让企业路由器配置保持安全

在企业网络中，路由器位于整个网络链的最高层。客户们请求数据，服务器提供信息，交换机将二者连接在一起，而路由器则在支撑着整个网络。

在管理路由器时，你所添加的安全性，可以造就“一个功能强大的正常网络”，也可以弄出一个“无法提供任何服务的隔离网络”，这两者之间存在巨大的差别。下面让我们来看一些你所能采取的、可保持路由器安全性的步骤。

管理路由器一般从如何配置它们开始，如果你还没有对路由器详细配置的一个基准文档，那么你首先就要建立这个文档。

制定和写就一个路由器的配置文档可以带你进入安全管理配置至关紧要的第一步，从安全意义上来说，引入和保存初始基准配置非常重要。

理想状态下，你应当在控制台完成初始设置，并将其保存在某个网络存储器上。你千万不要将它保存在某个笔记本电脑的硬盘或其他便携设备中，这些设备容易丢失和被盗，一旦这种情况发生就可能危及整个网络的完整和功能。

在引入配置之后，下一步就是用初始配置来同步当前运行的配置。不要认为只要路由器开启，在网络上开始运行就万事大吉了——你还需要维护该设置，并定期做出修改。

有些系统管理员喜欢在线进行修改，而另一些则喜欢离线修改完毕后上传配置，这两种方法各有各的好处。

如果在线修改的话，你可以获得诸如语法检查、错误警告等功能的立即回馈。而如果你离线进行修改，你就有机会添加注释，并使用路由器配置编辑器，但是你务必要确定使用了安全的方式，如SCP（安全拷贝协议）来上传配置。

不管你如何管理路由器配置的更新，保存每一次所做的配置修改，并记录下修改的内容是至关重要的。这样可以让你和其他人更好地了解配置修改的情况，并在出问题时可以更快回顾相关配置修改。

最后，我们要再次强调，你永远不要在便携计算设备或移动存储介质上保存路由器的配置文件，你可以将配置文件安安稳稳地保存在一个设置了正确权限的网络驱动器文件夹中。

责任编辑：德东