部分1 001 CCNA路由和交换练习题备忘录
在准备思科ICND1(和ICND2)考试时,最重要的技能之一就是能够在思科设备上实施基本的安全实践。以下是您在参加ICND1考试时保护设备的一些要点:
-
安全位置: 请务必将您的思科路由器和交换机放置在安全的地方 - 一个锁定的房间,允许有限的访问。
<! - 1 - > -
禁用端口: 在高度安全的环境中,应禁用未使用的端口,以防止未经授权的系统无法连接到网络。
-
配置端口安全: 为了控制哪些系统可以连接到启用端口,请使用端口安全来限制哪些MAC地址可以连接到哪些端口。
-
设置密码: 请确保在控制台端口,辅助端口和vty端口上配置密码。还配置访问priv exec模式的启用密码。
-
登录命令: 在端口上设置密码后,不要忘记登录命令。 login命令告诉思科设备任何连接的人都必须登录并强制提示输入密码。
-
登录本地命令: 如果您正在创建用于登录的用户名和密码,则使用 登录本地 命令告诉思科设备您希望通过用户名和密码对用户进行身份验证在设备上配置。
-
加密密码: 确保使用 服务密码加密 命令加密配置中的所有密码!
-
横幅: 请确保在邮件或任何其他邀请短语中配置没有“欢迎”字样的横幅。你要确保横幅表明禁止未经授权的访问。
-
安全通信: 如果您正在远程管理设备,则使用SSH代替telnet,因为通信是加密的。
