CiscoIOS基本安全配置详解

时间:2020-08-09 18:52:23 思科认证 我要投稿

CiscoIOS基本安全配置详解2016

  思科配置命令在IOS系统的命令行状态下可以提供几种工作模式,那么CiscoIOS系统配置的基本命令是什么呢?下面yjbys小编为大家分享最全思科配置命令,希望对大家有所帮助!

  no ip domain-lookup

  关闭域名查询

  no cdp run

  禁用cdp

  no ip http server

  禁用http server

  no ip source-route

  禁用IP源路由,防止路由欺骗

  no service finger

  禁用finger服务

  no ip bootp server

  禁用bootpe服务

  no service udp-small-s

  禁用一堆小的udp服务

  no service tcp-small-s

  禁用一堆小的tcp服务

  service timestamp log datetime

  localtime 配置时间戳为datetime方式,使用本地时间

  service password-encryption

  启用加密服务,将对password密码进行加密

  enable secret asdfajkls

  配置强加密的特权密码

  no enable password

  禁用弱加密的特权密码

  no access-list 99

  在配置一个新的acl前先清空该ACL

  access-list 1 deny any log

  log参数说明在有符合该条件的条目时产生一条logo信息

  no access-list 1

  在配置一个新的acl前先清空该ACL

  access-list 1 deny any log

  log参数说明在有符合该条件的条目时产生一条logo信息

  line vty 0 4

  access-class 1 in

  使用acl 1来控制telnet的源地址

  login

  password 0 rererkerlf

  配置telnet密码

  exec-timeout 2 0

  配置虚终羰超时参数,这里是2分钟

  !

  line con 0

  login

  password 0 aeroer

  配置console口的'密码

  exec-timeout 2 0

  配置console口超时参数,这里是两分钟

  !

  line aux 0

  transport input none

  password 0 asfdkalsfj

  no exec

  exit

  banner motd #

  配置提示信息

  This is a private system operated for UltraTeam.

  Authorization from UltraTeam is required to use this system

  Use by unauthorized persons is prohibited

  #

  !

  clock timezone PST-8

  设置时区

  ntp authenticate

  启用NTP认证

  ntp authentication-key 1 md5 uadsf

  设置NTP认证用的密码,使用MD5加密。需要和ntp server一致

  ntp trusted-key 1

  可以信任的Key.

  ntp acess-group peer 98

  设置ntp服务,只允许对端为符合access-list 98条件的主机

  ntp server 192.168.0.1 key 1

  配置ntp server,server为192.168.0.1,使用1号key做为密码

  !

  interface vlan 10

  ip address 10.1.10.254 255.255.255.0

  ip ospf authentication message-digest

  启用ospf邻接过程中的认证

  ip ospf message-digest-key md5 7 24d10564152140a7e

  配置ospf认证key,要求所有邻居相同

  ip ospf priority 3

  提高ospf的优先级,便于成为DR

【CiscoIOS基本安全配置详解2016】相关文章:

CiscoIOS基本命令集11-02

CiscoIOS系统配置超级用户口令05-16

植物景观配置详解10-07

EIGRP带宽实例配置详解05-10

华为3COM交换机配置命令详解201609-20

H3C路由器常用配置详解201608-17

H3C交换机配置命令详解201609-10

H3C交换机配置基本命令详解08-14

cisco基本配置命令08-14