Hướng Dẫn Kỹ Thuật
Hướng Dẫn Cấu Hình Cisco IOS Login Enhancements Trên Router Cisco
Th2
TÍNH NĂNG CISCO IOS LOGIN ENHANCEMENTS TRÊN ROUTER CISCO LÀ GÌ?
Tính năng Cisco IOS Login Enhancements (Login Block) cho phép người dùng tăng cường bảo mật của các thiết bị Router Cisco bằng cách định cấu hình các tùy chọn để tự động chặn các nỗ lực đăng nhập tiếp theo khi phát hiện thấy một cuộc tấn công từ chối dịch vụ (DoS) có thể xảy ra.
Các tùy chọn chặn đăng nhập và trì hoãn đăng nhập do tính năng này giới thiệu có thể được định cấu hình cho các kết nối ảo Telnet hoặc SSH. Bằng cách bật tính năng này, bạn có thể làm chậm “dictionary attacks” bằng cách thực thi “quiet period” nếu phát hiện nhiều lần thử kết nối không thành công, nhờ đó bảo vệ thiết bị định tuyến Cisco khỏi một kiểu tấn công DoS.
CẤU HÌNH CISCO IOS LOGIN ENHANCEMENTS-LOGIN BLOCK TRÊN ROUTER CISCO
Để cấu hình Cisco IOS Login Block trên Router Cisco, hãy thực hiện các tác vụ sau.
Cấu Hình Tham Số Đăng Nhập Cho Cisco IOS Login Block Trên Router Cisco
Sử dụng tác vụ này để định cấu hình thiết bị Router Cisco của bạn cho các tham số đăng nhập giúp phát hiện các cuộc tấn công DoS đáng ngờ và làm chậm các cuộc tấn công dictionary.
Tất cả các tham số đăng nhập đều bị tắt theo mặc định. Bạn phải đưa ra lệnh login block-for, cho phép chức năng đăng nhập mặc định, trước khi sử dụng bất kỳ lệnh đăng nhập nào khác. Sau khi lệnh login block-for được bật, các giá trị mặc định sau được thực thi:
- Độ trễ đăng nhập mặc định là 1 giây
- Tất cả các nỗ lực đăng nhập được thực hiện qua Telnet hoặc SSH đều bị từ chối trong quiet period; nghĩa là, không có ACL nào được miễn trừ khỏi giai đoạn đăng nhập cho đến khi lệnh login quiet-mode access-class được ban hành.
| Lệnh hoặc Hành động | Mục đích | |||
| Bước 1 |
enable Ví dụ: Router> enable
|
Bật chế độ EXEC đặc quyền
|
||
| Bước 2 |
configure terminal Ví dụ: Router# configure terminal
|
Vào chế độ cấu hình chung | ||
| Bước 3 |
login block-for seconds attempts tries within seconds Ví dụ: Router(config)# login block-for 100 attempts 2 within 100
|
Cấu hình thiết bị Cisco IOS XE cho các tham số đăng nhập giúp phát hiện DoS
|
||
| Bước 4 |
login quiet-mode access-class {acl-name | acl-number} Ví dụ: Router(config)# login quiet-mode access-class myacl
|
(Tùy chọn) Mặc dù lệnh này là tùy chọn, nhưng bạn nên cấu hình lệnh này để chỉ định ACL sẽ được áp dụng cho Router Cisco khi thiết bị chuyển sang chế độ quiet. Khi Router Cisco ở chế độ quiet, tất cả các yêu cầu đăng nhập đều bị từ chối và kết nối khả dụng duy nhất là thông qua console. Nếu lệnh này không được cấu hình, thì ACL mặc định sl_def_acl sẽ được tạo trên Router Cisco. ACL này bị ẩn trong cấu hình đang chạy. Sử dụng lệnh show access-list sl_def_acl để xem các tham số cho ACL mặc định If this command is not configured, then the default ACL sl_def_acl is created on the router. This ACL is hidden in the running configuration. Use the show access-list sl_def_acl to view the parameters for the default ACL. Ví dụ: Router#show access-lists sl_def_acl Extended IP access list sl_def_acl 10 deny tcp any any eq telnet 20 deny tcp any any eq www 30 deny tcp any any eq 22 40 permit ip any any
|
||
| Bước 5 |
login delay seconds Ví dụ: Router(config)# login delay 10
|
(Tùy chọn) Cấu hình độ trễ giữa các lần đăng nhập liên tiếp
|
Xác Minh Tham Số Đăng Nhập Cho Cisco IOS Login Block Trên Router Cisco
Sử dụng tác vụ này để xác minh cấu hình đăng nhập đã áp dụng và hiện trạng thái đăng nhập trên bộ định tuyến Cisco của bạn.
| Lệnh hoặc Hành động | Mục đích | |
| Bước 1 |
enable Ví dụ: Router> enable
|
Bật chế độ EXEC đặc quyền
|
| Bước 2 |
show login failures Ví dụ: Router# show login
|
Hiển thị thông số đăng nhập
|
ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT
Cisco Việt Nam ™ là nhà phân phối Cisco giá tốt chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
Cisco Việt Nam ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Bộ định tuyến Cisco Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router Cisco, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của Cisco Việt Nam ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội
- Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
- Hotline/Zalo: 0967.40.70.80
- Email: mailto:info@anbinhnet.com.vn
- Website: https://ciscovietnam.com/
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn
- Địa chỉ: Số 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
- Hotline/Zalo: 0967.40.70.80
- Email: mailto:info@anbinhnet.com.vn
- Website: https://ciscovietnam.com/
