- 相關推薦
CiscoIOS基本安全配置詳解2016
思科配置命令在IOS系統的命令行狀態下可以提供幾種工作模式,那么CiscoIOS系統配置的基本命令是什么呢?下面yjbys小編為大家分享最全思科配置命令,希望對大家有所幫助!
no ip domain-lookup
關閉域名查詢
no cdp run
禁用cdp
no ip http server
禁用http server
no ip source-route
禁用IP源路由,防止路由欺騙
no service finger
禁用finger服務
no ip bootp server
禁用bootpe服務
no service udp-small-s
禁用一堆小的udp服務
no service tcp-small-s
禁用一堆小的tcp服務
service timestamp log datetime
localtime 配置時間戳為datetime方式,使用本地時間
service password-encryption
啟用加密服務,將對password密碼進行加密
enable secret asdfajkls
配置強加密的特權密碼
no enable password
禁用弱加密的特權密碼
no access-list 99
在配置一個新的acl前先清空該ACL
access-list 1 deny any log
log參數說明在有符合該條件的條目時產生一條logo信息
no access-list 1
在配置一個新的acl前先清空該ACL
access-list 1 deny any log
log參數說明在有符合該條件的條目時產生一條logo信息
line vty 0 4
access-class 1 in
使用acl 1來控制telnet的源地址
login
password 0 rererkerlf
配置telnet密碼
exec-timeout 2 0
配置虛終羰超時參數,這里是2分鐘
!
line con 0
login
password 0 aeroer
配置console口的密碼
exec-timeout 2 0
配置console口超時參數,這里是兩分鐘
!
line aux 0
transport input none
password 0 asfdkalsfj
no exec
exit
banner motd #
配置提示信息
This is a private system operated for UltraTeam.
Authorization from UltraTeam is required to use this system
Use by unauthorized persons is prohibited
#
!
clock timezone PST-8
設置時區
ntp authenticate
啟用NTP認證
ntp authentication-key 1 md5 uadsf
設置NTP認證用的密碼,使用MD5加密。需要和ntp server一致
ntp trusted-key 1
可以信任的Key.
ntp acess-group peer 98
設置ntp服務,只允許對端為符合access-list 98條件的主機
ntp server 192.168.0.1 key 1
配置ntp server,server為192.168.0.1,使用1號key做為密碼
!
interface vlan 10
ip address 10.1.10.254 255.255.255.0
ip ospf authentication message-digest
啟用ospf鄰接過程中的認證
ip ospf message-digest-key md5 7 24d10564152140a7e
配置ospf認證key,要求所有鄰居相同
ip ospf priority 3
提高ospf的優先級,便于成為DR
【CiscoIOS基本安全配置詳解】相關文章:
CiscoIOS基本命令集07-28
CiscoIOS系統配置超級用戶口令06-26
植物景觀配置詳解05-20
思科ACE的基本配置實例08-14
常用交換機典型配置詳解07-02
英語基本句式詳解10-02
學吉他配置和弦的基本技巧06-22
植物的配置的基本原則08-30
思科交換機的基本配置09-10
英語基本語法知識詳解10-06