Cisco IOS のセキュリティ基本設定
Cisco IOS はデフォルトの状態だと、セキュリティが甘いため、
実運用前に基本的なセキュリティ向上の設定を行うのが普通です。
外部との接続の無い、企業のイントラに使用するのならまだ良いのですが、
インターネットとの接続性がある場合は、やっぱりセキュリティ対策は
しっかりと行っておきたいところです。
Cisco のサイトにもセキュリティ向上のための設定一覧を紹介している
ページがあるのですが、情報がちょっと古かったり。
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/707/21-j.shtml
no service tcp-small-servers
no service udp-small-servers
とかって、最近の IOS ではデフォルトで disable になっているし。
ということで、一応最新の IOS をベースに基本的なセキュリティ向上の
ための設定をまとめてみました。
”
