路由器增強安全配置

服務名稱 服務內容

Global服務配置 通過考察骨干節(jié)點上的骨干路由器配置情況，結合實際需求，打開某些必要的服務或是關閉一些不必要的服務。例如：no service fingerno service pad等

Interface服務配置 根據制定好的基本配置方案對路由器進行配置檢查，刪去某些不必要ip特性，諸如：no ip redirectsno ip drected-broadcast

CDP配置 根據ISP網絡的特點，以及制定好的方案，配置路由器的CDP。

Login Banner配置 修改login banner，隱藏路由器系統(tǒng)真實信息。`

Enable secret配置 使用enable secret來加密secret口令。

Nagle配置 通過Nagle配置來提高安全性，也提高了路由器telnet session的性能。

Ident配置 通過ident配置來增加路由器安全性。

超時配置 配置VTY，Console的超時來增加系統(tǒng)訪問安全性。

訪問控制配置 通過配置VTY端口的Access List來增加系統(tǒng)訪問的安全性。

VTY訪問配置 配置VTY的訪問方式，如SSH來增加系統(tǒng)訪問的安全性。

用戶驗證配置 配置用戶驗證方式以增強系統(tǒng)訪問的安全性。

AAA方式配置 配置AAA方式來增加用戶訪問安全性。

路由命令審計配置 配置AAA命令記賬來增強系統(tǒng)訪問安全性。

Ingress和Egress路由過濾 在邊界路由器上配置Ingress和Egress

Ingress和Egress包過濾 通過配置Ingress包過濾防止非法IP地址接受；通過配置Egress包過濾防止非法IP地址傳輸，同時還將解決過濾規(guī)則和性能之間的平衡問題。

Unicast RPF配置 通過配置Unicast RPF，保護ISP的客戶來增強ISP自身的安全性。服務提供Single Homed租用線客戶、PSTN/ISDN/xDSL客戶或是Multihomed租用線路客戶的Unicast RPF配置。

路由協(xié)議驗證配置 配置臨近路由器驗證協(xié)議，以確?？煽啃月酚尚畔⒌慕粨Q，可以配置明文驗證或是MD5驗證，來加密。

CAR配置 配置路由器CAR功能以防止SMURF攻擊。

更多安全高級配置 根據具體情況提供更多的高級安全配置。 文章錄入：csh    責任編輯：csh 

最新評論