原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Cisco中型交换网络结构-保护可扩展网络汇
中型交换网络结构 保护可扩展网络 交换机安全概述 建议做法:新交换机设备 考虑或建立有组织的安全策略。 保证交换机设备的安全 : 安全访问交换机。 保证交换机协议的安全 。 降低交换机带来的风险。 建议做法:交换机安全 安全访问交换机: 设置系统口令。 保证对控制台的物理访问安全 。 保证通过 Telnet 进行的访问安全 。 如果可能,使用 SSH。 禁用 HTTP。 配置系统警告标语。 禁用不需要的服务。 如果 syslog 可用,就使用它 。 建议做法:交换机安全(续) 保证交换机协议的安全 : 修改 Cisco 发现协议,并且仅在需要时使用。 保护生成树。 降低交换机带来的风险: 对中继链路采取预防措施。 尽可能减少物理端口的访问。 为未使用和已使用的端口建立标准访问端口配置。 端口安全 基于 802.1X 端口的身份验证 可视目标 2-1:配置可扩展交换网络 总结 遵循建议做法,通过使用口令、取消激活未使用的端口、配置身份验证和使用端口安全来保证交换拓扑的安全。 要保证交换机设备的安全 ,您必须对交换机的访问和交换机所使用的协议进行安全保护。 ? 2008 Cisco Systems, Inc. 保留所有权利。 ICND2 v1.0—2-* ? 2008 Cisco Systems, Inc. 保留所有权利。 ICND2 v1.0—2-* 利用 MAC 地址限制端口访问来确保端口安全。 通过交换机访问网络时,需要进行身份验证。 子网 VLAN 设备 1 Core Switches、CoreRouter、SwitchX 2 CoreRouter、RouterA 3 CoreRouter、RouterB 4 CoreRouter、RouterC 5 CoreRouter、RouterD 6 CoreRouter、RouterE 7 CoreRouter、RouterF 8 CoreRouter、RouterG 9 CoreRouter、RouterH * *
文档评论(0)