Cisco 路由器交換機安全配置技術

http://m.yibo1263.com　2008-8-16 8:19:40 　來源:互聯(lián)網(wǎng)實驗室　編輯:葉子

　　2.2 防止非法授權訪問

　　通過單向算法對 “enable secret”密碼進行加密。

以下是引用片段：
Router(config-t)#enable secret
Router(config-t)#no enable password
Router(config-t)#service password-encryption?vty端口的缺省空閑超時為10分0秒
Router(config-t)#line vty 0 4
Router(config-line)#exec-timeout 10 0

　　應該控制到VTY的接入，不應使之處于打開狀態(tài);Console應僅作為最后的管理手段:

　　如只允許130.9.1.130 Host 能夠用Telnet訪問。

以下是引用片段：
　　access-list 110 permit ip 130.9.1.130 0.0.0.0 130.1.1.254 0.0.0.0 log
　　line vty 0 4
　　access-class 101 in
　　exec-timeout 5 0

　　2.3 使用基于用戶名和口令的強認證方法

以下是引用片段：
　　Router(config-t)#username admin pass 5 434535e2
　　Router(config-t)#aaa new-model
　　Router(config-t)#radius-server host 130.1.1.1 key key-string
　　Router(config-t)#aaa authentication login neteng group radius local
　　Router(config-t)#line vty 0 4
　　Router(config-line)#login authen neteng

本新聞共4頁,當前在第2頁 1 2 3 4

【收藏】【打印】【進入論壇】

·路由器ATM接口ping自己測試環(huán)路

·從路由器入手改善網(wǎng)絡的安全性

·企業(yè)如何克服多功能路由器的效能瓶頸？

·俠諾路由器新增炒股與視頻雙封鎖

·家庭實用首選斐訊FR606無線路由器評測

·搭建穩(wěn)定安全的網(wǎng)絡小型網(wǎng)吧路由器推薦

·用橋接解決網(wǎng)絡路由器的IP配置參數(shù)

推薦文章

深耕市場永續(xù)經(jīng)營——專訪百腦匯

優(yōu)派專業(yè)電子書讓您回家旅途多姿

揭曉百萬大獎三星bada魅力綻放中

大明龍權“江湖英雄會”全國PK大

永恒之塔校園達人挑戰(zhàn)賽完美落幕

八卦圖解

More>>


iPhone女孩微博爆紅最寶貴東西換	大連護士門大尺度艷照高清組圖

中關村艷照門女主角詳記錄高清組	宮如敏不雅照瘋傳看張馨予韓一菲

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费