cisco交换机网络设备加固手册

Cisco交换机安全加固手册2011年6月29日网络设备加固手册1.Cisco交换机1.1.启动一致性编号Cisco-01001名称启动一致性系统状态Hostname#showrunning-configHostname#showstartup-config实施方案Hostname#copyrunning-configtftpHostname#copyrunning-configstartup-config实施目的可以确保系统重启后配置和现有配置相同实施风险如果在现有配置下网络运行正常，则无实施风险1.2.console配置加固编号Cisco-04001名称启用console登陆超时系统状态Hostname#showrunning-config|beginconsole实施方案Hostname#configtHostname(config)#linecon0Hostname(config-line)#exec-timeout215Hostname(config-line)#endHostname#实施目的确保设备在无人值守时能迅速断开连接实施风险无1.3.vty线路配置加固编号Cisco-05003名称启用vty登陆超时系统状态Hostname#showrunning-config|beginvty实施方案Hostname#configtHostname(config)#linevty04Hostname(config-line)#exec-timeout215Hostname(config-line)#endHostname#实施目的确保设备在无人值守时能迅速断开连接实施风险无1.4.网络与服务加固编号Cisco-07001，Cisco-07002，Cisco-07003，Cisco-07004，Cisco-07011，Cisco-07012；名称网络与服务加固系统状态Hostname#showrunning-config实施方案TCP/UDPSmallServersHostname#configtHostname(config)#noservicetcp-small-serversHostname(config)#noserviceudp-small-serversHostname(config)#endHostname#FingerServerHostname#configtHostname(config)#noipfingerHostname(config)#noservicefingerHostname(config)#endHostname#实施目的关闭所有不必要的服务实施风险可能使部分相关服务不可用，必须根据用户的具体需要确定关闭那些服务，不能一概而确定。