企業路由器的安全設置

　　管理路由器從你怎樣配置它們開始。如果你沒有一個作為基准的配置文檔來告訴你怎樣具體配置你的路由器，你就需要創建一個。

　　創建和為路由器編制文檔會在安全地管理路由器的配置方面為你提供最關鍵的步驟：安全地裝載並存儲初始的基准配置是基本要素。

　　理想情況下，你應該從一個控制台執行初始的配置並將其存儲在一個驅動器上。最重要的是，不要將其存儲在便攜式電腦的本地驅動器上。移動計算設備（也就是說，便攜式電腦，PDA設備，存儲卡等）很易被竊取或丟失，這會損害整個的完整性和功能性。 網絡網絡

　　在你裝載了配置以後，下一步就是使運行配置與啟動配置保持同步。但不要認為一旦路由器啟動完成並可在上運行就萬事大吉了，你需要維護這個配置並定期修改。

　　有一些管理人員喜歡在線修改，而另一些喜歡脫機修改，然後裝載此配置。兩者各有益處。

　　若在線修改，你可以獲得即時反饋並能進行語法檢查。舉例來說，如果你拼錯了命令，路由器會發出警告。此外，如果你對路由器作了修改，但卻引起了故障，你就會立即了解這一點。 網絡

　　另一方面，如果你進行脫機修改，你就可以添加評論並能夠使用路由配置編輯器。然而，此方法並不提供語法檢查或對修改的反饋。

　　如果你決定使用脫機配置，確保使用安全的配置傳輸協議。簡單文件傳輸協議（TFTP）並不是一個推薦的配置傳輸方法。只要你想配置用戶名或口令，文件傳輸協議（FTP）或者安全復制協議（secure copy protocol）是傳輸新配置數據的最安全方法。

　　不管你怎樣管理你的路由器配置更新，最基本的一條是你要保存每一次配置並為所有的修改編制文檔資料。這允許你以及其他人能夠更好地理解這些修改，並能夠在出現故障時檢查這些修改。

　　注意：

　　配置的數據有可能洩漏並有可能進入到他人之手。為防止這樣的事件發生，千萬不要將路由器的配置信息存儲到可移動媒體上。要將其存儲在一個驅動器的安全文件夾中，此文件夾的安全性用恰當的訪問權限來保障。