Juniper路由器在配置SSH访问时应注意如下()细节。A、建立允许访问的SSH-ADDRESSES过滤器 B、确保只允许来自内部接口的授权用户访问 C、针对SSH进行限速以保护路由引擎
更新时间:2026-06-14 07:38:08 栏目: 教育
Juniper路由器在配置SSH访问时应注意如下()细节。A、建立允许访问的SSH-ADDRESSES过滤器 B、确保只允许来自内部接口的授权用户访问 C、针对SSH进行限速以保护路由引擎 D、过滤器应用在loopback接口
在 Juniper 路由器上配置 SSH 访问时,需要注意的安全细节包括:
A、建立允许访问的 SSH-ADDRESSES 过滤器
✅ 正确。应该创建一个防火墙过滤器(filter),只允许特定管理 IP 地址通过 SSH(端口 22)访问路由引擎,并应用在 loopback 或相关接口上。
B、确保只允许来自内部接口的授权用户访问
✅ 正确。实际中常通过防火墙过滤器限制 SSH 源 IP,并且有时会绑定到内部接口(如 fxp0 或 em0 等带外管理口),但更常见的是通过 loopback 应用过滤器,不一定是“内部接口”,不过理念正确。
C、针对 SSH 进行限速以保护路由引擎
✅ 正确。可以使用 system services ssh rate-limit 限制并发 SSH 连接数,防止路由引擎因过多 SSH 连接而过载。
D、过滤器应用在 loopback 接口
✅ 正确。因为管理流量(包括 SSH)通常以路由器的 loopback 地址为目标,所以管理型过滤器一般应用在 lo0 接口的 input 或 output 方向(常见是 lo0.0 的 input)。
因此,A、B、C、D 都是应注意的细节。
答案:A、B、C、D