思科路由设备安全配置建议(手册)
日期:2007年10月9日 作者: 查看:[大字体 中字体 小字体]-
service timestamps log datetime msec localtime show-timezone
/* 注意:timestamps要选用datetime选项,以便于查看LOG告警发生的时间
!
!----- 关于LOG的相关设置---------------------------
logging buffered 256000 debugging
logging source-interface Loopback 0
logging 202.103.224.119
logging x.x.x.x
no logging 1.1.1.1
no logging 1.1.1.1
/*注意:1.1.1.1已不使用,配置中可以去掉这两台设备的信息。同时,对于骨干层设备,请增加logging 1.1.1.1,这是新的syslog服务器。各分公司也可以再加入自己的syslog服务器。
!------------ enable密码设置 ---------------------------
enable secret 5 $1$ICDr$OBATr2ubZEi5So670n6KQ0
enable password 0 cisco
/*注意:使用MD5加密的secret,同时建议也配上password选项
!
!------------- 端口安全设置 -----------------------------
interface Ethernet0/0
Description Cisco Router Standard Configuration Guide
no ip redirects
no ip proxy-arp
no ip mroute-cache
/*注意:description选项对维护工作十分有利,建议在所有端口下,明确地写出该端口的作用。建议不要只用设备名来表示,而是明确地写出从什么样的设备到什么样的设备。
!
!====== SNMP安全设置——针对的SNMP网管机配置 ===============
access-list 50 permit 1.1.1.1
access-list 50 permit 1.1.1.1
/* 以上两段地址是为维护及网管机调试方便,建议开放
access-list 50 permit 1.1.1.1
access-list 50 permit 1.1.1.1
/*以上两段地址是总公司网管用机IP,注意要开放
snmp-server community 总公司使用的网管字串 RO 50
!==== 针对分公司的SNMP网管机配置 ================
access-list 3 permit 分公司SNMP网管机地址段
snmp-server community 分公司使用的网管字串 RO 3
no snmp-server community …… RW
/*注意:如果没有必要,去掉RW的相关字串,降低安全隐患
no snmp-server trap-source Loopback0
no snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
no snmp-server enable traps atm subif
no snmp-server enable traps srp
no snmp-server enable traps hsrp
no snmp-server enable traps config
no snmp-server enable traps entity
no snmp-server enable traps envmon
no snmp-server enable traps syslog
no snmp-server enable traps fru-ctrl - 上一页 [1] [2] [3] [4] [5] [6] 下一页
-
- 思科路由设备安全配置建议(手册) 相关文章:
- ·马克思佩恩2-剧情攻略
- ·大学生思想状况调查报告(下)
- ·思科Cisco交换机VLAN的配置技巧
- ·思科交换机常用命令
- ·教你如何调试思科路由器
- ·党校培训思想汇报
- ·中秋寄相思 自制Flash贺卡
- ·思科路由设备安全配置建议(手册)
- ·思科路由器接口(图)
- ·对照检查、自我剖析材料的入党思想汇报范文
- 思科路由设备安全配置建议(手册) 相关软件
- ·《成吉思汗Ⅳ》威力加强中文硬盘版
- ·《马克思佩恩2》无敌存档
- ·《马克思佩恩2》无限生命无限弹药修改器
- ·拓思商品进销存管理系统 V3.3.50
- ·《英雄本色2》马克思·佩恩的堕落简体中文版
- ·新思创OA协同网络办公自动化系统 V2006.1
- ·思无邪汇宝-明清艳情小说丛刊
- ·《马克思佩恩2》V1.01五项属性修改器
- ·拓思建筑工程资料管理系统V2.6.6
- ·霍思燕浴室写真美图欣赏
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
上一篇:无法登录无线路由器配置界面解决
下一篇:思科路由器系列软件安装与升级步骤
精品推荐
热点TOP10
- ·路由器安全设置详解
- ·ADSL猫 路由设置方法
- ·ZXDSL 531B 无线ADSL路由器
- ·宽带共享该怎样设置无线路由器
- ·静态路由的设置及相关命令
- ·上海贝尔阿尔卡特Home Plus Plus 500 ADSL路由器
- ·20款最流行猫ADSL MODEM路由设置方法
- ·路由原理介绍
- ·教你如何调试CISCO路由器(上)
- ·IP 路由命令
- ·路由器调试大全
- ·Quidway 路由器系统基本命令
- ·教你如何配置CISCO路由器(中)
- ·Cisco路由器配置教程
- ·教你如何在虚拟机安装IPCOP软路由
- ·实达ADSL modem路由设置方法
- ·经典:图解交换机与路由器组网
- ·华为路由器配置详解
- ·思科路由设备安全配置建议(手册)
- ·路由器限制与禁止BT下载的设置
特别推荐
- ·路由器导致无法上网解决方案
- ·用路由器防范小区宽带网恶意攻击
- ·校园网静态与动态内部路由组建
- ·不用正常命令退出路由器的故障
- ·正确配置路由 合理使用路由器资源
- ·思科路由设备安全配置建议(手册)
- ·静态路由的设置及相关命令
- ·Quidway? S6500系列高端路由交换机
- ·要如何远程管理路由器
- ·Quidway 路由器系统基本命令
- ·Cisco路由器安装向导
- ·NETGEAR美国网件 54M无线设备评测(1)
- ·路由器安全设置详解
- ·全球路由表应用举例
- ·cisco路由器安全防护
- ·教你如何配置CISCO路由器(中)
- ·思科电信级路由系统多种服务。一个网络。无限的可能性。
- ·ADSL猫 路由设置方法
- ·ZXDSL 531B 无线ADSL路由器
- ·路由器备份配置---Backup