cisco ios feature : Auto secrure

最新推荐文章于 2024-07-25 22:06:54 发布
最新推荐文章于 2024-07-25 22:06:54 发布
阅读量729 收藏
点赞数
分类专栏: 安全 文章标签: cisco ios service security passwords authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanscape/article/details/4401817
版权

AutoSecure is available in Cisco IOS Software Release 12.3 and later.

 

Management plane services and functions

Forwarding plane services and functions

Firewall services and functions

Logging functions

NTP

SSH access

TCP intercept services

 

 

auto secure [management | forwarding] [no-interact | full] [login | ntp | ssh |
firewall | tcp-intercept]

 

no-interact :自动执行

full需要用户交互才能实现。

 

示例:

Router#auto secure no-interact
                --- AutoSecure Configuration ---

*** AutoSecure configuration enhances the security of
the router, but it will not make it absolutely resistant
to all security attacks ***

AutoSecure will modify the configuration of your device.
All configuration changes will be shown. For a detailed
explanation of how the configuration changes enhance security
and any possible side effects, please refer to Cisco.com for
Autosecure documentation.

Securing Management plane services...

Disabling service finger
Disabling service pad
Disabling udp & tcp small servers
Enabling service password encryption
Enabling service tcp-keepalives-in
Enabling service tcp-keepalives-out
Disabling the cdp protocol

Disabling the bootp server
Disabling the http server
Disabling the finger service
Disabling source routing
Disabling gratuitous arp

Configuring interface specific AutoSecure services
Disabling the following ip services on all interfaces:

 no ip redirects
 no ip proxy-arp
 no ip unreachables
 no ip directed-broadcast
 no ip mask-reply
Disabling mop on Ethernet interfaces

Securing Forwarding plane services...


This is the configuration generated:

no service finger
no service pad
no service udp-small-servers
no service tcp-small-servers
service password-encryption
service tcp-keepalives-in
service tcp-keepalives-out
no cdp run
no ip bootp server
no ip http server
no ip finger
no ip source-route
no ip gratuitous-arps
no ip identd
security passwords min-length 6
security authentication failure rate 10 log
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
logging facility local2
logging trap debugging
service sequence-numbers
logging console critical
logging buffered
interface FastEthernet0/0
 no ip redirects
 no ip proxy-arp
 no ip unreachables
 no ip directed-broadcast
 no ip mask-reply
 no mop enabled
interface Serial1/0
 no ip redirects
 no ip proxy-arp
 no ip unreachables
 no ip directed-broadcast
 no ip mask-reply
interface Serial1/1
 no ip redirects
 no ip proxy-arp
 no ip unreachables
 no ip directed-broadcast
 no ip mask-reply
interface Serial1/2
 no ip redirects
 no ip proxy-arp
 no ip unreachables
 no ip directed-broadcast
 no ip mask-reply
interface Serial1/3
 no ip redirects
 no ip proxy-arp
 no ip unreachables
 no ip directed-broadcast
 no ip mask-reply
interface FastEthernet2/0
 no ip redirects
 no ip proxy-arp
 no ip unreachables
 no ip directed-broadcast
 no ip mask-reply
 no mop enabled
!
end


Applying the config generated to running-config

 

ccccccsg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SecureCRT 6.02 for Windows XP / Windows Vista
10-06
SecureCRT是一款广受欢迎的终端仿真程序,主要用于连接到远程服务器进行SSH(Secure Shell)会话。这个特定的版本,6.02,是为Windows XP和Windows Vista操作系统设计的。在Windows Vista上,SecureCRT 6.02修复了...
Cisco NX-OS 基础配置指南(持续更新)
u014022865的博客
05-29 1560
1、feature命令添加功能 switch(config)# license grace-period switch(config)# feature eigrp
ISCW实验20:配置路由器使用Cisco AutoSecure
北极之光
06-15 1225
ISCW实验20:配置路由器使用Cisco AutoSecure 实验过程: R1#auto secure                 --- AutoSecure Configuration --- *** AutoSecure configuration enhances the security of the router, but it will not make it
Cisco路由器auto secure命令小结
weixin_33862188的博客
09-11 281
路由器命令auto secure用起来比较方便,而且可以关闭一些不安全的服务和启用一些安全的服务。这里对这个命令做了一个总结。(注:ios版本为:12.3(1)以上才支持使用) 总结如下: 1、关闭一些全局的不安全服务如下: Finger PAD Small Servers Bootp HTTP service ...
autosecure加强CISCO路由器安全
weixin_34014277的博客
03-27 365
autosecure加强CISCO路由器安全 CISCO IOS 12.3版本 Autosecure特性用于加强Cisco路由器的安全。CISCO IOS 12.3及后续的12.3T版本,适用CISCO800,1700,2600,3600,3700,7200,7500系列路由器 Autosecure是一个特权EXEC命令,允许管理员快速简便的...
autosecure加强CISCO路由器安全 二
weixin_33853827的博客
03-28 183
autosecure加强CISCO路由器安全 二 在模拟路由器上使用不交互模式 {IOS (tm) 7200 Software (C7200-JS-M), Version 12.3(20), RELEASE SOFTWARE (fc2)} 实际配置之后输出如下: Router#auto seRouter#auto secure ? forwarding...
【转载】紧急:中文版putty、WinSCP、SSH Secure后门!请立即更
jean he的IT生涯
02-02 638
原文在http://www.youxia.org/2012/01/putty-WinSCP-SecureCRT-Backdoor.html 我再加个图 我曾经有一个朋友的服务器就是出现了下面说的1 3 4的问题,终于找到源头了。 转载开始。 凡是使用中文版putty、WinSCP、SSH Secure的用户请注意,它们很可能带有病毒,会导致root密码被盗走
20190725 SecureCRT查看日志修改关键字颜色
weixin_30387423的博客
07-25 1122
一般使用的Terminal是VT100在需要查看日志时将,Option--Session Options--Terminal--Emulation改为Linux cat info.log |grep 20190725 --color //20190725就会显示颜色了 PS:颜色是可修改的,之后研究一下 PPS:Linux显示文件夹颜色太丑了,一般看完就...
crt linux 文件显示颜色,让Securecrt显示linux颜色
weixin_29146313的博客
05-14 240
让SECURECRT显示LINUX颜色Linux的控制台颜色很好设 置:Options->SessionOptions->Terminal->Emulation中Terminal选 择ANSIorlinuxorxterm,必须钩 上ANSIColour---------------------------------------------------...
server-u FTP上传中文乱码解决方案(转)
数据矿工的博客
01-02 1762
FTP客户端访问用server-u构建的FTP服务端,中文显示为乱码的解决方法2010-08-15 22:03FTP客户端访问用server-u构建的FTP服务端,中文显示为乱码的解决方法   解决方法: 更改server-u设置即可. 设置步骤: 1、打开Serv-U 8.0控制台,点击“限制和设置”–“为域配置高级FTP命令设置和行为”。 2、在FTP设置中找到OPTS UTF8命...
iOS】—— Block总结
qq_72437394的博客
07-25 740
1. Block的使用规范2. __block修饰符__block修饰符的底层原理3. Block的类型4. Block的实现及本质初始化部分调用部分本质5. Block的捕获与内存管理捕获变量捕获对象内存管理6. 循环引用什么是循环引用循环引用解决方法1. 强弱共舞2. 手动中断循环3. 参数形式解决循环引用(block传参)循环引用的案例对象持有导致对象不能及时的正常释放,容易造成内存泄漏。@end@endself持有了block,block持有了self,导致循环引用。
iOS】——Block循环引用
m0_73974920的博客
07-25 890
此时self持有block,block弱引用self,弱引用会自动变为nil,强持有中断,所以不会引起循环引用。weakSelf被强引用了就不会自动释放,因为strongWeak只是一个临时变量,它的声明周期只在block内部,block执行完毕后,strongWeak就会释放,而弱引用weakSelf也会自动释放。在上面代码中,person对象强持有block对象,在block语法中,block对象又强持有person对象,此时达成互相强持有,谁也无法释法谁,造成循环引用。对person产生强引用。
磁盘读/写瓶颈如何使用iostat、iotop、和pidstat定位罪魁祸首
出发之前永远是梦想,上路之后永远是挑战。
07-25 752
使用iostat、iotop、和pidstat定位磁盘性能瓶颈的罪魁祸首
iOS实际开发中使用数据驱动页面布局
weixin_39339407的博客
07-24 2005
通过这个典型的“Me”页案例,我们分别使用硬编码和数据驱动布局来实现页面构建。通过对比可以发现,在实际开发过程中,使用数据驱动页面布局的方式更加灵活且更容易扩展。每一个小元素都拥有完整的功能,在添加或删除时,我们只需要对数据略微进行修改,而不需要大幅度修改约束代码或添加大量的条件判断。这不仅提高了开发效率,也增强了代码的可维护性。
毕设系统—智慧工地监控管理系统-可执行内含文档代码-可执行内含文档代码.zip
07-28
毕设系统—智慧工地监控管理系统-可执行内含文档代码-可执行内含文档代码.zip
一种基于关键能力的体系贡献率评估方法_李丹.caj
07-28
一种基于关键能力的体系贡献率评估方法_李丹
化学/环境学-线性拟合/零级反应动力学拟合/一级反应动力学拟合/二级反应动力学拟合/三级反应动力学拟合软件
07-28
在进行实验的过程中,常常遇到做出一组数据却不知其效果的困扰,如做出标准曲线却不知其拟合优度。一般需用电脑的专业软件进行拟合,如Origin、MATLAB等,但存在操作步骤复杂,软件需付费等问题。基于上述情况,针对线性拟合(linear fitting)和零级反应动力学拟合(zero-order reaction kinetics fitting)、一级反应动力学拟合(first-order reaction kinetics fitting)、二级反应动力学拟合(second-order reaction kinetics fitting)、三级反应动力学拟合(third-order reaction kinetics fitting)等特殊拟合场景,开发了一个软件,其优势有: a.使用BSD许可证,即允许免费使用、修改和分发; b.支持手机(Android系统)和电脑(Windows系统)双平台使用,便于在实验现场检验实验效果; c.软件界面均采用中文。
731545397801645熊猫侠v1.1.50.apk
07-28
731545397801645熊猫侠v1.1.50.apk
全国行政区划adcode,街道/乡镇级,更新至23年09月,sql文件
最新发布
07-28
更新时间:更新至2023年9月 数据内容:包括全国各级行政区划的最新adcode。adcode是中国行政区域的唯一编码,可用于各种地理信息系统和数据库。 数据格式:提供SQL文件,结构化数据文件,可以用于数据库的导入和更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值