cisco路由器命令:分析一条Cisco路由器的安全命令

前两天在路由器试用了个命令:auto secure这个命令用起来比较方便而且可以关闭些不安全服务和启用些安全服务然后对这个命令做了个整理总结(注:好像ios版本为:12.3(1)以上才支持使用)

　　整理总结如下:

　　1、关闭些全局不安全服务如下:

　　Finger

　　PAD

　　Small Servers

　　Bootp

　　HTTP service

　　Identication Service

　　CDP

　　NTP

　　Source Routing

　　2、开启些全局安全服务如下:

　　Password-encryption service

　　Tuning of scheduler erval/allocation

　　TCP synwait-time

　　TCP-keepalives-in and tcp-kepalives-out

　　SPD configuration

　　No ip unreachables for null 0

　
3、关闭接口些不安全服务如下:
　　ICMP

　　Proxy-Arp

　　Directed Broadcast

　　Disables MOP service

　　Disables icmp unreachables

　　Disables icmp mask reply messages.

　　4、提供日志安全如下:

　　Enables sequence numbers & timestamp

　　Provides a console log

　　Sets log buffered size

　　Provides an eractive dialogue to configure the logging server ip address.

　　5、保护访问路由器如下:

　　Checks for a banner and provides facility to add text to automatically configure:

　　Login and password

　　Transport input & output

　　Exec-timeout

　　Local AAA

　　SSH timeout and ssh authentication-retries to minimum number

　　Enable _disibledevent=>

上篇文章: 用Javascript从地址栏中读取查询参数

下篇文章: 教你简简单单小窍门技巧 破解上万注册码

延伸阅读

• 2010-12-9-- cisco路由器,Cisco ISR 881集成多业务路由器评测报告
• 2010-12-9-- rip路由协议,cisco路由协议之rip
• 2010-12-9-- cbac配置,配置CBAC,提升Cisco路由器安全
• 2010-12-9-- 路由器故障排除,新手学CISCO路由之排除路由故障
• 2010-12-9-- cisco路由器,Cisco 2800系列路由器硬件故障排除
• 2010-12-9-- cisco路由器,在cisco路由器上面配置SSH代替Telnet
• 2010-12-9-- cisco路由器,Cisco路由器串口故障分析
• 2010-12-9-- 配置路由器接口,Cisco路由器上无线接口的配置方法
• 2010-12-9-- cisco路由器,Cisco ISR 881集成多业务路由器评测报告
• 2009-2-12-- cisco路由器配置:CISCO路由器WAN配置攻略