中型交换网络结构保护可扩展网络课件

《中型交换网络结构保护可扩展网络课件》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、中型交换网络结构保护可扩展网络交换机安全概述建议做法：新交换机设备考虑或建立有组织的安全策略。保证交换机设备的安全：安全访问交换机。保证交换机协议的安全。降低交换机带来的风险。建议做法：交换机安全安全访问交换机：设置系统口令。保证对控制台的物理访问安全。保证通过Telnet进行的访问安全。如果可能，使用SSH。禁用HTTP。配置系统警告标语。禁用不需要的服务。如果syslog可用，就使用它。建议做法：交换机安全（续）保证交换机协议的安全：修改Cisco发现协议，并且仅在需要时使用。保护生成树。降低交换机带来的风险：对中继链路采取预防措施。尽

2、可能减少物理端口的访问。为未使用和已使用的端口建立标准访问端口配置。端口安全利用MAC地址限制端口访问来确保端口安全。基于802.1X端口的身份验证通过交换机访问网络时，需要进行身份验证。可视目标2-1：配置可扩展交换网络子网VLAN设备10.1.1.01CoreSwitches、CoreRouter、SwitchX10.2.2.02CoreRouter、RouterA10.3.3.03CoreRouter、RouterB10.4.4.04CoreRouter、RouterC10.5.5.05CoreRouter、RouterD10.6.6

3、.06CoreRouter、RouterE10.7.7.07CoreRouter、RouterF10.8.8.08CoreRouter、RouterG10.9.9.09CoreRouter、RouterH总结遵循建议做法，通过使用口令、取消激活未使用的端口、配置身份验证和使用端口安全来保证交换拓扑的安全。要保证交换机设备的安全，您必须对交换机的访问和交换机所使用的协议进行安全保护。