2012年思科认证(CCNA)考试知识复习指导29
路由器安全
前导空格不算,之后的空格都算作密码字符;
第一个字符建议不要为数字,否则破解难度会大大降低;
设置最小密码长度(security password min-length),对之前配置的密码没有影响;
Login local配合username、privilege、password要求用户名和密码登录,在vty中password和login配合要求用密码登录,vty中no login直接可登录不需密码
No service password-recovery不允许密码恢复,强烈建议不要配置!
Security authentication failure rate * log 连续登录失败多少次产生log
Login block-for a attempts b within c:
空闲超时默认为10分钟
用户级别:
级别0-15,用户模式(>)为0-1级,特权模式(#)为2-15级,2-14级需要手工指定权限。
Aaa new-model(启动AAA服务)
Aaa authentication login default local(用户名密码)
Aaa authorization exec default local(权限)
Privilege exec level 10 show run
Privilege exec level 10 config t
Privilege configure level 10 interface
Privilege interface level 10 ip address
SSH配置:
Ip domain-name wang.com
Crypto key generate rsa <生成公钥和私钥,建议512位>
Show crypto key mypubkey rsa <显示公钥>
Username cisco privi 15 pass cisco
Line vty 0 4
Login local
Transport input ssh <只允许SSH登录>
Show ssh 可以看到登录信息,disconnect ssh断开连接
在其它路由器上登录时,ssh –c 3des –l cisco 10.10.10.1 (cisco为用户名,10.10.10.1为对端IP)
SYSLOG:
用来携带由设备到服务器的数据,以明文方式交换,没有完整检验数据包的功能,不能发现数据包是否被改动过。
避免攻击机制:用IPSec隧道进行加密,实现RFC3704过滤,在防火墙上建立访问控制
共8个级别,0-7,级别号越低代表越紧急
首先配置路由器和log服务器的连通性
Logging 172.16.100.240 <指定log服务器地址>
Loggint trap debug
telnet 10.1.1.2 /source-interface loopback 0 <使用loop0为源地址进行telnet>
ip telnet source-interface <全局指定telnet源地址>
前导空格不算,之后的空格都算作密码字符;
第一个字符建议不要为数字,否则破解难度会大大降低;
设置最小密码长度(security password min-length),对之前配置的密码没有影响;
Login local配合username、privilege、password要求用户名和密码登录,在vty中password和login配合要求用密码登录,vty中no login直接可登录不需密码
No service password-recovery不允许密码恢复,强烈建议不要配置!
Security authentication failure rate * log 连续登录失败多少次产生log
Login block-for a attempts b within c:
空闲超时默认为10分钟
用户级别:
级别0-15,用户模式(>)为0-1级,特权模式(#)为2-15级,2-14级需要手工指定权限。
Aaa new-model(启动AAA服务)
Aaa authentication login default local(用户名密码)
Aaa authorization exec default local(权限)
Privilege exec level 10 show run
Privilege exec level 10 config t
Privilege configure level 10 interface
Privilege interface level 10 ip address
SSH配置:
Ip domain-name wang.com
Crypto key generate rsa <生成公钥和私钥,建议512位>
Show crypto key mypubkey rsa <显示公钥>
Username cisco privi 15 pass cisco
Line vty 0 4
Login local
Transport input ssh <只允许SSH登录>
Show ssh 可以看到登录信息,disconnect ssh断开连接
在其它路由器上登录时,ssh –c 3des –l cisco 10.10.10.1 (cisco为用户名,10.10.10.1为对端IP)
SYSLOG:
用来携带由设备到服务器的数据,以明文方式交换,没有完整检验数据包的功能,不能发现数据包是否被改动过。
避免攻击机制:用IPSec隧道进行加密,实现RFC3704过滤,在防火墙上建立访问控制
共8个级别,0-7,级别号越低代表越紧急
首先配置路由器和log服务器的连通性
Logging 172.16.100.240 <指定log服务器地址>
Loggint trap debug
telnet 10.1.1.2 /source-interface loopback 0 <使用loop0为源地址进行telnet>
ip telnet source-interface <全局指定telnet源地址>
相关内容
热门资讯
2012年思科认证(CCNP)...
2012年思科认证(CCNP)考试复习指导6
2012年思科认证(CCNP)...
2012年思科认证(CCNP)考试复习指导3
Cisco考试再认证常见问题4
Cisco考试再认证常见问题4
思科推进中国泛海网络建设
思科推进中国泛海网络建设
Cisco认证问答:我能在考试...
Cisco认证问答:我能在考试的时候带计算器吗?
2012年思科认证(CCNP)...
2012年思科认证(CCNP)考试复习指导8