Cisco IOS のセキュリティ基本設定

LINEで送る
Pocket

Cisco IOS はデフォルトの状態だと、セキュリティが甘いため、
実運用前に基本的なセキュリティ向上の設定を行うのが普通です。

外部との接続の無い、企業のイントラに使用するのならまだ良いのですが、
インターネットとの接続性がある場合は、やっぱりセキュリティ対策は
しっかりと行っておきたいところです。

Cisco のサイトにもセキュリティ向上のための設定一覧を紹介している
ページがあるのですが、情報がちょっと古かったり。 
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/707/21-j.shtml

no service tcp-small-servers
no service udp-small-servers
とかって、最近の IOS ではデフォルトで disable になっているし。

ということで、一応最新の IOS をベースに基本的なセキュリティ向上の
ための設定をまとめてみました。

【続きを読む…】

関連記事:

  1. コメントはまだありません。

  1. トラックバックはまだありません。