Block brute force login attempts while maintaining access for legitimate source addresses. This is in theory unnecessary if VTY ACLs are in place, yet things happen and this adds the "belt" to the VTY ACL "suspenders." Note carefully the use of ACL 100 in the login quiet-mode statement. This ensures our legitimate administrator addresses can still reach the router even after a vigorous bruteforce or attack attempt.

access-list 100 remark VTY Access ACL
access-list 100 permit tcp host host range 22 23 log-input
access-list 100 permit tcp host host range 22 23 log-input
access-list 100 deny ip any any log-input
login block-for 100 attempts 15 within 100
login quiet-mode access-class 100
login on-failure log
login on-success log

Enable the netflow top talkers feature. You can see the top N talkers (50 in this example) with the show ip flow top-talkers command. This is a handy utility to use during DDoS attacks and traffic issues. You can sort-by either packets or bytes, as you prefer.
ip flow-top-talkers
top 50
sort-by packets

Per Default ist seltens bereits die sichere Zugangsmethode ssh auf den Routern und Switches aktiv oder bietet nicht einen sicheren Modus an. Mit den folgenden einfachen Schritten besteht die Chance ssh zu aktivieren und/oder an die eigenen Sicherheitsbedürfnisse anzupassen.

Ensure TCL doesn't use an initilizaion file where available. This won't show up in the config. It will break your router-based TCL scripts if you use such, so use with care!
no scripting tcl init
no scripting tcl encdir

Das Löschen einer nicht mehr benötigten VPN-Konfiguration kann auf der CLI mit den beiden folgenden Befehlen einfach, schnell und effektiv erfolgen.

  • entfernen der Tunnelkonfiguration: clear configure tunnel-group <tunnel-name>
  • entfernen der verknüpften group-policy: clear configure group-policy <policy-name>
Zum Seitenanfang