Video: How to Configure Port Security on a Cisco Switch 2024
Een deel van 1, 001 CCNA routing en omschakelvragen voor dummies vindt Cheat Sheet
Een van de belangrijkste vaardigheden die u moet hebben bij het voorbereiden van het Cisco ICND1 (en ICND2) examen, is de mogelijkheid om basisbeveiligingspraktijken op uw Cisco-apparaten te implementeren. De volgende zijn enkele belangrijke punten om te onthouden over het beveiligen van apparaten wanneer u het ICND1-examen aflegt:
-
Beveiligde locatie: Zorg ervoor dat u uw Cisco-routers en switches op een veilige locatie vindt - een afgesloten ruimte waar beperkte toegang is toegestaan.
-
Poorten uitschakelen: In sterk beveiligde omgevingen moet u ongebruikte poorten uitschakelen zodat ongeautoriseerde systemen geen verbinding met het netwerk kunnen maken.
-
Poortbeveiliging configureren: Gebruik de poortbeveiliging om te bepalen welke MAC-adressen verbinding kunnen maken met welke poorten.
-
Wachtwoorden instellen: Zorg ervoor dat u wachtwoorden configureert op de consolepoort, de extra poort en de vty-poorten. Configureer ook het enable-geheim voor toegang tot de priv-exec-modus.
-
Login-opdracht: Vergeet de inlogopdracht niet nadat u het wachtwoord op de poort hebt ingesteld. De login-opdracht vertelt het Cisco-apparaat dat iedereen die verbinding moet maken, zich moet aanmelden en de prompt voor een wachtwoord dwingt.
-
Aanmelden Lokale opdracht: Als u gebruikersnamen en wachtwoorden wilt maken om in te loggen, gebruikt u de lokale login -opdracht om het Cisco-apparaat dat u personen wilt verifiëren te laten weten aan de hand van de gebruikersnaam en het wachtwoord geconfigureerd op het apparaat.
-
Wachtwoorden coderen: Zorg ervoor dat u alle wachtwoorden in de configuratie codeert met de opdracht servicenwoord-codering !
-
Banners: Zorg ervoor dat u banners configureert die niet het woord "welcome" in het bericht of andere uitnodigende frases hebben. U wilt ervoor zorgen dat de banners aangeven dat ongeoorloofde toegang is verboden.
-
Veilige communicatie: Als u het apparaat op afstand wilt beheren, kijkt u naar SSH in plaats van telnet, omdat de communicatie is gecodeerd.