思科路由器安全基础知识简介

SNMPv3的增强特性：　
　　　启用snmpv3需要5个步骤　　
. y1 y$ I( D/ x7 _　　1,配置SNMP服务器引擎ID　　
　　Snmp-serverengineID[localengineid-string][remoteip-address[udp-portudp-port-number][vrfvrf-name]engineid-string]　　
  z- E  s* K0 r4 V& F3 K　　2,配置SNMP服务器视图　　
4 `' E, n  d0 E' A4 R7 E, K% c　　Snmp-serverviewview-nameoid-tree{included|excluded}　　
　　3,配置SNMP服务器组名　　
5 }4 y9 ?# d8 d! a% G　　Snmp-servergroupgroup-name{v1|v2c|v3{auth|noauth|priv}}[readread-view-name][writewrite-view-name][notifynotify-view-name][accesaccess-list]　　
　　4,配置SNMP服务器主机　　
　　Snmp-serverhosthost-address[traps|informs][version{1|2c|3[auth|noauth|priv]}]community-string[udp-portport-number][notification-type][vrfvrf-name]　　
　　5,配置SNMP服务器用户　　
- j9 G/ U* @+ C( A" D　　Snmp-serveruserusernamegroup-name[remotehost[udp-portudp-port-number]]{v1|v2c|v3[encrypted][auth{md5|sha}auth-password]}[accessaccess-list]BT4　　
# M0 F1 j8 W" M  h) |　　为Cisco边界路由器配置AAA　　
　　Aaanew-model　　
　　在使用aaanew-model时候，一定要提供一种本地登陆的方法，防止当启用AAA是，由于管理性会话失效，导致的不能访问路由器。如下实施：　
　　Router（config）#aaanew-model　　
( `' f8 A& _# T3 n5 n5 t3 m+ l% o　　Router（config）#usernamenew-usernamepasswordnew-user's-password　　　　Router（config）#aaaauthenticationlogindefaultlocal　　　　Aaaauthentication:　　
　　Aaaauthenticationlogin:定义用户试图登陆路由器时要使用的认证步骤　　　　Aaaauthenticationlogin{default|list-name}method1[method2…]　　　　Aaaauthenticationppp:对使用PPP的串行接口上的用户会话，定义要使用的认证步骤。　　　　Aaaauthenticationppp{default|list-name}method1[method2…]　　　　Aaaauthenticationenabledefault:定义用户试图通过enable命令进入特权exec模式时使用的认证步骤。　
' Y! D) }) f" ~: R( o* c4 w8 T　　　Aaaauthenticationenabledefaultmethod1[method2…]　　　　Aaaauthorization:　　
　　Aaaauthorization{network|exec|commandlevel|reverse-access|configuration}{default|list-name}method1[method2…]　　　　至少应该在路由器上配置以下记账命令：　　
( E- N9 t, q. X$ i& T/ v6 f　　Aaaaccountingsystemwart-startlocal:用wait-start记账方法审计系统事件。　　　　Aaaaccountingnetworkstop-onlylocal:网络中断时，发送停止记账通知。　　　　Aaaaccountingexecstart-stoplocal:当exec过程开始时发送一个开始记账通知，当exec过程结束时，发送一个停止记账通知。　　
$ A1 l: M* ~0 Z, _. ~$ J8 }　　Aaaaccountingcommands15wait-startlocal:任何级别15的命令开始之前，发送一个开始记账通知，并等待确认。当命令中止时，发送一个停止记账通知。　　
　　AAA排障　　
) [1 r7 e$ |& O8 d% a3 F3 D6 G  c　　Debugaaaauthentication　　
6 V: A3 d0 a6 u# W" O　　Debugaaaauthorization　　
　　Debugaaaaccounting　　
　　以上三个命令对应的no命令，用于关闭debug.　　
　　学思科培训，来江苏万和计算机培训中心。

有道理。。。感谢攻城狮论坛

相当不错，感谢无私分享精神！

我抢、我抢、我抢沙发~

谢谢楼主，共同发展

学习了，谢谢分享、、、

有竞争才有进步嘛

我是个凑数的。。。