感觉是特别基本的配置,但是在实际应用中也需要注意的,一般大公司里都会有相应的安全规范.

1  禁用WEB服务,由于没有加密,密码很容i被窃取,关闭命令如下:

   Router(config)#no ip http server


2  启用SSH服务,命令如下:

   Router(config)#ip domain-name test.com

   Router(config)#crypto key generate rsa general-keys

   Router(config)#username root secret goldream

   Router(config)#line vty 0 4

   Router(config)#transport input ssh

   Router(config)#login local

   routera#ssh -l root 192.168.15.1


3  禁用DNS查找,这个很烦人,常常紧要关头却卡在那里,原因是路由器对输入的命令执行了DNS查找,建议关闭,命令如下:

   Router(config)#no ip domain-lookup


4  加密路由器密码,思科路由器在缺省情况下不加密密码,修改命令如下:

   Router(config)#service password-encryption


5  为进入特权模式设置密码,这个设置可以使系统更加安全,命令如下:

   Router(config)#enable secret xxxxxx


6  配置本地账号并在相关接口启用,命令如下:

   Router(config)#username root secret xxxxx

   Router(config)#line con0

   Router(config)#login local

   Router(config)#line aux 0

   Router(config)#login local

   Router(config)#line vty 0 4

   Router(config)#login local


7  使用日志同步命令,命令如下:

   Router(config)#line con 0

   Router(config)#logging synchronous