【CCNA学习笔记】网络安全

1、用SSH替代Telnet

    

R2(config)#ip domain-name test.com
R2(config)#crypto key generate rsa
The name for the keys will be: R2.test.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

R2(config)#username test password cisco
R2(config)#line vty
R2(config)#line vty 0 4
R2(config-line)#transport input ssh
R2(config-line)#login local
R2(config-line)#exit

2、记录日志

Router#terminal monitor        用telnet打开路由器打开日志
Router#terminal no monitor     关闭

R1(config)#logging buffered <0-7>    发送消息到缓存<0-7>等级

3、禁用不需要的服务或端口

no cdp run     关闭CDP协议

no ip http server 关闭HTTP服务

R#auto secure no-interact 自动优化网络安全

4、SDM

SDM（Security Device Manager，安全设备管理）是基于Cisco IOS Software的路由器开发的一种直观的Web设备管理工具。

R2(config)#ip http server                开启http服务

    配置路由器支持SDM

R2(config)#ip http server                                    开启http服务
R2(config)#ip http authentication local                      开启本地验证
R2(config)#username test privilege 15 password cisco         配置本地用户名和密码

5、密码恢复

console口连路由器，开机时，按Ctrl+Break，进入rommon模式。

rommon 2 > confreg 0x2142
rommon 3 > reset
Router>en
Router#copy startup-config running-config
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#enable secret cisco
R1(config)#config-register 0x2102
R1(config)#write
R1(config)#exit
R1#write
R1#reload