学者斋CiscoIOS基本安全配置详解2016
- 思科认证
- 关注:9.87K次
思科配置命令在IOS系统的命令行状态下可以提供几种工作模式,那么CiscoIOS系统配置的基本命令是什么呢?下面yjbys小编为大家分享最全思科配置命令,希望对大家有所帮助!
no ip domain-lookup
关闭域名查询
no cdp run
禁用cdp
no ip http server
禁用http server
no ip source-route
禁用IP源路由,防止路由欺骗
no service finger
禁用finger服务
no ip bootp server
禁用bootpe服务
no service udp-small-s
禁用一堆小的udp服务
no service tcp-small-s
禁用一堆小的tcp服务
service timestamp log datetime
localtime 配置时间戳为datetime方式,使用本地时间
service password-encryption
启用加密服务,将对password密码进行加密
enable secret asdfajkls
配置强加密的特权密码
no enable password
禁用弱加密的特权密码
no access-list 99
在配置一个新的acl前先清空该ACL
access-list 1 deny any log
log参数说明在有符合该条件的'条目时产生一条logo信息
no access-list 1
在配置一个新的acl前先清空该ACL
access-list 1 deny any log
log参数说明在有符合该条件的条目时产生一条logo信息
line vty 0 4
access-class 1 in
使用acl 1来控制telnet的源地址
login
password 0 rererkerlf
配置telnet密码
exec-timeout 2 0
配置虚终羰超时参数,这里是2分钟
!
line con 0
login
password 0 aeroer
配置console口的密码
exec-timeout 2 0
配置console口超时参数,这里是两分钟
!
line aux 0
transport input none
password 0 asfdkalsfj
no exec
exit
banner motd #
配置提示信息
This is a private system operated for UltraTeam.
Authorization from UltraTeam is required to use this system
Use by unauthorized persons is prohibited
#
!
clock timezone PST-8
设置时区
ntp authenticate
启用NTP认证
ntp authentication-key 1 md5 uadsf
设置NTP认证用的密码,使用MD5加密。需要和ntp server一致
ntp trusted-key 1
可以信任的Key.
ntp acess-group peer 98
设置ntp服务,只允许对端为符合access-list 98条件的主机
ntp server key 1
配置ntp server,server为,使用1号key做为密码
!
interface vlan 10
ip address
ip ospf authentication message-digest
启用ospf邻接过程中的认证
ip ospf message-digest-key md5 7 24d10564152140a7e
配置ospf认证key,要求所有邻居相同
ip ospf priority 3
提高ospf的优先级,便于成为DR
- 文章版权属于文章作者所有,转载请注明 https://xuezhezhai.com/itrz/sike/90gzjj.html
