- 相关推荐
CiscoIOS基本安全配置详解2016
思科配置命令在IOS系统的命令行状态下可以提供几种工作模式,那么CiscoIOS系统配置的基本命令是什么呢?下面yjbys小编为大家分享最全思科配置命令,希望对大家有所帮助!
no ip domain-lookup
关闭域名查询
no cdp run
禁用cdp
no ip http server
禁用http server
no ip source-route
禁用IP源路由,防止路由欺骗
no service finger
禁用finger服务
no ip bootp server
禁用bootpe服务
no service udp-small-s
禁用一堆小的udp服务
no service tcp-small-s
禁用一堆小的tcp服务
service timestamp log datetime
localtime 配置时间戳为datetime方式,使用本地时间
service password-encryption
启用加密服务,将对password密码进行加密
enable secret asdfajkls
配置强加密的特权密码
no enable password
禁用弱加密的特权密码
no access-list 99
在配置一个新的acl前先清空该ACL
access-list 1 deny any log
log参数说明在有符合该条件的条目时产生一条logo信息
no access-list 1
在配置一个新的acl前先清空该ACL
access-list 1 deny any log
log参数说明在有符合该条件的条目时产生一条logo信息
line vty 0 4
access-class 1 in
使用acl 1来控制telnet的源地址
login
password 0 rererkerlf
配置telnet密码
exec-timeout 2 0
配置虚终羰超时参数,这里是2分钟
!
line con 0
login
password 0 aeroer
配置console口的密码
exec-timeout 2 0
配置console口超时参数,这里是两分钟
!
line aux 0
transport input none
password 0 asfdkalsfj
no exec
exit
banner motd #
配置提示信息
This is a private system operated for UltraTeam.
Authorization from UltraTeam is required to use this system
Use by unauthorized persons is prohibited
#
!
clock timezone PST-8
设置时区
ntp authenticate
启用NTP认证
ntp authentication-key 1 md5 uadsf
设置NTP认证用的密码,使用MD5加密。需要和ntp server一致
ntp trusted-key 1
可以信任的Key.
ntp acess-group peer 98
设置ntp服务,只允许对端为符合access-list 98条件的主机
ntp server 192.168.0.1 key 1
配置ntp server,server为192.168.0.1,使用1号key做为密码
!
interface vlan 10
ip address 10.1.10.254 255.255.255.0
ip ospf authentication message-digest
启用ospf邻接过程中的认证
ip ospf message-digest-key md5 7 24d10564152140a7e
配置ospf认证key,要求所有邻居相同
ip ospf priority 3
提高ospf的优先级,便于成为DR
【CiscoIOS基本安全配置详解】相关文章:
CiscoIOS基本命令集07-28
CiscoIOS系统配置超级用户口令06-26
植物景观配置详解05-20
思科ACE的基本配置实例08-14
常用交换机典型配置详解07-02
英语基本句式详解10-02
学吉他配置和弦的基本技巧06-22
植物的配置的基本原则08-30
思科交换机的基本配置09-10
英语基本语法知识详解10-06