...
| Блок кода |
|---|
esr(config)# syslog file tmpsys:syslog/default esr((config-syslog-file)# severity info esr((config-syslog-file)# exit |
Настраиваем ограничение размера и ротацию файлов:
...
| Блок кода |
|---|
esr(config)# syslog host mylog 192mylog esr(config-syslog-host)# remote-address 92.168.1.2 info udp 514 esr(config-syslog-host)# transport udp esr(config-syslog-host)# port 514 esr(config-syslog-host)# severity info esr(config-syslog-host)# exit |
Scroll Pagebreak
Включаем нумерацию сообщений syslog:
...
Подробная информация о командах настройки удалённого доступа приведена в разделе Настройка доступа SSH, Telnet справочника команд CLI.
Рекомендации
- Рекомендуется отключить Не рекомендуется включать удалённое управление по протоколу Telnet.
- Рекомендуется использовать криптостойкие алгоритмы аутентификации sha2-512 и отключить все остальные.
- Рекомендуется использовать криптостойкие алгоритмы шифрования aes256ctr и отключить все остальные.
- Рекомендуется использовать криптостойкий алгоритм обмена ключами шифрования dh-group-exchange-sha256 и отключить все остальные.
- Рекомендуется использовать криптостойкий алгоритм верификации Host-Key для SSH rsa и отключить все остальные.
- Рекомендуется разрешить доступ к удалённому управлению устройством только с определённых IP-адресов.
- Перед началом эксплуатации рекомендуется перегенерировать ключи шифрования.
Пример настройки
Задача:
Отключить протокол Telnet. Сгенерировать новые ключи шифрования. Использовать криптостойкие алгоритмы.
Решение:
Отключаем удаленное управление по протоколу Telnet:
| Блок кода |
|---|
esr(config)# no ip telnet server |
| Scroll Pagebreak |
|---|
...
| Блок кода |
|---|
esr# update ssh-host-key rsa esr# update ssh-host-key rsa 2048 |
Настройка механизмов защиты от сетевых атак
...