Cisco中型交换网络结构_保护可扩展网络.pptVIP

中型交换网络结构 保护可扩展网络 交换机安全概述 建议做法：新交换机设备 考虑或建立有组织的安全策略。 保证交换机设备的安全 ： 安全访问交换机。 保证交换机协议的安全 。 降低交换机带来的风险。 建议做法：交换机安全 安全访问交换机： 设置系统口令。 保证对控制台的物理访问安全 。 保证通过 Telnet 进行的访问安全 。 如果可能，使用 SSH。 禁用 HTTP。 配置系统警告标语。 禁用不需要的服务。 如果 syslog 可用，就使用它 。 建议做法：交换机安全（续） 保证交换机协议的安全 ： 修改 Cisco 发现协议，并且仅在需要时使用。 保护生成树。 降低交换机带来的风险： 对中继链路采取预防措施。 尽可能减少物理端口的访问。 为未使用和已使用的端口建立标准访问端口配置。 端口安全 基于 802.1X 端口的身份验证 可视目标 2-1：配置可扩展交换网络 总结 遵循建议做法，通过使用口令、取消激活未使用的端口、配置身份验证和使用端口安全来保证交换拓扑的安全。 要保证交换机设备的安全 ，您必须对交换机的访问和交换机所使用的协议进行安全保护。 ? 2008 Cisco Systems, Inc. 保留所有权利。 ICND2 v1.0—2-* ? 2008 Cisco Systems, Inc. 保留所有权利。 ICND2 v1.0—2-* 利用 MAC 地址限制端口访问来确保端口安全。 通过交换机访问网络时，需要进行身份验证。 子网 VLAN 设备 1 Core Switches、CoreRouter、SwitchX 2 CoreRouter、RouterA 3 CoreRouter、RouterB 4 CoreRouter、RouterC 5 CoreRouter、RouterD 6 CoreRouter、RouterE 7 CoreRouter、RouterF 8 CoreRouter、RouterG 9 CoreRouter、RouterH * *