- Cấu hình Timeout cho router line. Ví dụ ta muốn hủy một kết nối console đang trong tình trạng không tương tác sau không thời gian 2 phút 15 giây
switch(config )#line console 0
switch(config - if)# exec-timeout 2 15
- Cấu hình độ dài password tối thiểu. Ví dụ ta cấu hình password phải có độ dài tối thiểu là 8 chữ.
switch(config)#security passwords min – length 8
- Tạo username với password security
switch(config)#username cisco secret cisco
switch(config)#do show running – config
username cisco secret 5 $1$cOWI$ZRJgKjURFA5YeN6jcQwl7.
- Blocking the login system. Ví dụ nếu như có ai đó cố gắng login vào router 5 lần trong vòng 60 giây thì ta có thể xem như là Dos attack. Nếu như vậy thì block lại khoảng thời gian 120 giây
switch(config)#login block – for 120 attempts 5 within 60
-Qui định thời gian 2 giây giữa hai lần login vào router
switch(config)#login delay 2
- Cấu hình syslog message cho quá trình login. Ví dụ bên dưới cấu hình log cho sự login successful và fail
switch(config)#login on – success log
switch(config)#login on – failure log
-Cấu hình Logging local router
r1#terminal monitor ! dùng để hiển thị quá trình debug và message system error cho kết nối terminal, session hiện thời !
r1(config)#conf t
r1(config)#line vty 0 4
r1(config-line)#logging synchronous
r1(config-line)#exit
r1(config)#logging buffered 4096
r1(config)#int fa 0/0
r1(config-if)#shutdown
r1(config-if)#no shutdown
r1#show logging ! Login noi bo router
- Cấu hình logging xuất ra một syslog server. Ta có dùng phần mềm là
Kiwisyslogr1(config)#logging 172.30.100.103 ! IP syslog server
r1(config)#logging trap 7
r1(config)#int fa 0/0
r1(config-if)#sh
r1(config-if)#no sh
Người đăng: luongkhiem