Cisco路由的安全配置.docVIP

Cisco路由器的安全配置 ??? 目前大多数的企事业单位和部门连Internet网，通常都是一台路由器与ISP连结实现。这台路由器就是沟通外部Internet和内部网络的桥梁，如果这台路由器能够合理进行安全设置，那么就可以对内部的网络提供一定安全性或对已有的安全多了一层屏障。现在大多数的路由器都是Cisco公司的产品或与其功能近似，本文在这里就针对Cisco路由器的安全配置进行管理。 　　考虑到路由器的作用和位置，路由器配置的好坏不仅影响本身的安全也影响整个网络的安全。目前路由器（以Cisco为例）本身也都带有一定的安全功能，如访问列表、加密等，但是在缺省配置时，这些功能大多数都是关闭的。需要进行手工配置。怎样的配置才能最大的满足安全的需要，且不降低网络的性能？本文从以下几个部分分别加以说明：? 一.?口令管理 　　口令是路由器是用来防止对于路由器的非授权访问的主要手段，是路由器本身安全的一部分。最好的口令处理方法是将这些口令保存在TACACS+或RADIUS认证服务器上。但是几乎每一个路由器都要有一个本地配置口令进行权限访问。如何维护这部分的安全？ 1．?使用enable?secret 　　enable?secret?命令用于设定具有管理员权限的口令。并且如果没有enable?secret，则当一个口令是为控制台TTY设置的，这个口令也能用于远程访问。这种情况是不希望的。还