मैं एक अच्छा आधार विन्यास बनाने की कोशिश कर रहा हूँ और मैं थोड़ा उत्सुक हूँ अगर IPS और SPI जैसी सुविधाओं को स्पष्ट रूप से सेटअप करने की आवश्यकता है? यह नेटवर्क हमारे उपयोगकर्ताओं के साथ एकीकृत नहीं होने जा रहा है, लेकिन मैं अभी भी बाहरी लोगों की पहुंच को रोकने की कोशिश कर रहा हूं। अगर कोई बुनियादी सुरक्षा कॉन्फ़िगरेशन के लिए अपने दृष्टिकोण पर चर्चा कर सकता है, तो यह सबसे अधिक सराहना की जाएगी।
!
hostname xxxxxxx
!
!
!
enable password secret xxxxxxxx
!
!
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8
!
!
!
username xxxxx privilege 15 password 0 xxxxxxxxxxx
!
!
!
!
!
ip ssh version 1
ip domain-name cisco.com
ip name-server 192.168.1.2
!
!
spanning-tree mode pvst
!
!
!
!
interface FastEthernet0/0
description ISP connection
ip address xxx.xxx.xxx.xxx 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1/0
switchport mode access
spanning-tree portfast
!
interface FastEthernet0/1/1
switchport mode access
spanning-tree portfast
!
interface FastEthernet0/1/2
switchport mode access
spanning-tree portfast
!
interface FastEthernet0/1/3
switchport mode access
spanning-tree portfast
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx
!
!
!
banner motd ^CThis router is private property and may not be accessed without permission of the owner^C
!
!
!
!
line con 0
exec-timeout 0 0
password xxxxxxxx
logging synchronous
login local
line vty 0 4
exec-timeout 0 0
password xxxxxxx
logging synchronous
login local
line vty 5 15
exec-timeout 0 0
password xxxxxxxxxxx
logging synchronous
login local
!
!
!
end