Video: Sikkerhet 2024
En del av 1, 001 CCNA Routing og Switching Practice Spørsmål for Dummies Cheat Sheet
En av de viktigste ferdighetene til å ha når du forbereder Cisco ICND1 (og ICND2) eksamen er muligheten til å implementere grunnleggende sikkerhetspraksis på Cisco-enhetene dine. Følgende er noen viktige punkter for å huske om sikkerhetsenheter når du tar ICND1-eksamen:
-
Sikker plassering: Pass på å finne Cisco-rutene og bytteene på et sikkert sted - et låst rom hvor begrenset tilgang er tillatt.
-
Deaktiver porter: I høye sikkerhetsmiljøer bør du deaktivere ubrukte porter slik at uautoriserte systemer ikke kan koble til nettverket.
-
Konfigurer portsikkerhet: For å kontrollere hvilke systemer som kan koble til aktiveringsportene, bruker portsikkerhet for å begrense hvilke MAC-adresser som kan kobles til hvilke porter.
-
Angi passord: Pass på å konfigurere passord på konsollporten, tilleggsporten og de fem porter. Konfigurer også aktiveringshemmelen for tilgang til priv exec-modus.
-
Logg på kommando: Ikke glem innloggingskommandoen etter at du har angitt passordet på porten. Innloggningskommandoen forteller Cisco-enheten som noen som kobler til, må logge inn og kreve spørringen om et passord.
-
Logg inn Lokal kommando: Hvis du ønsker å opprette brukernavn og passord for innlogging, bruk kommandoen logg inn for å fortelle Cisco-enheten du vil godkjenne personer med brukernavn og passord konfigurert på enheten.
-
Krypter passord: Pass på å kryptere alle passordene i konfigurasjonen med kommandoen service password-kryptering !
-
Bannere: Pass på å konfigurere bannere som ikke har ordet "velkommen" i meldingen eller andre innbydende setninger. Du vil sørge for at bannere angir at uautorisert tilgang er forbudt.
-
Sikker kommunikasjon: Hvis du ser på fjernstyring, ser enheten ut til å bruke SSH i stedet for telnet som kommunikasjonen er kryptert.