本文主要對(duì)于Nipper進(jìn)行的介紹，給大家詳細(xì)的講述了如何利用Nipper加強(qiáng)思科路由器的安全性。那么我們?cè)撛趺词褂媚?？下面的文章講給你詳細(xì)解答。

如何使用Nipper?

由于Nipper支持如此眾多的設(shè)備，還號(hào)稱支持眾多功能選項(xiàng)，因此我不可能面面俱到的來演示它們。但是我們可以做一個(gè)基本的示范。在我們的例子中，我們將使用Nipper來審核一個(gè)只具有默認(rèn)設(shè)置的思科路由器。
在開始之前，我拿來一個(gè)思科2600系列路由器，清空配置，然后將其重啟。下面我們就可以開始審核這個(gè)路由器的過程了。
首先，從著名的開源網(wǎng)站上下載Nipper，它目前有Windows版和Linux版。將其解壓到你的本地計(jì)算機(jī)上，我們假定其位置為C:\nipper。
接下來，獲得一個(gè)文本版的這個(gè)路由器的配置文件。通過Telnet或SSH登錄到路由器上，運(yùn)行show running-configuration命令，并將顯示的配置拷貝到一個(gè)記事本中，然后將其保存到前面所說的C:\nipper這個(gè)文件夾下。
當(dāng)然，你也可以使用一個(gè)TFTP服務(wù)器來將配置拷到你的本地計(jì)算機(jī)中。舉個(gè)例子來說，我使用Tftpd32.exe這個(gè)工具可以非?？焖俣唵蔚耐瓿蛇@個(gè)操作。使用了命令copy running-configuration tftp。
一旦在你的計(jì)算機(jī)上有了這個(gè)運(yùn)行配置后，進(jìn)入Windows命令行窗口，然后進(jìn)入到Nipper目錄下。運(yùn)行如下命令，如下圖所示：
nipper --ios-router --input=testrouterconfig.txt --output=audit.html

圖1、運(yùn)行命令
 

輸入完該命令會(huì)，沒有提供任何信息，光標(biāo)就立刻回到提示符前。不過，不用擔(dān)心，它已經(jīng)搞定了。
接下來，打開一個(gè)瀏覽器，然后在地址欄中輸入：c:\nipper\audit.html。一個(gè)安全報(bào)告將展現(xiàn)在你的眼前。下圖是一個(gè)截屏。
 

【編輯推薦】

1. 華為路由器與CISCO路由器在配置上的差別
2. 華為路由器簡單配置詳解
3. 理解華為路由器配置命令中清除列表規(guī)則
4. 應(yīng)用視點(diǎn)：看華為路由器接入的實(shí)際應(yīng)用
5. 應(yīng)用視點(diǎn)：華為路由器網(wǎng)守配合技巧