视频: 0. Cisco CCNA 證照考試準備說明 (100-105、200-105、200-125) 2025
CCENT认证的一部分All- In-One For Dummies Cheat Sheet
作为CCENT最重要的技能之一是能够在思科设备上实施基本的安全实践。以下是您在参加CCENT考试时保护设备的一些关键要点:
-
安全位置: 请务必将您的Cisco路由器和交换机放置在安全的地方 - 一个锁定的房间,允许有限的访问。
<! - 1 - > -
禁用端口: 在高度安全的环境中,应禁用未使用的端口,以防未经授权的系统无法连接到网络。
-
配置端口安全: 为了控制哪些系统可以连接到启用的端口,请使用端口安全来限制哪些MAC地址可以连接到哪些端口。
-
设置密码: 请确保在控制台端口,辅助端口和vty端口上配置密码。还配置访问priv exec模式的启用密码。
-
登录命令: 在端口上设置密码后,不要忘记登录命令。 login命令告诉思科设备任何连接的人都必须登录并强制提示输入密码。
-
登录本地命令: 如果您正在创建用于登录的用户名和密码,则使用 login local 命令通知思科设备您希望通过用户名和密码对用户进行身份验证在设备上配置。
-
加密密码: 确保使用 服务密码加密 命令加密配置中的所有密码!
-
横幅: 请确保在邮件或任何其他邀请短语中配置没有“欢迎”字样的横幅。你要确保横幅表明禁止未经授权的访问。
-
安全通信: 要远程管理设备,请使用SSH而不是telnet,因为通信是加密的。
