Cisco安全基本配置命令.pdf

WWW.CCIERS.COM ❖ 登录安全 安全基础 ❖ 接⼊安全 ❖ STP 安全 WWW.CCIERS.COM ❖ 密码安全 登录安全 ❖ 命令授权 ❖ 增强的登录保护 密码安全 1.限制密码最⼩长度: Security password min-length Length 2.密码加密 ( 固定加密算法,⽆密钥参与,易解密) Service password-encryption 3.设置密码保存为哈希值 (不可逆) username USERNAME password 0/7 PASSWD username USERNAME secret 0/5 PASSWD 4.通过AAA进⾏登录验证 AAA登录认证 ❖ R1(config)#username User1 password cisco123 //创建⽤户数据 ❖ R1(config)#aaa new-model //开启AAA ❖ R1(config)#tacacs-server host 2 key PassWD //指定AAA-server ❖ R1(config)#aaa authentication login VTY-Login group tacacs+ local //创建认证列表 ❖ R1(config)#aaa authentication login NO-Auth none //创建认证列表 ❖ R1(config)#line vty 0 4 ❖ login authentication VTY-Login //vty在调⽤认证列表 ❖ R1(config)#line con 0 ❖ login authentication NO-Auth //Console下调⽤认证列表 WWW.CCIERS.COM 命令授权 ❖ 基于级别的命令授权 ❖ 基于⾓⾊的命令授权 ❖ 基于AAA的命令授权 基于级别的命令授权 ❖ 为相应该级别指定命令 Privilege Command_Mode level LEVEL COMMAND 命令⽰范 R1(config)#privilege exec level 5 configure //级别5在⽤户模式下拥有configure命令 R1(config)#privilege exec level 5 clear line //级别5在⽤户模式下拥有clear line命令 R1(config)#privilege configure level 5 interface //级别5在配置模式下可以进⼊interface R1(config)#privilege interface level 5 ip address //级别5在接⼜下可以修改地址 R1(config)#privilege interface level 10 shutdow //级别10拥有所有级别5的权限,并可以开关接⼜ R1(config)#privilege configure level 10 router //级别10拥有所有级别5的权限,并可以启路由协议 基于⾓⾊的命令授权 ❖ 基于级别的命令授权的缺点是:⾼级别⾃动拥有低级别的所有权限,在安全管理⽅⾯缺乏灵活性 ❖ 基于⾓⾊的授权可以创建很多个命令视