CiscoIOS基本安全配置詳解2016
思科配置命令在IOS系統的命令列狀態下可以提供幾種工作模式,那麼CiscoIOS系統配置的基本命令是什麼呢?下面yjbys小編為大家分享最全思科配置命令,希望對大家有所幫助!
no ip domain-lookup
關閉域名查詢
no cdp run
禁用cdp
no ip http server
禁用http server
no ip source-route
禁用IP源路由,防止路由欺騙
no service finger
禁用finger服務
no ip bootp server
禁用bootpe服務
no service udp-small-s
禁用一堆小的udp服務
no service tcp-small-s
禁用一堆小的tcp服務
service timestamp log datetime
localtime 配置時間戳為datetime方式,使用本地時間
service password-encryption
啟用加密服務,將對password密碼進行加密
enable secret asdfajkls
配置強加密的特權密碼
no enable password
禁用弱加密的特權密碼
no access-list 99
在配置一個新的acl前先清空該ACL
access-list 1 deny any log
log引數說明在有符合該條件的'條目時產生一條logo資訊
no access-list 1
在配置一個新的acl前先清空該ACL
access-list 1 deny any log
log引數說明在有符合該條件的條目時產生一條logo資訊
line vty 0 4
access-class 1 in
使用acl 1來控制telnet的源地址
login
password 0 rererkerlf
配置telnet密碼
exec-timeout 2 0
配置虛終羰超時引數,這裡是2分鐘
!
line con 0
login
password 0 aeroer
配置console口的密碼
exec-timeout 2 0
配置console口超時引數,這裡是兩分鐘
!
line aux 0
transport input none
password 0 asfdkalsfj
no exec
exit
banner motd #
配置提示資訊
This is a private system operated for UltraTeam.
Authorization from UltraTeam is required to use this system
Use by unauthorized persons is prohibited
#
!
clock timezone PST-8
設定時區
ntp authenticate
啟用NTP認證
ntp authentication-key 1 md5 uadsf
設定NTP認證用的密碼,使用MD5加密。需要和ntp server一致
ntp trusted-key 1
可以信任的Key.
ntp acess-group peer 98
設定ntp服務,只允許對端為符合access-list 98條件的主機
ntp server key 1
配置ntp server,server為,使用1號key做為密碼
!
interface vlan 10
ip address
ip ospf authentication message-digest
啟用ospf鄰接過程中的認證
ip ospf message-digest-key md5 7 24d10564152140a7e
配置ospf認證key,要求所有鄰居相同
ip ospf priority 3
提高ospf的優先順序,便於成為DR