追蹤
NEIL's_學而時習之x不學無術~私藏IT技術經驗分享部落
關於部落格
NEIL. Cheng....寫作只是為了日後工作之備忘操作參考

本部落格文章撰寫前進邁向第五年(since 2009 ~至今)仍繼續推進分享IT學習!!About Windows/Linux Server,Virtualization


分享網誌: 由於,本人預先完成LAB後,才補上撰寫文章與截圖,若發現文圖對照說明有誤..本人將盡快校正,也請不吝指教! Thanks!

  • 172509

    累積人氣

  • 77

    今日人氣

    1

    追蹤人氣

CISCO Router 加強式密碼設定與LOG Server 建置 By Keynes

(1)> 目前我們在授權模式下建立一組明碼登入Passwd (enable password)
 
    
 
  (2)>  service  password-encryption:  將可在全域模式下將我們平日設定的
 
             line console , line vty , line aux 之明碼進行加密
 
   
 
   
 (3)>   show run:  可以展示我們加密密碼成果
 
   
 
    (4)>   username  使用者帳號 secrect 密碼 : 我們將可建置使用者登入時 帳號+密碼 登入
 
   
 
    (5)>   username  使用者帳號 secret 密碼 :  show run 後我們可檢視設置成果

                (5:非明碼,建議更改為0
 
 
   
 
   (6)>   security authentication failure rate [最大嘗試登入次數] log : 

        
當使用者超越最大嘗試次數失敗登入,系統將會延遲使用者15 秒後讓使用者進行登入
    
   (7)>   exec-timeout  分 秒 :  當使用者離開操作介面設置時間,操作介面即會上鎖.
 
    
 
  (8)>   login lock-for [設置封鎖登入的秒數]  attempts  [ 嘗試登入秒數Range]

                within [登入錯誤次數] :
#將可有效阻擋Dos 攻擊暫緩登入程序  
 
               login  quiet-mode access-class [ ACL-NAME]:  避免連入網段(被ACL規範可通行

               網段)於第一步被封鎖登入時影響
 
                    login delay [秒數] :  設置嘗試重新登入間隔秒數             
 
                    login on-failure log : 將登入失敗寫入日志
 
                    login on-success  log : 將登入成功寫入日志
 
                     show login                : 檢視設定LOGIN 後設定
 
              
    
   (9)>建立LOG Server : 請將 Kiwi Syslog Daemon 安裝 ok
 
                                               Loggin ON :  啟動日誌記錄
 
                                               Loggin host: 指定LOG Server IP Address
 
                                              loggin  trap  [警訊等級]: 發送記錄的級別定義
 
    
 
  (10)>建立LOG Server : Kiwi Syslog Daemon 介面打開: log server 會觸發接受

               CISCO 3600上的 LOG 訊息
           
 
 
 
參考資料 CISCO CCNA Security 專業手冊 /碁鋒
相簿設定
標籤設定
相簿狀態