【導(dǎo)讀】掌握交換機(jī)基本信息的配置管理。Switch_29601臺(tái)；PC1臺(tái)；配置線(xiàn)；用交換機(jī)的網(wǎng)絡(luò)端口，第一次配置交換機(jī)必須利用Console端口進(jìn)行配置。過(guò)Tel、撥號(hào)等方式屬于帶內(nèi)管理。查看交換機(jī)的硬件、軟件、版本信息，并進(jìn)行一些簡(jiǎn)單的測(cè)試；特權(quán)模式Switch#：由“用戶(hù)模式”進(jìn)入的下一級(jí)模式，在根?？梢耘渲萌中蛥?shù)，如主機(jī)名、登陸信息；從全局以下模式返回到特權(quán)模式。快捷鍵(ctrl+c中斷測(cè)試,ctrl+z退回到特權(quán)視圖。查看當(dāng)前生效的配置信息。利用抓圖軟件，記錄關(guān)鍵實(shí)驗(yàn)步驟，按照實(shí)驗(yàn)報(bào)告書(shū)寫(xiě)要求完成實(shí)驗(yàn)報(bào)告。交換機(jī)、路由器中有很多密碼，設(shè)置對(duì)這些密碼可以有效的提高設(shè)備的安。switch可以設(shè)置通過(guò)console端口連接設(shè)備及Tel. 遠(yuǎn)程登錄時(shí)所需的密碼；隔離，現(xiàn)要在交換機(jī)上做適當(dāng)配置來(lái)實(shí)現(xiàn)這一目標(biāo)。Switch_29602臺(tái)；PC4臺(tái)；直連線(xiàn)。VLAN是指在一個(gè)物理網(wǎng)段內(nèi)。進(jìn)行邏輯的劃分，劃分成若干個(gè)虛擬局域。網(wǎng)，VLAN做大的特性是不受物理位置的限制，可以進(jìn)行靈活的劃分。TagVLAN是基于交換機(jī)端口的另一種類(lèi)型，主要用于是交換機(jī)的相同

　　

【正文】 ”。 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 46 制作人：宋佳麗 選擇“新建證書(shū)”，單擊“下一步”。 單擊“下一步”。 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 47 制作人：宋佳麗 單擊“下一步”。 輸入相應(yīng)的單位和部門(mén)，單擊“下一步”。 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 48 制作人：宋佳麗 單擊“下一步”。 輸入相應(yīng)的配置，單擊“下一步”。 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 49 制作人：宋佳麗 選擇證書(shū)申請(qǐng)表的目錄，單擊“下一步”。 單擊“完成”，這時(shí)證書(shū)申請(qǐng)表已經(jīng)成功的填寫(xiě)完成了。 5． 給 web 服務(wù)器申請(qǐng)證書(shū) 啟動(dòng) IE，在地址欄輸入 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 50 制作人：宋佳麗 輸入相應(yīng)的用戶(hù)名和密碼，單擊“確定”。 單擊“添加”，添加相應(yīng)的網(wǎng)站到相應(yīng)的訪(fǎng)問(wèn)目錄。 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 51 制作人：宋佳麗 單擊“申請(qǐng)一個(gè)證書(shū)”。 單擊“高級(jí)證書(shū)申請(qǐng)”。 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 52 制作人：宋佳麗 選擇第二項(xiàng)。 將剛才填寫(xiě)的證書(shū)申請(qǐng)表填寫(xiě)到相應(yīng)的位置，選擇正確的證書(shū)模版，單擊提交。 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 53 制作人：宋佳麗 單擊“是”。 單擊“下載證書(shū)”。 單擊“保存”。 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 54 制作人：宋佳麗 選擇“證書(shū)的保存位置”，單擊“保存”。 證明已經(jīng)成功的下載了證書(shū)。 6． Web 應(yīng)用相應(yīng)的證書(shū)。 右擊 web，選擇“屬性”。 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 55 制作人：宋佳麗 選擇安全性選項(xiàng)卡，單擊“服務(wù)器證書(shū)”。 單擊“ 下一步”。 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 56 制作人：宋佳麗 選擇證書(shū)的正確位置，單擊“下一步”。 配置相應(yīng)的端口號(hào)，單擊“下一步”。 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 57 制作人：宋佳麗 單擊“下一步”。 單擊“完成”。 啟動(dòng) IE，輸入 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 58 制作人：宋佳麗 可以成功的訪(fǎng)問(wèn)，這是因?yàn)檫€沒(méi)有采用 ssl 服務(wù)。 進(jìn)入 web 的屬性窗口的目錄安全性選項(xiàng)卡。 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 59 制作人：宋佳麗 單擊“編輯”。 選擇“要求安全通道”，客戶(hù)端證書(shū)選擇忽略客戶(hù)端證書(shū)，單擊“確定”。 到此服務(wù)器端的證書(shū)應(yīng)用已經(jīng)成功的完成了。 7． 在客戶(hù)端驗(yàn)證。 啟 動(dòng) IE，輸入 不能成功。鍵入 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 60 制作人：宋佳麗 單擊“是”。 已經(jīng)成功的顯示了。因?yàn)榭蛻?hù)采用的是忽略客戶(hù)端證書(shū)，所以客戶(hù)端在訪(fǎng)問(wèn) web服務(wù)器的時(shí)候不提示下載證書(shū)。 改變客戶(hù)端的證書(shū)模式。 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 61 制作人：宋佳麗 選擇“要求客戶(hù)端證書(shū)”，單擊“確定”。 在客戶(hù)端驗(yàn)證。 啟動(dòng) IE，輸入 提示沒(méi)有證書(shū)。 8． 客戶(hù)端下載證書(shū)。 啟動(dòng) IE，輸入 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 62 制作人：宋佳麗 輸入相應(yīng)的用戶(hù)名和相應(yīng)的密碼，單擊“確定”。 將相應(yīng)的網(wǎng)站添加到 IE 中。 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 63 制作人：宋佳麗 單擊“申請(qǐng)一個(gè)證書(shū)”。 單擊“用戶(hù)證書(shū)”。 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 64 制作人：宋佳麗 單擊“提交”。 單擊“安裝此證書(shū)”。 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 65 制作人：宋佳麗 此時(shí)證明證書(shū)已經(jīng)成功。 9． 此時(shí)在驗(yàn)證。 啟動(dòng) IE，輸入 此時(shí)已經(jīng)有了一個(gè)證書(shū)，單擊“確定”。 吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 66 制作人：宋佳麗 證明已經(jīng)成功的采用證書(shū)。 實(shí)驗(yàn)總結(jié)： 1． PKI（ public Key infrastructure，公鑰基礎(chǔ)結(jié)構(gòu)）是通過(guò)使用公鑰技術(shù)和數(shù)字證書(shū)來(lái)確保系統(tǒng)信息安全并負(fù)責(zé)驗(yàn)證數(shù)字證書(shū)持有這身份的一種體系。 2． PKI 有公鑰加密技術(shù)、數(shù)字證書(shū)、 CA、 RA 等共同組成。 3． PKI 體系能夠?qū)崿F(xiàn)的功能有：身份驗(yàn)證、數(shù)據(jù)的完整性、數(shù)據(jù)的機(jī)密性、操作的不可否認(rèn)性。 4． 公鑰加密技術(shù)：公鑰（ public key）和私鑰（ private key）：密鑰是成對(duì)出現(xiàn)的，這兩個(gè)密鑰互不相同，兩個(gè)密鑰可以互相加密和解密；不能夠根據(jù)一個(gè)密鑰推算出另一密鑰；公鑰對(duì)外公開(kāi)，私鑰只有私人持有。 5． 數(shù)據(jù)加密：用接收方的公鑰加密，接收用自己的私鑰解密，實(shí)現(xiàn)了數(shù)據(jù)的機(jī)密性。 6． 數(shù)字簽名：用發(fā)送發(fā)的私鑰進(jìn)行加密，用發(fā)送的公鑰進(jìn)行解密，實(shí)現(xiàn)了身份驗(yàn)證、數(shù)據(jù)的完整性、操作的不可否認(rèn)性。 7． CA（ certificate authority，證書(shū)頒發(fā)機(jī)構(gòu)）是 PKI 公鑰結(jié)構(gòu)的核心部分。 8． 證書(shū)包含的信息：使用者的公鑰值、使用者的表示信息、有效期、頒發(fā)者表示信息、頒發(fā)者的數(shù)字簽名。 9． CA 的 作用：處理證書(shū)的申請(qǐng)、鑒定證書(shū)申請(qǐng)者是否有資格接收證書(shū)、證書(shū)的頒發(fā)、證書(shū)的更新、接收最終用戶(hù)數(shù)字證書(shū)的查詢(xún)和撤銷(xiāo)、產(chǎn)生和發(fā)布證書(shū)吊銷(xiāo)列表、數(shù)字證書(shū)的歸檔、密鑰的歸檔、歷史數(shù)據(jù)的歸檔。 10． 證書(shū)的頒發(fā)過(guò)程：證書(shū)申請(qǐng)、 RA 確認(rèn)用戶(hù)、證書(shū)策略處理、 RA 提交用戶(hù)申請(qǐng)信息到 CA、 CA 為用戶(hù)生成密鑰對(duì)、 CA 將電子證書(shū)傳給批準(zhǔn)該用戶(hù)的RA、 RA 將電子證書(shū)傳送給用戶(hù)、用戶(hù)驗(yàn)證 CA 頒發(fā)的證書(shū)。 11． 安裝證書(shū)服務(wù)前要注意：必須先安裝好 IIS 服務(wù)，因?yàn)樽C書(shū)要向默認(rèn)網(wǎng)吉林財(cái)經(jīng)大學(xué)管信學(xué)院計(jì)算機(jī)組網(wǎng)技術(shù)實(shí) 驗(yàn)指導(dǎo)書(shū) 67 制作人：宋佳麗 站里寫(xiě)入一些虛擬目錄，查看客戶(hù)端和服務(wù)器端的時(shí)間是否一致，如果裝好 CA 后 ，那么服務(wù)器的計(jì)算機(jī)名和 ip 地址都將不能改變。 12． Windows 的 CA 服務(wù)器一般用在企業(yè)的內(nèi)部網(wǎng)站，互聯(lián)網(wǎng)上的 CA 一般的都是 unix 系統(tǒng)下的，而且都要收費(fèi)的。 13． CA 的類(lèi)型：企業(yè) CA、企業(yè)從屬 CA、獨(dú)立 CA、獨(dú)立從屬 CA。 14． 一般 CA 的名稱(chēng)都采用計(jì)算機(jī)的名稱(chēng)。 15． 申請(qǐng)證書(shū)的方式：通過(guò) mmc 控制臺(tái)和 IE（ 地址 /虛擬目錄）。 16． 工作組下 CA 的特點(diǎn)：工作組下只能夠安裝獨(dú)立 CA、沒(méi)有證書(shū)模版、 mmc請(qǐng)求沒(méi)有、手工頒發(fā)證書(shū)、沒(méi)有身份驗(yàn)證、不能通過(guò) mmc 在客 戶(hù)端申請(qǐng)證書(shū)。 17． 域環(huán)境下的 CA 的特點(diǎn)：既有獨(dú)立 ca 也有企業(yè) CA、有證書(shū)模版、能夠在mmc 控制臺(tái)申請(qǐng)證書(shū)、有身份驗(yàn)證（誰(shuí)申請(qǐng)誰(shuí)使用）、在域下證書(shū)是自動(dòng)頒發(fā)的。 18． SSL（ secure sockets layer，安全套接字層）通信協(xié)議，在 web 服務(wù)器上使用以實(shí)現(xiàn)高安全性， SSL 默認(rèn)的端口是 443。 19． 服務(wù)器端用的是服務(wù)器的證書(shū)，客戶(hù)端用的是用戶(hù)證書(shū)，在下載服務(wù)器端的證書(shū)時(shí)要注意證書(shū)的類(lèi)型一定選擇正確，客戶(hù)端采用證書(shū)的方式可以配置為忽略、接收和要求。