Video: Sikkerhet 2025
En del av CCENT-sertifisering All- I-One for Dummies Cheat Sheet
En av de viktigste ferdighetene til å ha som CCENT er evnen til å implementere grunnleggende sikkerhetspraksis på Cisco-enhetene. Følgende er noen viktige punkter for å huske om sikkerhetsenheter når du tar CCENT-eksamen:
-
Sikker plassering: Pass på å finne Cisco-rutene og bryterne på et sikkert sted - et låst rom hvor begrenset tilgang er tillatt.
-
Deaktiver porter: I høye sikkerhetsmiljøer, bør du deaktivere ubrukte porter slik at uautoriserte systemer ikke kan koble til nettverket.
-
Konfigurer portsikkerhet: For å kontrollere hvilke systemer som kan koble til de aktiverte porter, bruk portsikkerhet for å begrense hvilke MAC-adresser som kan koble til hvilke porter.
-
Angi passord: Pass på å konfigurere passord på konsollporten, tilleggsporten og de fem porter. Konfigurer også aktiveringshemmelen for tilgang til priv exec-modus.
-
Logg på kommando: Ikke glem innloggingskommandoen etter at du har angitt passordet på porten. Inloggningskommandoen forteller Cisco-enheten at alle som kobler til må logge seg inn og krever spørringen om et passord.
-
Logg inn Lokal kommando: Hvis du ønsker å opprette brukernavn og passord for innlogging, bruk kommandoen logg inn for å fortelle Cisco-enheten du vil godkjenne personer med brukernavn og passord konfigurert på enheten.
-
Krypter passord: Pass på å kryptere alle passordene i konfigurasjonen med kommandoen service password-kryptering !
-
Bannere: Pass på å konfigurere bannere som ikke har ordet "velkommen" i meldingen eller andre innbydende setninger. Du vil sørge for at bannere angir at uautorisert tilgang er forbudt.
-
Sikker kommunikasjon: For å styre enheten på en ekstern måte, bruk SSH i stedet for telnet da kommunikasjonen er kryptert.
