现状分析：
目前内网所有网络设备未做登陆安全限制策略，所以存在以下几点安全隐患：
1.在内网中任意终端可随时通过telnet协议登陆网络设备，存
在重大安全隐患。

2.由于未在设备中加以限制，使得用户可不经过uma便可直接
登陆设备。

3.Con口未进行加密。

解决思路：
针对以上两点安全隐患做针对性安全策略。

1.将所有网络设备对本地con登陆进行身份认证。

2.在通过telnet登陆时增加acl规则表限制登陆终端。

操作命令：
sys
#
sys
#
FTP server enable
FTP acl 2001
#
acl number 2001
rule 5 permit source 10.85.59.31 0
rule 10 permit source 10.85.39.10 0
rule 15 deny
#
acl number 2000
rule 5 permit source 10.85.60.137 0
rule 10 permit source 10.85.39.10 0
rule 15 deny
#
aaa
local-user admin password cipher*******
local-user admin privilege level 15
local-user admin service-type telnet
local-userjsftp password cipher*******
local-userjsftp privilege level 15
local-userjsftp ftp-directory flash:/syslogfile/
local-userjsftp service-type ftp
local-userjssipo password cipher *******
local-userjssipo privilege level 1
local-userjssipo service-type telnet
#
command-privilege level 1 view shell display current-configuration command-privilege level 1 view shell display environment
#
user-interface con 0
authentication-mode password
user privilege level 15
set authentication password cipher *******
user-interfacevty 0
acl 2000 inbound
authentication-modeaaa
user privilege level 15
user-interfacevty 1 4
authentication-modeaaa
user privilege level 15
#
Ru。