《Cisco中型交换网络结构保护可扩展网络.ppt》由会员分享,可在线阅读,更多相关《Cisco中型交换网络结构保护可扩展网络.ppt(10页珍藏版)》请在三一办公上搜索。
1、中型交换网络结构,保护可扩展网络,交换机安全概述,建议做法:新交换机设备,考虑或建立有组织的安全策略。保证交换机设备的安全:安全访问交换机。保证交换机协议的安全。降低交换机带来的风险。,建议做法:交换机安全,安全访问交换机:设置系统口令。保证对控制台的物理访问安全。保证通过 Telnet 进行的访问安全。如果可能,使用 SSH。禁用 HTTP。配置系统警告标语。禁用不需要的服务。如果 syslog 可用,就使用它。,建议做法:交换机安全(续),保证交换机协议的安全:修改 Cisco 发现协议,并且仅在需要时使用。保护生成树。降低交换机带来的风险:对中继链路采取预防措施。尽可能减少物理端口的访问
2、。为未使用和已使用的端口建立标准访问端口配置。,端口安全,利用 MAC 地址限制端口访问来确保端口安全。,基于 802.1X 端口的身份验证,通过交换机访问网络时,需要进行身份验证。,可视目标 2-1:配置可扩展交换网络,子网VLAN设备10.1.1.0 1Core Switches、CoreRouter、SwitchX10.2.2.0 2CoreRouter、RouterA10.3.3.0 3CoreRouter、RouterB10.4.4.0 4CoreRouter、RouterC10.5.5.0 5CoreRouter、RouterD10.6.6.0 6CoreRouter、RouterE10.7.7.0 7CoreRouter、RouterF10.8.8.0 8 CoreRouter、RouterG10.9.9.0 9CoreRouter、RouterH,总结,遵循建议做法,通过使用口令、取消激活未使用的端口、配置身份验证和使用端口安全来保证交换拓扑的安全。要保证交换机设备的安全,您必须对交换机的访问和交换机所使用的协议进行安全保护。,
