋佳麗 輸入相應的用戶名和相應的密碼，單擊“確定”。 將相應的網站添加到 IE 中。 吉林財經大學管信學院計算機組網技術實 驗指導書 63 制作人：宋佳麗 單擊“申請一個證書”。 單擊“用戶證書”。 吉林財經大學管信學院計算機組網技術實 驗指導書 64 制作人：宋佳麗 單擊“提交”。 單擊“安裝此證書”。 吉林財經大學管信學院計算機組網技術實 驗指導書 65 制作人：宋佳麗 此時證明證書已經成功。 9． 此時在驗證。 啟動 IE，輸入 此時已經有了一個證書，單擊“確定”。 吉林財經大學管信學院計算機組網技術實 驗指導書 66 制作人：宋佳麗 證明已經成功的采用證書。 實驗總結： 1． PKI（ public Key infrastructure，公鑰基礎結構）是通過使用公鑰技術和數字證書來確保系統信息安全并負責驗證數字證書持有這身份的一種體系。 2． PKI 有公鑰加密技術、數字證書、 CA、 RA 等共同組成。 3． PKI 體系能夠實現的功能有：身份驗證、數據的完整性、數據的機密性、操作的不可否認性。 4． 公鑰加密技術：公鑰（ public key）和私鑰（ private key）：密鑰是成對出現的，這兩個密鑰互不相同，兩個密鑰可以互相加密和解密；不能夠根據一個密鑰推算出另一密鑰；公鑰對外公開，私鑰只有私人持有。 5． 數據加密：用接收方的公鑰加密，接收用自己的私鑰解密，實現了數據的機密性。 6． 數字簽名：用發(fā)送發(fā)的私鑰進行加密，用發(fā)送的公鑰進行解密，實現了身份驗證、數據的完整性、操作的不可否認性。 7． CA（ certificate authority，證書頒發(fā)機構）是 PKI 公鑰結構的核心部分。 8． 證書包含的信息：使用者的公鑰值、使用者的表示信息、有效期、頒發(fā)者表示信息、頒發(fā)者的數字簽名。 9． CA 的 作用：處理證書的申請、鑒定證書申請者是否有資格接收證書、證書的頒發(fā)、證書的更新、接收最終用戶數字證書的查詢和撤銷、產生和發(fā)布證書吊銷列表、數字證書的歸檔、密鑰的歸檔、歷史數據的歸檔。 10． 證書的頒發(fā)過程：證書申請、 RA 確認用戶、證書策略處理、 RA 提交用戶申請信息到 CA、 CA 為用戶生成密鑰對、 CA 將電子證書傳給批準該用戶的RA、 RA 將電子證書傳送給用戶、用戶驗證 CA 頒發(fā)的證書。 11． 安裝證書服務前要注意：必須先安裝好 IIS 服務，因為證書要向默認網吉林財經大學管信學院計算機組網技術實 驗指導書 67 制作人：宋佳麗 站里寫入一些虛擬目錄，查看客戶端和服務器端的時間是否一致，如果裝好 CA 后 ，那么服務器的計算機名和 ip 地址都將不能改變。 12． Windows 的 CA 服務器一般用在企業(yè)的內部網站，互聯網上的 CA 一般的都是 unix 系統下的，而且都要收費的。 13． CA 的類型：企業(yè) CA、企業(yè)從屬 CA、獨立 CA、獨立從屬 CA。 14． 一般 CA 的名稱都采用計算機的名稱。 15． 申請證書的方式：通過 mmc 控制臺和 IE（ 地址 /虛擬目錄）。 16． 工作組下 CA 的特點：工作組下只能夠安裝獨立 CA、沒有證書模版、 mmc請求沒有、手工頒發(fā)證書、沒有身份驗證、不能通過 mmc 在客 戶端申請證書。 17． 域環(huán)境下的 CA 的特點：既有獨立 ca 也有企業(yè) CA、有證書模版、能夠在mmc 控制臺申請證書、有身份驗證（誰申請誰使用）、在域下證書是自動頒發(fā)的。 18． SSL（ secure sockets layer，安全套接字層）通信協議，在 web 服務器上使用以實現高安全性， SSL 默認的端口是 443。 19． 服務器端用的是服務器的證書，客戶端用的是用戶證書，在下載服務器端的證書時要注意證書的類型一定選擇正確，客戶端采用證書的方式可以配置為忽略、接收和要求。