IOS的安全保护,Syslog
1.1 有效保护IOS和configuration的安全(1) 启用命令(config)#secure boot-image (加密隐藏保护IOS)(config)#secure boot-config(加密备份配置)注意:启用保护后,只能通过console口登入才能看到IOS和Flash。(2) 恢复步骤rommon1>boot flash:c2800nm-adventerprisek9-mz.124-15.T5.binRouter#secure boot-config restore flash:/secure.cfgRouter#copy flash:/secure.cfg running-config注意:进入rommon模式方法是路由器的电源开后30秒内按下Ctrl+break键1.2 IOS login enhancements(IOS登入加强)(1) 作用1. 连续输入密码的时间推迟;2. 可以限制在输入几次密码都错误后,就不能在规定时间内再输密码了;(2) 配置命令步骤1:Router(config)#login block-for 600 attempts 3 within 60 /60S内连续输入3次后,600S内不能再输密码/步骤2:Router(config)#access-list 1 permit host 1.1.1.1Router(config)#login quiet-mode access-class 1/以上命令表示密码错误后600S内所有的人不能登入,除了1.1.1.1可以正常登/步骤3:Router(config)#login delay 2/延迟2秒登入/步骤4:Router(config)#login on-failure trap every 3/每3次登入失败都会发送log信息给管理员/步骤5:Router(config)#login on-success trap /每一次登入成功都会发送log信息给管理员/1.3 Syslog(1) 为什么需要配置syslog1. log分析攻击2. log排错3. 查看log对事件进行关联(2) log能够输出到什么地方1. console配置Router(config)#no logging console/不把报错显示在console上/注意:通过console口进入的设备配置会自动弹出相关logging操作信息2. vty line配置Router#terminal monitor/打这命令可以显示VTY的log信息/注意:通过VTY技术进入设备配置不会自动弹出相关logging信息;3. buffer配置Router(config)#logging buffered /用于显示buffer的log信息/注意:因为属于内存的信息,重启后就丢失了,用show logging来查询buffer信息;4. syslog server配置Router(config)#logging host 10.1.1.1 /syslog server地址为10.1.1.1/Router(config)#logging trap 6 /表示0到6的log信息都发给syslog server/注意:level越小越严重,等级是0到7; 软件是kiwi_syslogd,免费的下载;
这帖子太专业了,楼主能不能写一段“前言”~让行外人都懂-lol- 俊杰好厉害!!-woniu2-
页:
[1]