Cisco路由器的安全配置电脑资料

Cisco路由器的平安配置电脑资料一,路由器访问控制的平安配置 1,严格控制可以访问路由器的员， 2,建议不要远程访问路由器。即使需要远程访问路由器，建议使用访问控制列表和高强度的密码控制。 3,

Cisco路由器的平安配置电脑资料一,路由器访问控制的平安配置 1,严格控制可以访问路由器的员， 2,建议不要远程访问路由器。即使需要远程访问路由器，建议使用访问控制列表和高强度的密码控制。 3,严格控制CON端口的访问。详细的措施有： A,假如可以开机箱的，那么可以切断与CON口互联的物理线路。 B,可以改变默认的连接属性，例如修改波特率(默认是96000，可以改为其他的)。 C,配合使用访问控制列表控制对CON口的访问。如：Router(Config)#Aess-list1permit192.168.0.1 Router(Config)#linecon0 Router(Config-line)#Transportinputnone Router(Config-line)#Loginlocal Router(Config-line)#Exec-timeoute50 Router(Config-line)#aess-class1in Router(Config-line)#end D,给CON口设置高强度的密码。 4,假如不使用AUX端口，那么制止这个端口。默认是未被启用。制止如： Router(Config)#lineaux0 Router(Config-line)#transportinputnone Router(Config-line)#noexec 5,建议采用权限分级策略。如： Router(Config)#usernameBluShinprivilege10G00dPa55w0rd

Cisco路由器的安全配置电脑资料

Cisco路由器的平安配置 电脑资料 一,路由器访问控制的平安配置 1,严格控制可以访问路由器的员， 2,建议不要远程访问路由器。即使需要远程访问路由器，建议使用访问控制列表和高强度的密码控制。 3,

Cisco路由器的平安配置电脑资料一,路由器访问控制的平安配置 1,严格控制可以访问路由器的员， 2,建议不要远程访问路由器。即使需要远程访问路由器，建议使用访问控制列表和高强度的密码控制。 3,