使用Cisco AutoSecure保护路由器配置实验.pdfVIP

实验5.2使用CiscoAutoSecure保护路由器

学习目标

•在路由器上实施CiscoAutoSecure

拓扑图

场景

在本场景中，您将配置路由器上的CiscoAutoSecure。AutoSecure是Cisco

IOS中的内置工具，它使用一组预定义令来根据网络管理员回答的问题保护

路由器。AutoSecure命令集类似于在实验5.1中使用的Cisco服务设备管理器

（SDM）一键锁定功能实现的一些命令。

步骤1：配置接口

使用拓扑图中显示的IP地址配置R1的接口。您可以使用接口级别的no

keepalive命令强制接口处于“始终开启”状态。然后使用noshutdown命令启

动接口。因为您禁用了keepalives，即使没有连接到外部设备，接口状态也会

显示为链路状态（第1层）和线路协议状态（第2层）“up”。

R1(config)#interfacefastethernet0/0R1(config‑if)#ipaddress

R1(config‑if)#nokeepalive

R1(config‑if)#noshutdown

正常通常情况下，你不会在路由接口上使用nokeepalive命令。

步骤2：配置AutoSecure

在EXEC提示符下，发出自动安全命令以启动AutoSecure。您可能会注意到，此命令在

CiscoIOS系统中是隐藏的。它被隐藏是因为如果由获得路由器的用户执

行，AutoSecure可能会锁定网络

1‑8CCNP:实施安全融合广域网v5.0‑实验5‑2©2007,CiscoSystems,Inc

Lab5.2SecuringaRouterwithCiscoAutoSecure

LearningObjectives

•ImplementCiscoAutoSecureonarouter

TopologyDiagram

Scenario

Inthisscenario,youwillconfigureCiscoAutoSecureonarouter.AutoSecureis

abuilt-intoolintheCiscoIOSthatusesapredefinedsetofcommandsfor

securingtherouterbasedonquestionsansweredbythenetworkadministrator.

TheAutoSecurecommandsetresembsomeofthecommandsimplemented

byCiscoServiceDeviceManager(SDM)one-steplockdowninLab5.1.

Step1:ConfigurethePhysicalInterface

ConfiguretheR1physicalinterfaceusingtheIPaddressshowninthetopology

diagram.Youcanforcetheinterfaceintoan“alwaysup”stateusingthe