1、用SSH替代Telnet
R2(config)#ip domain-name test.com R2(config)#crypto key generate rsa The name for the keys will be: R2.test.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: % Generating 512 bit RSA keys, keys will be non-exportable...[OK] R2(config)#username test password cisco R2(config)#line vty R2(config)#line vty 0 4 R2(config-line)#transport input ssh R2(config-line)#login local R2(config-line)#exit
2、記錄日誌
Router#terminal monitor 用telnet打開路由器打開日誌 Router#terminal no monitor 關閉
R1(config)#logging buffered <0-7> 發送消息到緩存<0-7>等級
3、禁用不需要的服務或端口
no cdp run 關閉CDP協議
no ip http server 關閉HTTP服務
R#auto secure no-interact 自動優化網絡安全
4、SDM
SDM(Security Device Manager,安全設備管理)是基於Cisco IOS Software的路由器開發的一種直觀的Web設備管理工具。
R2(config)#ip http server 開啓http服務
配置路由器支持SDM
R2(config)#ip http server 開啓http服務 R2(config)#ip http authentication local 開啓本地驗證 R2(config)#username test privilege 15 password cisco 配置本地用戶名和密碼
5、密碼恢復
console口連路由器,開機時,按Ctrl+Break,進入rommon模式。
rommon 2 > confreg 0x2142 rommon 3 > reset Router>en Router#copy startup-config running-config R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#enable secret cisco R1(config)#config-register 0x2102 R1(config)#write R1(config)#exit R1#write R1#reload