Video: IFO S04E01 | Khách Mời Là Cao Thủ Săn Học Bổng, Michael Cà Khịa Phoebe Ngay Trong Số Đầu Tiên 2025
Một phần của chứng chỉ CCENT- In-One For Dummies Cheat Sheet
Một trong những kỹ năng quan trọng nhất để có như là một CCENT là khả năng thực hiện các thực tiễn bảo mật cơ bản trên các thiết bị Cisco của bạn. Dưới đây là một số điểm chính cần nhớ về các thiết bị bảo mật khi bạn thi CCENT:
-
Vị trí an toàn: Hãy chắc chắn định vị các bộ định tuyến và chuyển mạch Cisco của bạn ở một vị trí an toàn - một phòng bị khóa mà hạn chế truy cập được cho phép.
-
Tắt các cổng: Trong các môi trường an toàn cao, bạn nên vô hiệu các cổng không sử dụng để các hệ thống trái phép không thể kết nối với mạng.
-
Cấu hình Bảo mật Cổng: Để kiểm soát các hệ thống nào có thể kết nối với các cổng được bật, sử dụng bảo mật cổng để giới hạn địa chỉ MAC nào có thể kết nối đến các cổng nào.
-
Đặt mật khẩu: Hãy chắc chắn để cấu hình mật khẩu trên cổng console, cổng phụ và cổng vty. Cũng cấu hình cho phép bí mật để truy cập vào chế độ tư nhân exec.
-
Lệnh đăng nhập: Đừng quên lệnh đăng nhập sau khi đặt mật khẩu trên cổng. Lệnh đăng nhập cho biết thiết bị của Cisco rằng bất kỳ ai kết nối phải đăng nhập và buộc phải yêu cầu nhập mật khẩu.
-
Đăng nhập Local Command: Nếu bạn muốn tạo tên người dùng và mật khẩu để đăng nhập, sử dụng lệnh login local để nói với thiết bị Cisco rằng bạn muốn xác thực người dùng bằng tên người dùng và mật khẩu được cấu hình trên thiết bị.
-
Hãy chắc chắn mã hóa tất cả mật khẩu trong cấu hình bằng lệnh lệnh dịch vụ mã hóa mật khẩu-! Biểu ngữ: Đảm bảo định cấu hình các biểu ngữ không có từ "chào đón" trong tin nhắn hoặc bất kỳ cụm từ mời khác. Bạn muốn chắc chắn rằng các biểu ngữ chỉ ra rằng truy cập trái phép là bị cấm.
-
Giao tiếp an toàn: Để quản lý thiết bị từ xa, hãy sử dụng SSH thay vì telnet khi giao tiếp được mã hóa.
-
