Cisco交换机安全配置常用的命令

Cisco交换机安全配置常用的命令

2012年02月08日

一、 禁用WEB服务

解释：

Cisco交换机在缺省情况下启用了Web服务，它是一个安全风险，最好将它关闭。

命令：

Switch#configure terminal   //进入全局配置模式　　 switch(config)# no ip http server   //停止web服务功能

二、 禁止干扰信息

解释：

Cisco IOS在配置交换机时，控制台界面会不断弹出日志消息，干扰用户配置。可使用以下命令，强制对弹出的干扰信息回车换行，从而使用户输入的命令连续可见。

命令：

Switch#configure terminal   //进入全局配置模式　　 Switch(config)# line con 0    //针对控制台模式 Switch(config-line)# logging synchronous Switch(config)# line aux 0   //针对MODEM线路 Switch(config-line)# logging synchronous Switch(config)# line vty 0 4   //针对虚拟终端模式 Switch(config-line)# logging synchronous

三、 禁止DNS查找

解释：

对于cisco交换机在特权模式下误输入了一个命令，交换机会试图Telnet到一个远程主机，并对输入的内容却执行DNS查找。此时一般先同时按Ctrl+shift+6后再按下X键可退出。 如果你没有在交换机上配置DNS，命令提示符将挂起直到DNS查找失败。

命令：

Switch#configure terminal   //进入全局配置模式　　 Switch(config)# no ip domain-lookup 或 Switch(config)# ip name-server   //配置DNS指向一台真实的DNS服务器