国产玖玖玖九九精品视频靠爱,国产推特绿帽大神在线,久久久久成人精品一区二区

CISCO考點：路由器與交換機安全策略示例

作者：不詳點擊：978次評論：0次標(biāo)簽： CISCO 路由器

《Cisco 網(wǎng)絡(luò)技術(shù)》課程實驗指導(dǎo)書-交換機與路由器配置PDF+Word版

類型：網(wǎng)絡(luò)認(rèn)證大�。�722KB語言：中文評分：8.7
標(biāo)簽：

立即下載

作為管理員需要為單位所有的網(wǎng)絡(luò)設(shè)備機制定一套基本的安全配置策略是極為重要的。為此，將某單位內(nèi)部路由器和交換機的安全策略拿來與大家共享：

　　路由器安全策略示例：

　　1. 路由器上不得配置用戶賬戶。

　　2. 路由器上的enable password命令必須以一種安全的加密形式保存。

　　3. 禁止IP的直接廣播。

　　4. 路由器應(yīng)當(dāng)阻止源地址為非法地址的數(shù)據(jù)包。

　　5. 在本單位的業(yè)務(wù)需要增長時，添加相應(yīng)的訪問規(guī)則。

　　6. 路由器應(yīng)當(dāng)放置在安全的位置，對其物理訪問僅限于所授權(quán)的個人。

　　7. 每一臺路由器都必須清楚地標(biāo)識下面的聲明：

　　“注意：禁止對該網(wǎng)絡(luò)設(shè)備的非授權(quán)訪問。您必須在獲得明確許可的情況下才能訪問或配置該設(shè)備。在此設(shè)備上執(zhí)行的所有活動必須加以記錄，對該策略的違反將受到紀(jì)律處分，并有可能被訴諸于法律。”

　　每一臺網(wǎng)絡(luò)交換機必須滿足以下的配置標(biāo)準(zhǔn)：

　　1. 交換機上不得配置用戶賬戶。

　　2. 交換機上的enable password命令必須以一種安全的加密形式保存。

　　3. 如果交換機的MAC水平的地址能夠鎖定，就應(yīng)當(dāng)啟用此功能。

　　4. 如果在一個端口上出現(xiàn)新的或未注冊的MAC地址，就應(yīng)當(dāng)禁用此端口。

　　5. 如果斷開鏈接后又重新建立鏈接，就應(yīng)當(dāng)生成一個SNMP trap.

　　6. 交換機應(yīng)當(dāng)放置在安全的位置，對其物理訪問僅限于所授權(quán)的個人。

　　7. 交換機應(yīng)當(dāng)禁用任何Web 服務(wù)器軟件，如果需要這種軟件來維護交換機的話，應(yīng)當(dāng)啟動服務(wù)器來配置交換機，然后再禁用它。對管理員功能的所有訪問控制都應(yīng)當(dāng)啟用。

　　8. 每一臺交換機都必須清楚地標(biāo)識下面的聲明：

　　“注意：禁止對該網(wǎng)絡(luò)設(shè)備的非授權(quán)訪問。您必須在獲得明確許可的情況下才能訪問或配置該設(shè)備。在此設(shè)備上執(zhí)行的所有活動必須加以記錄，對該策略的違反將受到紀(jì)律處分，并有可能被訴諸于法律。”這些安全要求未必適合你單位的情況，僅供參考。