Cisco路由器安全配置必用10条命令

　　Router-Branch-23(config)# ip domain name TechRepublic.com

　　为进入特权模式设置口令

　　当谈到设置进入特权模式的口令时，许多人想到使用enable password命令。然而，代替使用这个命令，我强烈推荐使用enable secret命令。

　　这个命令用MD5加密方法加密口令，所以提示符不以明文显示。举例如下:

　　Router(config)# enable secret My$Password

　　加密路由器口令

　　Cisco路由器缺省情况下在配置中不加密口令。然而，你可以很容易地改变这一点。举例如下:

　　Router(config)# service password-encryption

　　禁用Web服务

　　Cisco路由器还在缺省情况下启用了Web服务，它是一个安全风险。如果你不打算使用它，最好将它关闭。举例如下:

　　Router(config)# no ip http server

　　配置DNS，或禁用DNS查找

　　让我们讨论Cisco路由器中我个人认为的一个小毛病:缺省情况下，如果在特权模式下误输入了一个命令，路由器认为你试图Telnet到一个远程 主机。然而它对你输入的内容却执行DNS查找。

　　如果你没有在路由器上配置DNS，命令提示符将挂起直到DNS查找失败。由于这个原因，我建议使用下面两个方法中的一个。

　　一个选择是禁用DNS。做法是:

　　Router(config)# no ip domain-lookup

　　或者，你可以正确地配置DNS指向一台真实的DNS服务器。

　　Router(config)# ip name-server

　　配置命令别名

　　许多网络管理员都知道在路由器上配置命令的缩写(也就是别名)。举例如下:

　　Router(config)# alias exec s sh run

　　这就是说你现在可以输入s，而不必输入完整的show running-configuration命令。

　　设置路由器时钟，或配置NTP服务器