hostname Perimeter-Router ! 路由器名称
enable secret ena-secret ! 特权访问口令为 ena-secret
interface serial 0 ! 定义接口
description To The Internet ! 目的描述
ip address 161.71.73.33 255.255.255.248 ! 设置IP地址
ip access-list 101 in ! 定义入站过滤器
ip access-list 102 out ! 定义出站过滤器
access-list 101 permit tcp any any established Note 1 ! 允许所有tcp业务流入,会话始于园区网内
access-list 101 permit tcp any host 144.254.1.3 eq ftp ! 允许 ftp 到不洁网
!(dirty net )中的ftp服务器
access-lsit 101 permit tcp any host 144.254.1.3 eq ! 允许 ftp 数据到不洁网中的ftp服务器
ftp-date
access-list 101 deny ip 127.0.0.0 0.255.255.255 any ! 阻止来自Internet并以RFC
access-list 101 deny ip 10.0.0.0 0.255.255.255 any !保留地址为源的数据包入站
access-list 101 deny ip 172.16.0.0 0.240.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny icmp any any echo-reply ! 拒绝任何应答
access-list 101 deny icmp any any host-unreachable ! 拒绝任何无法接通的主机
access-list 101 deny udp any any eq snmp ! 拒绝引入的SNMP
access-list 101 deny udp any eq 2000 ! 拒绝引入的openwindows
access-list 101 deny udp any any gt 6000 ! 拒绝引入的X-windows
access-list 101 deny tcp any any eq 2000 ! 拒绝引入的openwindows
access-list 101 deny tcp any any gt 6000 ! 拒绝引入的X-windows
access-list 101 deny udp any any eq 69 ! 拒绝引入的tftpd
access-list 101 deny udp any any eq 111 ! 拒绝引入的SunRPC
access-list 101 deny udp any any eq 2049 ! 拒绝引入的NFS
access-list 101 deny tcp any any eq 111 ! 拒绝引入的SunRPC
access-list 101 deny tcp any any eq 2049 ! 拒绝引入的 NFS
access-list 101 deny tcp any any eq 87 ! 拒绝引入的连接
access-list 101 deny tcp any any eq 512 ! 拒绝引入的 BSD UNIX “r”指令
access-list 101 deny tcp any any eq 513 ! 拒绝引入的 BSD UNIX “r”指令
access-list 101 deny tcp any any eq 514 ! 拒绝引入的 BSD UNIX “r”指令
access-list 101 deny tcp any any eq 515 ! 拒绝引入的 lpd
access-list 101 deny tcp any any eq 540 ! 拒绝引入的 uucpd
access-list 101 permit ip any any ! 其它均允许
access-list 102 permit ip 144.254.0.0 0.0.255.255 any ! 只允许有源的包
access-list 102 deny ip any any ! 园区网到Internet的地址
aaa new-model ! 在全范围实现AAA
aaa authentication login default tacacs+ !默认登录方法经由 tacacs+
aaa authentication login staff tacacs+ local !通过tacacs+鉴别工作人员用户名...
! 如果无法连接服务器,退而求其次的方法是本地鉴别
aaa authorization exec tacacs+ local ! 鉴别通过后,授权运行 exec shell
aaa authorization commands 0 tacacs+ none ! 鉴别与指定特权等级相关的运行模式指令
aaa authorization commands 1 tacacs+ none ! 如果无可用的tacacs+ 服务器,
aaa authorization commands 15 tacacs+ local ! 15级权限指令就需要本地鉴别,其它
! 不需要任何鉴别
aaa accounting update newinfo ! 每当有新的记帐信息需要报告时,中间记帐
! 记录将被送到服务器
aaa accounting exec start-stop tacacs+ ! 对终端会话进行记帐
aaa accounting network start-stop tacacs+ ! 对所有 PPP, SLIP和ARAP连接记帐
username staff password 7 staffpassword ! 创建本地口令并以加密格式存储
tacacs-server host 144.254.5.9 ! 定义tacacs+ 服务器地址
tacacs-server key thisisasecret ! 定义共享的 tacacs+ 密码
line con 0
exec-timeout 5 30 ! 确认控制台会话结束时间
login authentication staff ! 只有用户名工作人员可接入控制台
line aux 0
transport input none ! 没有telnet进入
no exec ! 该端口没有得到运行提示
line vty 0 3
exec-timeout 5 30 ! 确认 telnet 会话结束时间
login authentication default ! 通过 tacacs+ 登录鉴别
privilege level 15 ! 获得15级权限
line vty 4
exec-timeout 5 30 ! 确认 telnet 会话结束时间
login authentication staff ! 鉴别为工作人员
rotary 1
privilege level 1
logging on ! 开启syslog
logging 144.254.5.5 ! 定义syslog服务器地址
logging console information ! 定义登录的信息观看地址: http://www.qqread.com/route/m441340008.html
更多内容请看路由器设置专题、交换机与路由器密码恢复、路由故障处理手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由器设置专题 (2384篇文章)
- 交换机与路由器密码恢复 (3943篇文章)
- 路由故障处理手册 (2447篇文章)
- 路由安全配置专题 (11856篇文章)
- Cisco路由器配置手册 (4759篇文章)
- 无线宽带路由器 (7389篇文章)
- 系统安全设置 (23646篇文章)
- 配置安全的操作系统 (9880篇文章)
- 打造安全服务器 (13306篇文章)
- MySQL安全 (9903篇文章)
- 警惕:谨防“窃听木马”窃听你的隐私 (0次浏览)
- 网络购物被骗 警方发布提示 (0次浏览)
- 后门程序:其实我就是传说中的卧底! (0次浏览)
- “网页挂马”新形态初现 木马传播数量激增 (0次浏览)
- 小心:木马来袭,请保护好你的IE (0次浏览)
- 用户计算机安全危胁之六大禁区 (0次浏览)
- 解你燃眉之急 12种常用的密码破解法 (0次浏览)
- 微软发布1月安全公告 两漏洞或被黑客操控 (0次浏览)
- 引导区Rootkit将让Vista低下高昂的头! (0次浏览)
- 春节临近 用户小心新年被“劫”财 (0次浏览)
