文档介绍:Cisco交换机安全加固手册
2011年6月29日
网络设备加固手册
Cisco交换机
启动一致性
编号
Cisco-01001
名称
启动一致性
系统状态
Hostname#show running-config
Hostname#show startup-config
实施方案
Hostname#copy running-config tftp
Hostname#copy running-config startup-config
实施目的
可以确保系统重启后配置和现有配置相同
实施风险
如果在现有配置下网络运行正常,则无实施风险
console配置加固
编号
Cisco-04001
名称
启用console登陆超时
系统状态
Hostname#show running-config | begin console
实施方案
Hostname#config t
Hostname(config)#line con 0
Hostname(config-line)# exec-timeout 2 15
Hostname(config-line)# end
Hostname#
实施目的
确保设备在无人值守时能迅速断开连接
实施风险
无
vty线路配置加固
编号
Cisco-05003
名称
启用vty登陆超时
系统状态
Hostname#show running-config | begin vty
实施方案
Hostname#config t
Hostname(config)#line vty 0 4
Hostname(config-line)# exec-timeout 2 15
Hostname(config-line)# end
Hostname#
实施目的
确保设备在无人值守时能迅速断开连接
实施风险
无
网络与服务加固
编号
Cisco-07001,Cisco-07002,Cisco-07003,Cisco-07004, Cisco-07011,Cisco-07012;
名称
网络与服务加固
系统状态
Hostname#