Cisco路由器交换机安全配置-网络安全专区

Cisco路由器交换机安全配置

作者：IT168 编辑：杨京京 2008-09-22 10:37 来源：IT168�

2.2 防止非法授权访问

　　通过单向算法对 “enable secret”密码进行加密。

以下是引用片段：
Router(config-t)#enable secret
Router(config-t)#no enable password
Router(config-t)#service password-encryption?vty端口的缺省空闲超时为10分0秒
Router(config-t)#line vty 0 4
Router(config-line)#exec-timeout 10 0

　　应该控制到VTY的接入，不应使之处于打开状态;Console应仅作为最后的管理手段:

　　如只允许130.9.1.130 Host 能够用Telnet访问。

以下是引用片段：
　　access-list 110 permit ip 130.9.1.130 0.0.0.0 130.1.1.254 0.0.0.0 log
　　line vty 0 4
　　access-class 101 in
　　exec-timeout 5 0

　　2.3 使用基于用户名和口令的强认证方法

以下是引用片段：
　　Router(config-t)#username admin pass 5 434535e2
　　Router(config-t)#aaa new-model
　　Router(config-t)#radius-server host 130.1.1.1 key key-string
　　Router(config-t)#aaa authentication login neteng group radius local
　　Router(config-t)#line vty 0 4
　　Router(config-line)#login authen neteng

第1页：网络结构及安全脆弱性第2页：防止非法授权访问第3页：保护网络第4页：网络运行监视

关注我们