Cisco基本的なセキュリティ向上のための設定（IOS12.4T ベース）

■各コマンドの説明
　configuration mode exclusive auto
　# すでにコンフィグレーションモードに入っている人がいると
　　コンフィグレーションモードに入れなくします。

　no service pad
　# Packet Assembler/Disassembler（PAD; パケット アセンブラ、
　　ディスアセンブラ）コマンドおよび PAD 装置とアクセス サーバの
　　間の接続を無効にします。	

　service tcp-keepalives-in
　service tcp-keepalives-out
　# 停止したインタラクティブ セッションを検出して削除し、
　　そのようなセッションによって VTY が解放されない状態を防ぐ。	

　service timestamps debug datetime msec
　# コマンドの出力時にタイムスタンプを表示させる。

　service timestamps log datetime msec
　# ログの出力時に、イベントが発生した時刻を表示させる

　service password-encryption
　# パスワード暗号化

　service sequence-numbers
　# ログのメッセージにシーケンス番号を表示させる

　no service dhcp
　# DHCP サービスを停止する。

　logging persistent url flash:/LOG size xxxxx filesize xxxxxx
　# ログを指定した Path に保存する

　no logging console
　# コンソールにメッセージが出るのを抑止する

　no logging monitor
　# コンソール以外の端末にメッセージが出るのを抑止する

　logging origin-id hostname
　logging source-interface Loopback0
　logging x.x.x.x
　# シスログサーバ関連設定

　logging count
　# ログのカウント機能を有効
　（show logging count で確認可能）

　enable secret xxxxx
　# パスワードを暗号化して設定

　no ip source-route
　# ルータが DNS を引きに行くのを止める。

　ip options drop
　# ルータ宛て及びルータを通過する全ての IP オプション付きパケットを
　　処理する前にドロップします。

　ip dhcp bootp ignore
　# BOOTP リクエストを受信しても無視する。

　no ip bootp server
　# BOOTP サービスを停止する

　no ip domain lookup
　# IP ドメインのルックアップを停止する

　memory reserve critical [kilobytes]
　# あらかじめメモリをクリティカルな通知用に予約しておく

　archive
　 log config
　  logging enable
　# 設定時のコマンドをログとして保存
　（show archive log config で確認可能）
　
　 path flash:/backup/config
　 write-memory
　# Config を保存する度にバックアップを
　　指定した Path に自動で生成

　no ip http server
　no ip http secure-server
　# HTTP サービスを停止

　no cdp run
　# CDP を停止