|
前不久在公司的通信机房完成了这个安全实验,用来检测三台不同型号的cisco路由器的安全级别方面的表现。
1、这三台路由器是:一个3620、一个3640、一个7200。想连哪个连哪个,方便本次实验。
2、前面已经实验了几个基本的路由器安全方面的功能了,现在继续。首先是privilege命令的使用,使用show先看看现在在什么级别上。改变自己的级别,把高级别的命令放到低级别上使用。
3、使用命令加密IOS文件和配置文件。
4、重新配置拓扑图,使用两个路由器,一个是3620,一个是7200,因为7200的是12.4的version,可以使用的命令比较多,我就使用3620的ssh登7200路由器,首先当然是配置7200的ssh功能了,这个是上一个实验的内容,这里就不说了,配置好之后,设置一个用户名和密码,在3620中使用用户名和密码来登陆7200。(晕死啦,3620不支持ssh,看来的启动两个7200,做上面的配置工作了)。一定要注意,需要敲入R2(config-line)#login local这个命令才可以。
5、在路由器上输入下面的安全相关的命令:
R1(config)#ip access-list standard didimao
R1(config-std-nacl)#permit 10.1.1.1
R1(config-std-nacl)#exit
R1(config)#login block-for 600 attempts 3 within 60
R1(config)#login delay 2
R1(config)#login quiet-mode access-class didimao
R1(config)#login on-failure trap every 3
R1(config)#login on-success trap | 
