Catalyst交换机安全配置
2015-10-05 13:14
295 查看
Catalyst交换机安全配置为防患网络安全隐患,建议在每台cisco设备上采取如下措施:1. 配置坚固的口令使用enable secret ,选择包括字母,数字和特殊字符的密码 Eg:$PECIAL$Router(config)#enablesecret $PECIAL$2. 使用acl使用acl来限制管理访问和远程接入,防止对管理接口的非授权访问和dos攻击3. 确保设别物理安全4. 确保vty接入安全通过使用acl配置坚固的vty接入口令使用ssh25. 配置警告语6. 禁用不必要的服务多层交换网络中通常不使用下列服务Tcp small server(echo chargendiscard daytime)Udp small server(echo chargendiscard daytime)Finger自动配置PadBootp标识服务不进行身份验证的ntp源路由选择Ip代理arpIcmp不可达Icmp 重定向定向广播转发Mop7. 尽可那少用cdpCdp原则:在每个接口上禁用cdp只在管理需要是才运行cdp;只在控制范围内的设备上运行cdp;不要在不安全的链接上使用cdp例如:internet8. 禁用集成的http后台程序在基于ios的软件的交换机中默认是禁用集成的http服务器,如果http访问是必不可少的应使用另一个http端口,并通过使用acl只允许受信任的子网和工作站访问。Noip http server9. 配置基本的系统日志使用日志工具来监控交换机系统信息,默认的缓冲区大小不足以记录大部分事件。10. 确保snmp的安全尽可能避免使用snmp读写特性,应使用snmpv3和经过加密的口令11. 限制链路聚集连接和vlan传播手工或使用vtp来删除干道上未使用的vlan,防止未经授权的链路聚集。12. 确保生成树拓扑的安全通过配置网桥优先级,避免因新交换机加入网络而无意间移动stp跟 ==============================================================================有兴趣朋友可以了解更多java教程 http://java.itcast.cn/java/video.shtml |
相关文章推荐
- Android平台中应该如何获取音乐文件的信息
- 一起学spring--spring事件机制--监听器
- 【知识点】如何写用例之等价类划分法
- [翻译]AKKA笔记 - LOGGING与测试ACTORS -2 (二)
- spark集成hive遭遇mysql check失败的问题
- 用java代码写窗口背景
- 序列化和反序列化
- 四则运算
- u3d零基础学习之2d游戏学习笔记
- 六种人吃五谷杂粮要留意(舞谷丰登养生坊)
- JAVA多线程和并发基础面试问答
- Cocos2D的随机数生成函数
- ATM部分java代码
- Computer English-(1)introduction
- Cocos2D的随机数生成函数
- Cocos2D的随机数生成函数
- 创建数据库
- php 索引,关联数组之mysql_fetch_assoc ,mysql_fetch_array,mysql_fetch_row 三者的区别?
- poj 3565 (弱校联萌十一大决战之厉兵秣马 A. Ants )
- 我想一个更好的科技博客和网站集合,非常喜欢的风格