设为首页收藏本站加入QQ交流群 本站已运行 请关注我的微信公众号赞助浩海

浩海缘中文论坛-BBS.HHghost.COM

 找回密码
 我要加入

扫一扫,访问微社区

QQ登录

只需一步,快速开始

关注微信公众号有奖版主虚位以待,大量招聘中~老海员回家补偿专帖号外,号外!浩海缘的老版主回家啦!海员海管集结令!这一刻让您久等了
查看: 1576|回复: 4

[书籍教程] Cisco 路由器安全配置必用10条命令

[复制链接]

签到天数: 4 天

[LV.2]偶尔看看I

海币
发表于 2008-1-14 21:16 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转浩海。

我要加入 已有账号?点击登录 或者 用QQ帐号登录

x
当谈到配置一台新的Cisco路由器,多数配置依赖于路由器的类型以及它将服务的用途。然而,每位管理员都有其自己的“正确”配置每台路由器的命令列表。笔者将和你分享他自己配置路由器的十条命令列表。

当谈到配置一台新的Cisco路由器,多数配置依赖于路由器的类型以及它将服务的用途。然而,有一些东西是你在每台新的Cisco路由器上都应该配置的。

有哪个命令的标准是你希望思科在每台路由器上都使用的吗?每位管理员都其自己的“正确”配置每台路由器的命令。

这是我认为你应该在每台路由器上都配置的十条命令的列表(没有特别的顺序)。

在路由器上配置一个登录帐户

我强烈建议在路由器和交换机上配置一个真实的用户名和口令帐号。这样做,意味着你需要用户和口令来获得访问权。

除此之外,我建议为用户名使用一个秘密口令,而不仅有一个常规口令。它用MD5加密方法来加密口令,并且大大提高了安全性。举例如下:

Router(config)# username root secret My$Password

在配置了用户名后,你必须启用使用该用户名的端口。举例如下:

Router(config)# line con 0

Router(config-line)# login local

Router(config)# line aux 0

Router(config-line)# login local

Router(config)# line vty 0 4

Router(config-line)# login local
回复

使用道具 举报

pcfan (77)

该用户从未签到

海币
发表于 2008-2-25 14:05 | 显示全部楼层
学习了……
回复 支持 反对

使用道具 举报

该用户从未签到

海币
发表于 2008-2-25 15:49 | 显示全部楼层
只能先学习一下了
回复 支持 反对

使用道具 举报

wmz (286)

该用户从未签到

海币
发表于 2008-2-25 21:56 | 显示全部楼层
其实对于路由器的安全来说,我个人觉得如果路由器不是在主干链路上,那么它的安全设置一般情况下大家都是比较忽视的,因为大家觉得有防火墙的存在
回复 支持 反对

使用道具 举报

该用户从未签到

海币
发表于 2008-2-26 13:43 | 显示全部楼层
学习学习
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

发布主题 快速回复 返回列表 官方QQ群

禁言名单|Archiver|在线QQ咨询|HHghost.com ( 沪ICP备14004771号   

GMT+8, 2017-9-25 03:31 , Processed in 0.045522 second(s), 18 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表