CiscoIOS基本安全配置詳解

CiscoIOS基本安全配置詳解2016

　　思科配置命令在IOS系統(tǒng)的命令行狀態(tài)下可以提供幾種工作模式，那么CiscoIOS系統(tǒng)配置的基本命令是什么呢?下面yjbys小編為大家分享最全思科配置命令，希望對大家有所幫助!

　　no ip domain-lookup

　　關閉域名查詢

　　no cdp run

　　禁用cdp

　　no ip http server

　　禁用http server

　　no ip source-route

　　禁用IP源路由，防止路由欺騙

　　no service finger

　　禁用finger服務

　　no ip bootp server

　　禁用bootpe服務

　　no service udp-small-s

　　禁用一堆小的udp服務

　　no service tcp-small-s

　　禁用一堆小的tcp服務

　　service timestamp log datetime

　　localtime 配置時間戳為datetime方式，使用本地時間

　　service password-encryption

　　啟用加密服務，將對password密碼進行加密

　　enable secret asdfajkls

　　配置強加密的特權密碼

　　no enable password

　　禁用弱加密的特權密碼

　　no access-list 99

　　在配置一個新的acl前先清空該ACL

　　access-list 1 deny any log

　　log參數(shù)說明在有符合該條件的條目時產生一條logo信息

　　no access-list 1

　　在配置一個新的acl前先清空該ACL

　　access-list 1 deny any log

　　log參數(shù)說明在有符合該條件的條目時產生一條logo信息

　　line vty 0 4

　　access-class 1 in

　　使用acl 1來控制telnet的源地址

　　login

　　password 0 rererkerlf

　　配置telnet密碼

　　exec-timeout 2 0

　　配置虛終羰超時參數(shù)，這里是2分鐘

　　!

　　line con 0

　　login

　　password 0 aeroer

　　配置console口的密碼

　　exec-timeout 2 0

　　配置console口超時參數(shù)，這里是兩分鐘

　　!

　　line aux 0

　　transport input none

　　password 0 asfdkalsfj

　　no exec

　　exit

　　banner motd #

　　配置提示信息

　　This is a private system operated for UltraTeam.

　　Authorization from UltraTeam is required to use this system

　　Use by unauthorized persons is prohibited

　　#

　　!

　　clock timezone PST-8

　　設置時區(qū)

　　ntp authenticate

　　啟用NTP認證

　　ntp authentication-key 1 md5 uadsf

　　設置NTP認證用的密碼，使用MD5加密。需要和ntp server一致

　　ntp trusted-key 1

　　可以信任的Key.

　　ntp acess-group peer 98

　　設置ntp服務，只允許對端為符合access-list 98條件的主機

　　ntp server 192.168.0.1 key 1

　　配置ntp server，server為192.168.0.1，使用1號key做為密碼

　　!

　　interface vlan 10

　　ip address 10.1.10.254 255.255.255.0

　　ip ospf authentication message-digest

　　啟用ospf鄰接過程中的認證

　　ip ospf message-digest-key md5 7 24d10564152140a7e

　　配置ospf認證key，要求所有鄰居相同

　　ip ospf priority 3

　　提高ospf的優(yōu)先級，便于成為DR

【CiscoIOS基本安全配置詳解】相關文章：

CiscoIOS基本命令集07-28

CiscoIOS系統(tǒng)配置超級用戶口令06-26

植物景觀配置詳解05-20

思科ACE的基本配置實例08-14

常用交換機典型配置詳解07-02

英語基本句式詳解10-02

學吉他配置和弦的基本技巧06-22

植物的配置的基本原則08-30

思科交換機的基本配置09-10

英語基本語法知識詳解10-06