1.7 - Controle o acesso ao seu roteador

Restrinja os usuários que podem gerenciar seu roteador baseado no seu endereço IP e qual protocolo eles podem usar para fazer isso por acesso remoto. Para restringir o acesso gerenciado pelo endereço IP, faça:

    
        !Isto é apenas uma LAN local; você pode fechá-la para um único ip
        Access-list 1 permit 192.168.1.0 0.0.0.255
        Line vty 0 4
        Access-class 1 in                
    

1.8 - Use o SSH para acessar remotamente seus dispositivos

Não é aconselhável a utilização do Telnet ou do HTTP para gerenciar seus roteadores.OBRIGATORIAMENTE mude para o Secure Shell (SSH) todos os gerenciamentos remotos dos seus dispositivos, pois o SSH é encriptado e os outros não.

Para habilitar o SSH faça:

    
        !O hostname do  roteador é exigido
        Hostname myroteador
        !Um nome de domínio é exigido
        Ip domain-name mydomain.com
        !Geração de chaves de encriptação
        Crypto key generate rsa
        Ip ssh timeout 60
        Line vty 0 4
        Transport input ssh Page 3