1. 首页 / 资源

配置路由器使用Cisco AutoSecure

配置路由器使用Cisco AutoSecure
配置路由器使用Cisco AutoSecure 实验过程:R1#auto secure                --- AutoSecure Configuration ---*** AutoSecure configuration enhances the security ofthe router, but it will not make it absolutely resistantto all security attacks ***AutoSecure will modify the configuration of your device.All configuration changes will be shown. For a detailedexplanation of how the configuration changes enhance securityand any possible side effects, please refer to Cisco.com forAutosecure documentation.At any prompt you may enter '?' for help.Use ctrl-c to abort this session at any prompt.Gathering information about the router for AutoSecureIs this router connected to internet? [no]: yesEnter the number of interfaces facing the internet [1]: Interface                  IP-Address      OK? Method Status                ProtocolFastEthernet0/0            unassigned      YES unset  administratively down down    Ethernet1/0                unassigned      YES unset  administratively down down    Ethernet1/1                unassigned      YES unset  administratively down down    Ethernet1/2                unassigned      YES unset  administratively down down    Ethernet1/3                unassigned      YES unset  administratively down down    Enter the interface name that is facing the internet: FastEthernet0/0Securing Management plane services...Disabling service fingerDisabling service padDisabling udp & tcp small serversEnabling service password encryptionEnabling service tcp-keepalives-inEnabling service tcp-keepalives-outDisabling the cdp protocolDisabling the bootp serverDisabling the http serverDisabling the finger serviceDisabling source routingDisabling gratuitous arpHere is a sample Security Banner to be shownat every access to device. Modify it to suit yourenterprise requirements.Authorized Access only  This system is the property of So-&-So-Enterprise.  UNAUTHORIZED ACCESS TO THIS DEVICE IS PROHIBITED.  You must have explicit permission to access this  device. All activities performed on this device  are logged. Any violations of access policy will result  in disciplinary action.Enter the security banner {Put the banner betweenk and k, where k is any character}:k www.norvel.com.cn kEnable secret is either not configured or is the same as enable passwordEnter the new enable secret: Confirm the enable secret : Enter the new enable password: Choose a password that's different from secretEnter the new enable password: % Password too short - must be at least 6 characters. Password configuration failedEnter the new enable password: Confirm the enable password:Configuration of local user databaseEnter the username: suyajuncnEnter the password: Confirm the password: Configuring AAA local authenticationConfiguring Console, Aux and VTY lines forlocal authentication, exec-timeout, and transportSecuring device against Login AttacksConfigure the following parametersBlocking Period when Login Attack detected: Device not secured against 'login attacks'. Configure SSH server? [yes]: yesEnter the domain-name: blog.norvel.com.cnConfiguring interface specific AutoSecure servicesDisabling the following ip services on all interfaces: no ip redirects no ip proxy-arp no ip unreachables no ip directed-broadcast no ip mask-replyDisabling mop on Ethernet interfacesSecuring Forwarding plane services...Enabling CEF (This might impact the memory requirements for your platform)Enabling unicast rpf on all interfaces connectedto internetConfigure CBAC Firewall feature? [yes/no]: yesThis is the configuration generated:no service fingerno service padno service udp-small-serversno service tcp-small-serversservice password-encryptionservice tcp-keepalives-inservice tcp-keepalives-outno cdp runno ip bootp serverno ip http serverno ip fingerno ip source-routeno ip gratuitous-arpsno ip identdbanner motd ^C www.norvel.com.cn ^Csecurity passwords min-length 6security authentication failure rate 10 logenable secret 5 $1$Bjbb$u54FP6qoSwpVXyBs6PBmY.enable password 7 095F5B10180F021C0802username suyajuncn password 7 0100131D5A0113012242aaa new-modelaaa authentication login local_auth localline con 0 login authentication local_auth exec-timeout 5 0 transport output telnetline aux 0 login authentication local_auth exec-timeout 10 0 transport output telnetline vty 0 4 login authentication local_auth transport input telnetip domain-name blog.norvel.com.cncrypto key generate rsa general-keys modulus 1024ip ssh time-out 60ip ssh authentication-retries 2line vty 0 4 transport input ssh telnetservice timestamps debug datetime msec localtime show-timezoneservice timestamps log datetime msec localtime show-timezonelogging facility local2logging trap debuggingservice sequence-numberslogging console criticallogging bufferedinterface FastEthernet0/0 no ip redirects no ip proxy-arp no ip unreachables no ip directed-broadcast no ip mask-reply no mop enabledinterface Ethernet1/0 no ip redirects no ip proxy-arp no ip unreachables no ip directed-broadcast no ip mask-reply no mop enabledinterface Ethernet1/1 no ip redirects no ip proxy-arp no ip unreachables no ip directed-broadcast no ip mask-reply no mop enabledinterface Ethernet1/2 no ip redirects no ip proxy-arp no ip unreachables no ip directed-broadcast no ip mask-reply no mop enabledinterface Ethernet1/3 no ip redirects no ip proxy-arp no ip unreachables no ip directed-broadcast no ip mask-reply no mop enabledip cefaccess-list 100 permit udp any any eq bootpcinterface FastEthernet0/0 ip verify unicast source reachable-via rx allow-default 100ip inspect audit-trailip inspect dns-timeout 7ip inspect tcp idle-time 14400ip inspect udp idle-time 1800ip inspect name autosec_inspect cuseeme timeout 3600ip inspect name autosec_inspect ftp timeout 3600ip inspect name autosec_inspect http timeout 3600ip inspect name autosec_inspect rcmd timeout 3600ip inspect name autosec_inspect realaudio timeout 3600ip inspect name autosec_inspect smtp timeout 3600ip inspect name autosec_inspect tftp timeout 30ip inspect name autosec_inspect udp timeout 15ip inspect name autosec_inspect tcp timeout 3600ip access-list extended autosec_firewall_acl permit udp any any eq bootpc deny ip any anyinterface FastEthernet0/0 ip inspect autosec_inspect out ip access-group autosec_firewall_acl in!end Apply this configuration to running-config? [yes]: yesApplying the config generated to running-configThe name for the keys will be: R1.blog.norvel.com.cn% The key modulus size is 1024 bits% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]R1#R1#R1#R1#R1#R1#show runBuilding configuration...Current configuration : 3069 bytes!upgrade fpd autoversion 12.4no service padservice tcp-keepalives-inservice tcp-keepalives-outservice timestamps debug datetime msec localtime show-timezoneservice timestamps log datetime msec localtime show-timezoneservice password-encryptionservice sequence-numbers!hostname R1!boot-start-markerboot-end-marker!security authentication failure rate 10 logsecurity passwords min-length 6logging console criticalenable secret 5 $1$Bjbb$u54FP6qoSwpVXyBs6PBmY.enable password 7 095F5B10180F021C0802!         aaa new-model!!aaa authentication login local_auth local!!aaa session-id commonno ip source-routeno ip gratuitous-arpsip cef!!!!no ip bootp serverno ip domain lookupip domain name blog.norvel.com.cnip inspect audit-trailip inspect udp idle-time 1800ip inspect dns-timeout 7ip inspect tcp idle-time 14400ip inspect name autosec_inspect cuseeme timeout 3600ip inspect name autosec_inspect ftp timeout 3600ip inspect name autosec_inspect http timeout 3600ip inspect name autosec_inspect rcmd timeout 3600ip inspect name autosec_inspect realaudio timeout 3600ip inspect name autosec_inspect smtp timeout 3600ip inspect name autosec_inspect tftp timeout 30ip inspect name autosec_inspect udp timeout 15ip inspect name autosec_inspect tcp timeout 3600ip auth-proxy max-nodata-conns 3ip admission max-nodata-conns 3!multilink bundle-name authenticated!!       !!username suyajuncn password 7 0100131D5A0113012242archive log config  logging enable  hidekeys! !!!ip ssh time-out 60ip ssh authentication-retries 2!!!!interface FastEthernet0/0 no ip address ip access-group autosec_firewall_acl in ip verify unicast source reachable-via rx allow-default 100 no ip redirects no ip unreachables no ip proxy-arp ip inspect autosec_inspect out shutdown duplex half no mop enabled!interface Ethernet1/0 no ip address no ip redirects no ip unreachables no ip proxy-arp shutdown duplex half no mop enabled!interface Ethernet1/1 no ip address no ip redirects no ip unreachables no ip proxy-arp shutdown duplex half no mop enabled!interface Ethernet1/2 no ip address no ip redirects no ip unreachables no ip proxy-arp shutdown duplex half no mop enabled!interface Ethernet1/3 no ip address no ip redirects no ip unreachables no ip proxy-arp shutdown duplex half no mop enabled!ip forward-protocol ndno ip http serverno ip http secure-server!         !!ip access-list extended autosec_firewall_acl permit udp any any eq bootpc deny   ip any any!logging alarm informationallogging trap debugginglogging facility local2access-list 100 permit udp any any eq bootpcno cdp run!!!control-plane!!    !gatekeeper shutdown!banner motd ^C  ^C!line con 0 exec-timeout 5 0 logging synchronous login authentication local_auth transport output telnet stopbits 1line aux 0 login authentication local_auth transport output telnet stopbits 1line vty 0 4 login authentication local_auth transport input telnet ssh!!end          R1# 

相关推荐

  • 原神图形对抗实验录第五天怎么过? 图形对抗实验录第五

    原神图形对抗实验录第五天怎么过? 图形对抗实验录第五

    原神图形对抗实验录第五天怎么过? 图形对抗实验录第五天攻略,第五天,图形,活动,攻略,拍照,怎么过,好友,条件,今天小编给大家带来了《原神》图形对抗实验录第五天攻略,图形对抗实验录活动第五天需要玩家拍摄呈紫色的提瓦特物产。产物含有:柔灯铃、久雨莲、钩钩果、绯樱绣球、电气水晶、鬼兜虫、天云草实、堇瓜、马尾、琉璃袋、鸣草、树王圣体菇、毗波耶、须弥蔷薇等产物。接下来看看具体怎么做吧!《原神》图形对抗实验录第五天攻略活动参与条件 冒险等阶≥20级;...

  • 原神图形对抗实验录第六天任务怎么做?  图形对抗实验录

    原神图形对抗实验录第六天任务怎么做? 图形对抗实验录

    原神图形对抗实验录第六天任务怎么做? 图形对抗实验录第六天任务攻略,第六天,图形,攻略,六只,传送,生物,怎么做,照片,原神图形对抗实验录第六天任务怎么做?今天的拍摄任务是无腿但并非游鱼类的野生生物,大家要去寻找这个任务所指向的生物并完成拍摄,图形对抗实验录第六天任务通关的流程小编已经准备好,拍摄照片的位置攻略中都有具体介绍,想要知道今天任务通关方法请多参考下面的攻略。原神图形对抗实验录第六天攻略注:建议队伍中带着早柚或瑶瑶,避免传送过去吓跑晶蝶、泥鳗。...

  • 小米笔记本电脑配置参数详解图 | 小米笔记本怎么看电

    小米笔记本电脑配置参数详解图 | 小米笔记本怎么看电

    小米笔记本电脑配置参数详解图 | 小米笔记本怎么看电脑配置,配置参数,电脑配置,市场,系统,独显,1. 小米笔记本电脑配置参数详解米粉用户经验:小米笔记本整体性价比还是挺高的。说一下我个人在用的小米笔记本,具体是几代忘了。I5+8G+GTX960M 2G独显的配置。当初入手价4999.低于市场上同配置的其他品牌机器。现在用了近2年了。没出过任何问题。不过系统倒是常常重装,个人习惯。打LOL的话。小米笔记本独显款完全...

  • dnf20开电脑配置 | dnf2020电脑配置要求

    dnf20开电脑配置 | dnf2020电脑配置要求

    dnf20开电脑配置 | dnf2020电脑配置要求,电脑配置,显卡,单核,处理器,硬盘,1. 2019玩dnf打团电脑配置地下城与勇士配置要求(最低):系统:WIN7/WIN8/WIN10CPU:P4 2.4GHz以上显卡:集成显卡硬盘使用大小:10GB以上内存:1G2. 2020年玩dnf打团电脑配置处理器方面:最低要求是单核处理器,主频2.0Ghz,这样级别的处理器目前属于非常低端的处理器,P4处理器...

  • win10系统电脑配置推荐 | win10系统电脑配置要求

    win10系统电脑配置推荐 | win10系统电脑配置要求

    win10系统电脑配置推荐 | win10系统电脑配置要求,系统,电脑配置,推荐,运行,屏幕,1. win10系统需要电脑配置如果要安装Microsoft给出的最低计算机配置要求,可以说任何人都可以运行Windows 10系统。如果要升级Win 10系统,则基本上不会受到硬件的阻碍。关键在于用户对Windows 10程度的认识和接受。具体指标如下:屏幕:800x600或更高分辨率(消费版为8英寸或以上;专业版为...

  • 古墓丽影的最低配置 | 古墓丽影的配置要求

    古墓丽影的最低配置 | 古墓丽影的配置要求

    古墓丽影的最低配置 | 古墓丽影的配置要求,配置,推荐,需求,显卡,独立显卡,1. 古墓丽影配置最低i3 或者i5 独立显卡就可以了。当然显卡越好游戏越流畅2. 古墓丽影配置推荐6500xt显卡能玩古墓丽影古墓丽影系列游戏有多个版本,对于显卡的要求也不同。古墓丽影11最低配置要求GTX760或GTX 1050。古墓丽影10最低配置要求NVIDIA GeForce GTX 550 TI或AMD R...

  • 小米迷你路由器设置方法视频 | 小米mini路由器设置方

    小米迷你路由器设置方法视频 | 小米mini路由器设置方

    小米迷你路由器设置方法视频 | 小米mini路由器设置方法,设置,路由器,方法,迷你,无线路由器,1. 小米迷你路由器设置方法小米路由的WAN连接上级路由的LAN口,然后去常用设置-上网设置-工作模式切换-有线中继工作模式(就是AP模式,所有设备同一网段,叫法不一样)。这个方式可以用小米路由器APP管理,USB和远程下载可用。如果用LAN对LAN接法,上网没问题,但APP找不到路由器,USB什么的就都废了。至于DH...

  • 鸿雁路由器默认密码 | 鸿雁路由器设置固定ip地址

    鸿雁路由器默认密码 | 鸿雁路由器设置固定ip地址

    鸿雁路由器默认密码 | 鸿雁路由器设置固定ip地址,路由器,设置,密码,地址,默认,1. 鸿雁路由器怎么设置路由器设置里面,选择无线设置,无线安全设置里面可以设置wifi名称及密码 2. 鸿雁路由器怎么设置密码1、将AP用网线与电脑相连并通电,有的AP是使用POE模块供电的,那么分别将AP和电脑插在POE口和LAN口上即可,或者像我这样都插到POE交换机上。2、给自己电脑配置一个192.168.0.x...

  • tp路由器 | tp link路由器设置

    tp路由器 | tp link路由器设置

    tp路由器 | tp link路由器设置,路由器,设置,登录,输入,密码,1. th路由器设置装个THCP服务器就好了呀 或者用路由的自带THCP都可以2. TL路由器怎么设置①打开网页浏览器,在地址栏输入http://192.168.1.1打开路由器的管理界面,在弹出的登录框中输入路由器的管理帐号(用户名:admin密码:admin);如果无法打开路由器的管理界面,请检查输入的IP地址是否...

  • tplink 路由器设置网址 | tplink wifi设置网址

    tplink 路由器设置网址 | tplink wifi设置网址

    tplink 路由器设置网址 | tplink wifi设置网址,设置,路由器,无线路由器,密码,输入,1. tplink无线网设置网址在192.168.1.1网址登录账号,即可进入tp-link无线路由器设置界面。具体操作如下:1.在浏览器里输入192.168.1.1。2.在登陆窗口,输入管理员密码。3.当忘记管理员密码,可以尝试以下初始密码或者WIFI密码。4.如果上述密码错误,可以尝试重置路由器,恢复路由器初始设置...

  • 高科路由器设置方法 | 思科路由器怎么设置ip地址

    高科路由器设置方法 | 思科路由器怎么设置ip地址

    高科路由器设置方法 | 思科路由器怎么设置ip地址,路由器,设置,地址,方法,路由器配置,1. 高科路由器设置ip地址升级方法:1、进入路由器:打开浏览器,在地址栏输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码,默认一般是admin。2、选择系统工具---软件升级,选择升级文件,单击升级即可。 2. 为路由器配置ip地址修改无线路由器网关ip(登陆域...

  • pr软件用什么配置的电脑 | pr软件适合什么电脑配置用

    pr软件用什么配置的电脑 | pr软件适合什么电脑配置用

    pr软件用什么配置的电脑 | pr软件适合什么电脑配置用户,电脑配置,配置,用户,处理器,内存,1. pr软件适合什么电脑配置用能玩ae的,能玩pr,能玩pr的能带动ps。配置看要求,基本要求i7九代16g内存。最低预算7000起,上不封顶。2. pr软件要什么电脑配置英特尔®酷睿™2双核以上或AMD羿龙®II以上处理器Microsoft®Windows®7带有Service Pack 1(64位)或Window...

  • 路由器中继功能设置方法 | 路由器设中继设置方法

    路由器中继功能设置方法 | 路由器设中继设置方法

    路由器中继功能设置方法 | 路由器设中继设置方法,设置,路由器,方法,中继器,无线路由器,1. 路由器中继功能设置可以的一、主路由器设置方法:1、先将网线(总线)插在无线路由器的WAN口,用一条网线一头插入无线路由器的任意LAN口一头连接电脑网卡,开启路由器的电源。2、电脑打开浏览器在地址栏填上无线路由器的设置网址:192.168.1.1(路由器背面有标注)。3、然后输入admin默认账户名和密码相同(路由...

  • 怎么设置家里两个路由器 | 家中如何设置两个无线路由

    怎么设置家里两个路由器 | 家中如何设置两个无线路由

    怎么设置家里两个路由器 | 家中如何设置两个无线路由器,设置,路由器,无线路由器,账号,连接,1. 如何在家中设置两个路由器连接两个路由器1.首先我们要确定好光猫是桥接模式还是路由模式,这个很简单,看光猫自带的WiFi能不能用,能用就是路由模式,不需要宽带账号密码,如果不能上网,就是桥接模式,就需要宽带账号和密码。2是路由模式就比较简单了,设置第一个路由器,把路由器的IP地址(即网段),改成192.168.2....

  • 台式电脑连上网线后怎么设置密码 | 台式电脑连上网线

    台式电脑连上网线后怎么设置密码 | 台式电脑连上网线

    台式电脑连上网线后怎么设置密码 | 台式电脑连上网线后怎么设置路由器,网线,设置,路由器,密码,连接,1. 台式电脑连上网线后怎么设置将网线插入到苹果笔记本电脑上,有两种连接方法:1、网络连接:点屏幕左上角苹果标志,打开'系统偏好设置' -> '网络'—>'以太网',在'已连接'的提示中,若需要输入IP地址,在'配置IPv4'—>选择'手动',并输入IP地址。 2、宽带连接:点屏幕左上角苹果标志,打开...

  • 腾达路由器中继设置教程 | 腾达路由器无线中继设置教

    腾达路由器中继设置教程 | 腾达路由器无线中继设置教

    腾达路由器中继设置教程 | 腾达路由器无线中继设置教程,设置,路由器,教程,方法,中继器,1. 腾达路由器中继设置方法视频您好!希望以下方法能够帮到您。 A6无线路由器默认模式为无线AP模式,如果需要进入其设置界面,必须手动填入IP地址。 1、连接上路由器的无线信号。 2、设置IP地址: WIN7系统电脑:右击桌面上的网络图标---点击“属性”----更改适配器设置----无线网络----右击无线网络---...

  • 计算机开机画面 | 台式电脑开机过程视频

    计算机开机画面 | 台式电脑开机过程视频

    计算机开机画面 | 台式电脑开机过程视频,视频播放,开机启动,硬件,启动,情况,1. 电脑开机画面视频解决办法:1、首先,进入到控制面板,找到硬件和声音。2、点击更改系统声音,进去后。选中声音,勾选 播放Windows启动声音即可。一般情况下,我们电脑平时用的好好的,不会出现没声音的情况,平时你用音箱、耳机(前后面板)都没有问题的情况下,有一天当你打开电脑的时候突然发现没了声音,束手无策了吧,...

  • 小米路由器3上网设置方法视频 | 小米路由器上网方式设

    小米路由器3上网设置方法视频 | 小米路由器上网方式设

    小米路由器3上网设置方法视频 | 小米路由器上网方式设置,路由器,设置,方法,后台管理,后台,1. 小米路由器3上网设置方法1.翻看路由器的底部,找到“管理后台”,根据提供的办法在浏览器中输入链接,如“192.168.31.1”,点按回车键,在后台管理界面中输入管理密码(如有),进入管理后台。注:该机需已连接路由器创建的热点。2.在后台管理页面中,点击顶部的“常用设置”,即可做一些比较常用的路由器设置。3.进入...

  • 家里换了路由器如何设置 | 家里网络换路由器怎么设置

    家里换了路由器如何设置 | 家里网络换路由器怎么设置

    家里换了路由器如何设置 | 家里网络换路由器怎么设置,路由器,设置,网络,地址,输入,1. 怎么换家里的路由器怎么设置tp link无线路由器设置wifi的操作步骤如下:1、输入路由器IP地址:在电脑上运行浏览器,在地址栏内输入路由器IP地址(可参阅路由器说明书或查看路由器背面铭牌上的说明),如:192.168.1.1,并回车。2、登录路由器:进入路由器登录界面后,输入登录帐号、密码(可参阅路由器说明书...

  • 手机如何设置光猫与路由器 | 手机如何设置光猫wifi

    手机如何设置光猫与路由器 | 手机如何设置光猫wifi

    手机如何设置光猫与路由器 | 手机如何设置光猫wifi,路由器,连接,密码,无线路由器,用户名,1. 手机如何设置光猫打开手机设置,打开无线,搜索WiFi中对应的你家的光猫用户名,输入你的光猫给定的用户名和密码,连接就可以啦。2. 手机如何设置光猫连接路由器无线路由器插上电,先不要接猫,手机连接无线路由器的无线网络;2.浏览器地址栏输入路由器IP地址(路由器背后标签上有的),输入登录用户名和密码进入...3.按照...