1,001のCCNAルーティングとスイッチング実践のダミーチートシート
Cisco ICND1(およびICND2)試験の準備に必要な最も重要なスキルの1つは、シスコ製デバイスの基本的なセキュリティプラクティスを実装できることです。
-
安全な場所: 安全な場所、つまりアクセスが制限されているロックされた場所に、シスコのルータとスイッチを設置してください。
<! - 1 - > -
ポートを無効にする: 安全性の高い環境では、未使用のポートを無効にして、許可されていないシステムがネットワークに接続できないようにする必要があります。
-
ポートセキュリティの設定: 有効なポートに接続できるシステムを制御するために、ポートセキュリティを使用して、どのMACアドレスがどのポートに接続できるかを制限します。
-
パスワードを設定: コンソールポート、補助ポート、およびvtyポートにパスワードを設定してください。また、priv execモードにアクセスするためのイネーブルシークレットも設定します。
<! - 2 - > -
ログインコマンド: ポートにパスワードを設定した後でloginコマンドを忘れないでください。 loginコマンドは、接続するすべてのユーザがログインする必要があることをCiscoデバイスに通知し、パスワードの入力を要求します。
-
ログインローカルコマンド: ログイン用のユーザー名とパスワードを作成する場合は、 ログインローカル コマンドを使用して、ユーザー名とパスワードで人物を認証することをシスコ装置に伝えますデバイスに設定されています。
-
パスワードの暗号化: service password-encryption コマンドで、設定内のすべてのパスワードを暗号化してください!
-
バナー: メッセージや他の魅力的なフレーズに「ウェルカム」という言葉がないバナーを設定してください。あなたは、不正なアクセスが禁止されていることをバナーが示していることを確認する必要があります。
-
安全な通信: 通信が暗号化されているため、telnetではなくSSHを使用してデバイスの外観をリモート管理する場合。
