感觉是特别基本的配置,但是在实际应用中也需要注意的,一般大公司里都会有相应的安全规范.1 禁用WEB服务,由于没有加密,密码很容i被窃取,关闭命令如下: Router(config)#no ip ht
.
感觉是特别基本的配置,但是在实际应用中也需要注意的,一般大公司里都会有相应的安全规范.
1 禁用WEB服务,由于没有加密,密码很容i被窃取,关闭命令如下:
Router(config)#no ip http server
2 启用SSH服务,命令如下:
Router(config)#ip domain-name test.com
Router(config)#crypto key generate rsa general-keys
Router(config)#username root secret goldream
Router(config)#line vty 0 4
Router(config)#transport input ssh
Router(config)#login local
routera#ssh -l root 192.168.15.1
3 禁用DNS查找,这个很烦人,常常紧要关头却卡在那里,原因是路由器对输入的命令执行了DNS查找,建议关闭,命令如下:
Router(config)#no ip domain-lookup
4 加密路由器密码,思科路由器在缺省情况下不加密密码,修改命令如下:
Router(config)#service password-encryption
5 为进入特权模式设置密码,这个设置可以使系统更加安全,命令如下:
Router(config)#enable secret xxxxxx
6 配置本地账号并在相关接口启用,命令如下:
Router(config)#username root secret xxxxx
Router(config)#line con0
Router(config)#login local
Router(config)#line aux 0
Router(config)#login local
Router(config)#line vty 0 4
Router(config)#login local
7 使用日志同步命令,命令如下:
Router(config)#line con 0
Router(config)#logging synchronous
