思科路由器安全基础知识简介
SNMPv3的增强特性:启用snmpv3需要5个步骤
1,配置SNMP服务器引擎ID
Snmp-serverengineIDengineid-string]
2,配置SNMP服务器视图
Snmp-serverviewview-nameoid-tree{included|excluded}
3,配置SNMP服务器组名
Snmp-servergroupgroup-name{v1|v2c|v3{auth|noauth|priv}}
4,配置SNMP服务器主机
Snmp-serverhosthost-address}]community-string
5,配置SNMP服务器用户
Snmp-serveruserusernamegroup-name]{v1|v2c|v3}BT4
为Cisco边界路由器配置AAA
Aaanew-model
在使用aaanew-model时候,一定要提供一种本地登陆的方法,防止当启用AAA是,由于管理性会话失效,导致的不能访问路由器。如下实施:
Router(config)#aaanew-model
Router(config)#usernamenew-usernamepasswordnew-user's-password
Router(config)#aaaauthenticationlogindefaultlocal
Aaaauthentication:
Aaaauthenticationlogin:定义用户试图登陆路由器时要使用的认证步骤
Aaaauthenticationlogin{default|list-name}method1
Aaaauthenticationppp:对使用PPP的串行接口上的用户会话,定义要使用的认证步骤。
Aaaauthenticationppp{default|list-name}method1
Aaaauthenticationenabledefault:定义用户试图通过enable命令进入特权exec模式时使用的认证步骤。
Aaaauthenticationenabledefaultmethod1
Aaaauthorization:
Aaaauthorization{network|exec|commandlevel|reverse-access|configuration}{default|list-name}method1
至少应该在路由器上配置以下记账命令:
Aaaaccountingsystemwart-startlocal:用wait-start记账方法审计系统事件。
Aaaaccountingnetworkstop-onlylocal:网络中断时,发送停止记账通知。
Aaaaccountingexecstart-stoplocal:当exec过程开始时发送一个开始记账通知,当exec过程结束时,发送一个停止记账通知。
Aaaaccountingcommands15wait-startlocal:任何级别15的命令开始之前,发送一个开始记账通知,并等待确认。当命令中止时,发送一个停止记账通知。
AAA排障
Debugaaaauthentication
Debugaaaauthorization
Debugaaaaccounting
以上三个命令对应的no命令,用于关闭debug.
我说,发广告贴也要发得有点技术含量啊,这让我情何以堪 苏州万和啊 我是来看2楼的
页:
[1]