成人在线你懂的-成人在线免费小视频-成人在线免费网站-成人在线免费视频观看-日韩精品国产一区二区-日韩精品国产一区

掃一掃
關(guān)注微信公眾號(hào)

路由器路由協(xié)議安全配置
2009-01-11   

1,首先禁止默認(rèn)啟用的ARP-Proxy,它容易引起路由表的混亂。 

Router(Config)# no ip proxy-arp 或者 
Router(Config-if)# no ip proxy-arp

2,啟用OSPF路由協(xié)議的認(rèn)證。默認(rèn)的OSPF認(rèn)證密碼是明文傳輸?shù)?,建議啟用MD5認(rèn)證。并設(shè)置一定強(qiáng)度密鑰(key,相對(duì)的路由器必須有相同的Key)。

Router(Config)# router ospf 100 
Router(Config-router)# network 192.168.100.0 0.0.0.255 area 100 
! 啟用MD5認(rèn)證。 
! area area-id authentication 啟用認(rèn)證,是明文密碼認(rèn)證。 
!area area-id authentication message-digest 
Router(Config-router)# area 100 authentication message-digest 
Router(Config)# exit 
Router(Config)# interface eth0/1 
!啟用MD5密鑰Key為routerospfkey。 
!ip ospf authentication-key key 啟用認(rèn)證密鑰,但會(huì)是明文傳輸。 
!ip ospf message-digest-key key-id(1-255) md5 key 
Router(Config-if)# ip ospf message-digest-key 1 md5 routerospfkey

3,RIP協(xié)議的認(rèn)證。只有RIP-V2支持,RIP-1不支持。建議啟用RIP-V2。并且采用MD5認(rèn)證。普通認(rèn)證同樣是明文傳輸?shù)摹?/p> 

Router(Config)# config terminal 
! 啟用設(shè)置密鑰鏈 
Router(Config)# key chain mykeychainname 
Router(Config-keychain)# key 1 
!設(shè)置密鑰字串 
Router(Config-leychain-key)# key-string MyFirstKeyString 
Router(Config-keyschain)# key 2 
Router(Config-keychain-key)# key-string MySecondKeyString 
!啟用RIP-V2 
Router(Config)# router rip 
Router(Config-router)# version 2 
Router(Config-router)# network 192.168.100.0 
Router(Config)# interface eth0/1 
! 采用MD5模式認(rèn)證,并選擇已配置的密鑰鏈 
Router(Config-if)# ip rip authentication mode md5 
Router(Config-if)# ip rip anthentication key-chain mykeychainname

4,啟用passive-interface命令可以禁用一些不需要接收和轉(zhuǎn)發(fā)路由信息的端口。建議對(duì)于不需要路由的端口,啟用passive-interface。但是,在RIP協(xié)議是只是禁止轉(zhuǎn)發(fā)路由信息,并沒(méi)有禁止接收。在OSPF協(xié)議中是禁止轉(zhuǎn)發(fā)和接收路由信息。

! Rip中,禁止端口0/3轉(zhuǎn)發(fā)路由信息 
Router(Config)# router Rip 
Router(Config-router)# passive-interface eth0/3 
!OSPF中,禁止端口0/3接收和轉(zhuǎn)發(fā)路由信息 
Router(Config)# router ospf 100 
Router(Config-router)# passive-interface eth0/3

5,啟用訪問(wèn)列表過(guò)濾一些垃圾和惡意路由信息,控制網(wǎng)絡(luò)的垃圾信息流。

Router(Config)# access-list 10 deny 192.168.1.0 0.0.0.255 
Router(Config)# access-list 10 permit any 
! 禁止路由器接收更新192.168.1.0網(wǎng)絡(luò)的路由信息 
Router(Config)# router ospf 100 
Router(Config-router)# distribute-list 10 in 
!禁止路由器轉(zhuǎn)發(fā)傳播192.168.1.0網(wǎng)絡(luò)的路由信息 
Router(Config)# router ospf 100 
Router(Config-router)# distribute-list 10 out

6,建議啟用IP Unicast Reverse-Path Verification。它能夠檢查源IP地址的準(zhǔn)確性,從而可以防止一定的IP 

Spooling。但是它只能在啟用CEF(Cisco Express Forwarding)的路由器上使用。 
Router# config t 
! 啟用CEF 
Router(Config)# ip cef 
!啟用Unicast Reverse-Path Verification 
Router(Config)# interface eth0/1 
Router(Config)# ip verify unicast reverse-path
    (責(zé)任編輯: 51CTO.com TEL:010-68476606)

熱詞搜索:

上一篇:華為路由器和防火墻配置命令總結(jié)
下一篇:讓無(wú)線更安全 詳解無(wú)線路由器安全設(shè)置(1)

分享到: 收藏
主站蜘蛛池模板: 美女撒尿私密视频| 行政职业能力测试2024题库及答案| 湖南卫视直播| 含羞草传媒2024| 广州打折网| 按摩私处| 人流后吃什么| 天才不能承受之重| 娱乐金鱼眼| 那年秋天| 帕兰妮·琳帕缇雅空| 叶芳华| 儿子结婚请帖邀请函电子版| 徐若| 极寒之城剧情详细介绍| 香谱72图解详细解释大全| hugh grant| bobo视频| 女同版痴汉电车| 杨贵妃黄色片| 蛇欲电影| 天使之恋电影| 毛骨悚然撞鬼经| 亚洲免费资源| 天鹅套索 电视剧| 疯狂72小时演员表| 工程制图答案| 循环小数除法50道| 容易失禁的女仆桃乃木香奈| 女王的条件| 性感瑜伽| 749局演员表| 意大利 艾伦 温暖的夜晚| 在线观看xxxx| 成龙游戏| 小镇姑娘高清播放| 羞羞短视频| angela white在线播放| 踩女人肚子练腹肌视频| 九龙城寨在线观看| 汤姆·威尔金森|