close
如題:
(1.)使用一台 3600 Router ,並於該Router 建立增強式密碼設置
(2.)啟用log 日誌記錄功能,並將監聽到 log 觸發 dump 到 Kiwi Syslog Daemon
192.168.2.2 /255.255.254.0
---------------------------------------------------------------------------
(1)> 目前我們在授權模式下建立一組明碼登入Passwd (enable password)
(2)> service password-encryption: 將可在全域模式下將我們平日設定的
line console , line vty , line aux 之明碼進行加密
line console , line vty , line aux 之明碼進行加密
(3)> show run: 可以展示我們加密密碼成果
(4)> username 使用者帳號 secrect 密碼 : 我們將可建置使用者登入時 帳號+密碼 登入
(5)> username 使用者帳號 secret 密碼 : show run 後我們可檢視設置成果
(5:非明碼,建議更改為0)
(5:非明碼,建議更改為0)
(6)> security authentication failure rate [最大嘗試登入次數] log :
當使用者超越最大嘗試次數失敗登入,系統將會延遲使用者15 秒後讓使用者進行登入
當使用者超越最大嘗試次數失敗登入,系統將會延遲使用者15 秒後讓使用者進行登入
(7)> exec-timeout 分 秒 : 當使用者離開操作介面設置時間,操作介面即會上鎖.
(8)> login lock-for [設置封鎖登入的秒數] attempts [ 嘗試登入秒數Range]
within [登入錯誤次數] : #將可有效阻擋Dos 攻擊暫緩登入程序
within [登入錯誤次數] : #將可有效阻擋Dos 攻擊暫緩登入程序
login quiet-mode access-class [ ACL-NAME]: 避免連入網段(被ACL規範可通行
網段)於第一步被封鎖登入時影響
網段)於第一步被封鎖登入時影響
login delay [秒數] : 設置嘗試重新登入間隔秒數
login on-failure log : 將登入失敗寫入日志
login on-success log : 將登入成功寫入日志
show login : 檢視設定LOGIN 後設定
(9)>建立LOG Server : 請將 Kiwi Syslog Daemon 安裝 ok
Loggin ON : 啟動日誌記錄
Loggin host: 指定LOG Server IP Address
loggin trap [警訊等級]: 發送記錄的級別定義
(10)>建立LOG Server : Kiwi Syslog Daemon 介面打開: log server 會觸發接受
CISCO 3600上的 LOG 訊息
CISCO 3600上的 LOG 訊息
全站熱搜
留言列表
