談到一個企業網絡的話，路由器應當是整個網絡鏈的最高層了。客戶們在請求數據，服務器提供信息，交換機將客戶們和服務器連接在一起。而路由器在支撐著整個網絡。

在管理路由器時，你所添加的安全性，可以造就“一個功能強大的正常網絡”，也可以弄成一個“無法提供任何服務的隔離網絡”，這兩者之間存在著巨大的差別。下面讓我們來看一些你所能采取的，保持路由器安全性的步驟。

管理路由器一般從如何配置它們開始。如果你還沒有對路由器詳細配置的一個基準文檔，那么你就需要建立一個了。

制定和寫就一個路由器的配置文檔，可以帶你進入安全管理配置至關緊要的第一步：在安全意義上來說，引入和保存初始基準配置是至關重要的一個要點。

理想狀態下，你應當在控制臺完成初始設置，并將其保存在某個網絡存儲器上。最重要的是，千萬不要將它保存在某個筆記本的本地磁盤上！便攜式計算設備（比如筆記本，PDA，記憶棒，等等）很有可能會丟失或被盜，一旦情況發生就會導致危及整個網絡的完整和功能。

在引入配置之后，下一步就是用初始配置來同步當前運行的配置。不要認為一旦路由器開啟，在網絡上開始運行之后就萬事大吉了——你還需要維護該設置，并定期的做出修改。

有些系統管理員喜歡在線進行修改，而其他一些則更喜歡離線修改完畢后上傳配置。這兩種方法各有各的好處。

如果在線修改的話，你可以擁有諸如語法檢查等功能的立刻回饋。舉例來說，如果你輸入命令錯誤的話，路由器會立刻提出警告。另外，如果你做出的修改導致網絡出了問題的話，你立刻就會知道。

另一方面，如果你離線進行修改的話，你就有機會添加注釋，并使用路由器配置編輯器。不過，這種方式可沒有語法檢查，也沒有修改效果的立刻回饋。

如果你決定使用離線的方法，務必確定你使用了配置發送的安全方式。TFTP（Trivial File Transfer Protocol，小文件傳輸協議）并不是一個推薦的發送方式，因為它既沒有提供連接的安全性，也沒有提供配置發送的安全性。FTP（文件傳輸協議），你必須配置好用戶名和密碼或者安全拷貝協議（SCP，Secure Copy Protocol）是發送一個新配置最安全的方法。

不管你是如何管理路由器配置的更新，保存每一次所做的配置修改，并記錄下修改的內容是至關重要的。這樣可以讓你和其他人更好的了解所做出的修改，并在出問題時可以更好的回顧相關配置修改。

最終想法

數據有正常走出大門，然后卻跑去錯路上的習慣。要阻止這樣的事件發生，就永遠不要在便攜式介質上保存路由器的配置文件。取而代之的是，你可以將你的配置文件安安穩穩的保存在一個設置了正確權限的網絡驅動器上的文件夾之中。