您现在的位置: IT培训 > CCIE > CCIE学习资料 > 正文

【CCIE考点Feature】SCP(安全复制协议)

发布时间:2013-03-18 09:19:47

概述
SCP通过认证的方式为Cisco设备的配置和映像复制提供安全,这种安全是基于SSH的。
在配置SCP之前,必须配置SSH,认证和授权,所以必须有RSA密码。正因为有了SSH和AAA这样的机制所以能够确定用户是否是合法的。
 
配置
1.配置AAA:
注:AAA是必配,详细AAA介绍和配置,请参见本站的安全部分。
(1)开启AAA
Router (config)# aaa new-model
(2)开启认证并指明认证方式
Router (config)# aaa authentication login default local    认证方式为本地用户数据库
(3)开启授权指明授权方式
Router (config)# aaa authorization exec default local    授权方式为本地用户数据库
(4)创建本地用户数据库
Router (config)# username ccie privilege 15 password cisco    必须为15级            
 
2.配置SSH:
注:SSH是必配,详细SSH介绍和配置,请参见本站的安全部分。
(1)配置域名
r1(config)#ip domain-name cisco.com          配置域名为cisco.com
(2) 配置RSA密码
r1(config)#crypto key generate rsa 
 
3.配置SCP
(1)开启SCP服务
 Router (config)# ip scp server enable
 
4.检查配置
(1)检查配置
 Router# show running-config
5.SCP测试:
(1)测试从远程路由器向这台开了SCP的路由器传送文件
说明:在远程路由器将flash:下的文件r1-confg传送到开了SCP服务的路由器,目录是在flash下的。注:前面需要跟用户名,但密码只能在提示的时候才输入。
r1#copy flash:r1-confg scp://ccie@10.1.1.2/
Address or name of remote host [10.1.1.2]?
Destination username [ccie]?
Destination filename [r1-confg]?
Writing r1-confg
Password:
!
1054 bytes copied in 6.428 secs (164 bytes/sec)
r1#