図1に示すように、ネットワークの同期クロックは、ログ形式を提供しました
confにトン
クロックタイムゾーンGMT +8
NTPサーバ120.25.115.20
サービスタイムスタンプデバッグのdatetimeミリ秒のlocaltimeのショータイムゾーン
サービスのタイムスタンプは、日時ミリ秒localtimeのショータイムゾーンを記録します
終わり
時計を表示
2、ログサーバを構築
Vimのある/etc/rsyslog.conf
#は、UDPのsyslogのフロントを提供しています
$ MODLOAD imudp
$ UDPServerRun 514
$テンプレートRemoteHostプロパティ、 "/ホーム/ syslogの/%の$年% - %の$ MONTH% - %$のDAY%/%のFROMHOST-IPの%は.log"
*。* ?リモートホスト
#は、TCPのsyslog受信を提供します
$ MODLOAD imtcp
$ InputTCPServerRun 514
$テンプレートRemoteHostプロパティ、 "/ホーム/ syslogの/%の$年% - %の$ MONTH% - %$のDAY%/%のFROMHOST-IPの%は.log"
*。* ?リモートホスト
3、スイッチの同期ログ
confにトン
ログオン
ログインするホスト192.168.1.15
ロギング機能のlocal7の
ログトラップ7
終わり
書く
4は、TFTPサーバをセットアップします
yumをxinetdのTFTPサーバをインストール-y
vimの/etc/xinetd.d/tftp
サービスTFTP
{
socket_typeに= DGRAM
プロトコル= UDP
WAIT = YES
ユーザー=ルート
サーバー= /usr/sbin/in.tftpd
server_args = -s / tmpに/ configに-c
なし=無効
per_source = 11
CPS = 100 2
フラグ= IPv4の
}
chmodのウーゴ+ Wを/ tmp /設定
/etc/init.d/xinetd開始
猫/home/config.sh
#!/ binに/ bashの
#
#
dirdate = `日付+%Y%m個の%のD '
ます。mkdir -p /ホーム/ $ dirdate
MVを/ tmp /設定/ * /ホーム/ $ dirdate
crontabの-l
* / 30 6 * * * /home/config.sh
5、自動バックアップTFTP
経常6:00 KRON発生BAK
ポリシーリストBAK
KRONポリシーリストBAK
CLIのshow実行| TFTPをリダイレクト://192.168.1.1/192.168.1.2.cfg
6、設定されたアクセスポリシー
アクセスリスト1つの許可192.168.1.5
ログインブロック60の試み3 30内
ログインクワイエットモードアクセスクラス10
ログイン時に、ログイン失敗
ログインに成功ログ
アクセスリスト1つの許可192.168.1.1
IPドメイン名test.com
123 @秘密Abcのを有効にします
123 @ switch_adminパスワードAbcのをユーザ名
サービスのパスワード暗号化
ラインコンソール0
ローカルログイン
line vty 0 15
アクセスクラス1で
ローカルログイン
execのタイムアウト5 0
トランスポート入力のssh
トランスポート出力のssh
暗号キーは、RSAを生成します