摘要:以下配置描述了如何将cisco设备的日志发往syslog服务器
device#conf t device(config)#logging on device(config)#logging a.b.c.d //日志服务器的ip地址 device(config)#logging facility local1 //facility标识, rfc3164 规定的本地设备标识为 loca......
摘要:这是一例发生在运行mpls vpn的网络上由ios软件bug引起的故障案例,我把他整理出来供大家参考和讨论,故障的发生和解决都带有偶然性,并不重要, 只希望通过讨论,能够提高我们分析问题,解决问题的能力.一、故障缘由某城市a城域网骨干两台7206(r1和r2)上联核心网,下联城域,互为备份,运行mpls,图就不画了,呵呵。某日升级城域,对城域网 进行调整和扩容。(下文中的城市b的城域结构有所不同,......
Cisco路由器及交换机安全加固根据木桶理论,一个桶能装多少水,取决于这个桶最短的那块木板.具体到信息系统的安全也是一样,整个信息系统的安全程度也取决于信息系统中最薄弱的环节,网络做为信息系统的体,其安全需求的重要性是显而易见的.一. 控制层面主要安全威协与应对原则 【程序编程相关:
配置Cisco PIX防火墙】网络层面的安全主要有两个方面,一是数据层面的安全,使用acl等技术手段,辅助应用系统增强系统的整体安全;二是控制层面的安全,通过限制对网络设备自身的访问,增强网络设备自身的安全性.本文主要集中讨论控制层面即设备自身的安全这部分,仍以最大市场占有率的思科设备为例进行讨论. 【推荐阅读:
端口复用地址转换实例】1.系统自身的缺陷:操作系统作为一个复杂系统,不论在发布之前多么仔细的进行测试,总会有缺陷产生的.出现缺陷后的唯一办法就是尽快给系统要上补丁. cisco ios/catos与其它通用操作系统的区别在于,ios/catos需要将整个系统更换为打过补丁的系统,可以查询http://www.cisco.com/en/us/customer/products/prod_security_advisories_list.html 取得cisco最新的安全公告信息与补丁信息. 【扩展信息:
理解Cisco PIX 防火墙的转换和连】网络设备的控制层面的实质还是运行的一个操作系统,既然是一个操作系统,那么,其它操作系统可能遇到的安全威胁网络设备都有可能遇到;总结起来有如下几个方面:2. 系统缺省服务:与大多数能用操作系统一样,ios与catos缺省情况下也开了一大堆服务,这些服务可能会引起潜在的安全风险,解决的办法是按最小特权原则,关闭这些不需要的服务. 3. 弱密码与明文密码:在ios中,特权密码的加密方式强加密有弱加密两种,而普通存取密码在缺省情况下则是明文; 4. 非授权用户可以管理设备:既可以通过telnet\snmp通过网络对设备进行带内管理,还可以通过console与aux口对设备进行带外管理.缺省情况下带外管理是没有密码限制的.隐含较大的安全风险; 5. cdp协议造成设备信息的泄漏; 6. ddos攻击导致设备不能正常运行,解决方案,使用控制面策略,限制到控制层面的流量; 7. 发生安全风险之后,缺省审计功能....
下一页 摘要:
catalyst 1924/2820软件升级一、使用tftp server安装软件通过网络为交换机更新软件,在服务器和交换机之间必须经由ip连接.1.必须具有一台tftp server(如运行tftp server软件的pc机)和一台管理工作站(如一台pc机),并且可以通过console口管理交换机:使用终端仿真程序(如win95的hype rterminal)和rj-45-to-rj-45的......
