Video: Kỳ Tài Thách Đấu 2019 | Tập 1 Full: Cười mệt với bộ ba "siêu nghiệp" Huỳnh Lập-Quang Trung-Minh Dự 2025
Phần 1, 001 CCNA Routing and Switching Practice Questions For Dummies Cheat Sheet
Một trong những kỹ năng quan trọng nhất khi bạn chuẩn bị cho bài kiểm tra của Cisco ICND1 (và ICND2) là khả năng thực hiện các thực tiễn bảo mật cơ bản trên các thiết bị Cisco của bạn. Dưới đây là một số điểm chính cần nhớ về các thiết bị bảo mật khi bạn thi ICND1:
-
Vị trí an toàn: Hãy chắc chắn định vị các bộ định tuyến và chuyển mạch Cisco của bạn ở một vị trí an toàn - một phòng bị khóa mà hạn chế truy cập được cho phép.
-
Trong các môi trường an toàn cao, bạn nên vô hiệu các cổng không sử dụng để các hệ thống trái phép không thể kết nối với mạng. Cấu hình Bảo mật Cổng:
-
Để kiểm soát hệ thống nào có thể kết nối với các cổng cho phép sử dụng cổng bảo mật để giới hạn địa chỉ MAC nào có thể kết nối với các cổng nào. Đặt mật khẩu:
-
Hãy chắc chắn để cấu hình mật khẩu trên cổng console, cổng phụ và cổng vty. Cũng cấu hình cho phép bí mật để truy cập vào chế độ tư nhân exec.
-
Đừng quên lệnh đăng nhập sau khi đặt mật khẩu trên cổng. Lệnh đăng nhập cho biết thiết bị của Cisco rằng bất kỳ ai kết nối phải đăng nhập và buộc lệnh nhắc mật khẩu. Đăng nhập Local Command:
-
Đăng nhập Local Command: Nếu bạn muốn tạo tên người dùng và mật khẩu để đăng nhập, sử dụng lệnh login local để nói với thiết bị Cisco bạn muốn xác nhận người dùng bằng tên người dùng và mật khẩu được cấu hình trên thiết bị.
-
Hãy chắc chắn mã hóa tất cả mật khẩu trong cấu hình bằng lệnh lệnh dịch vụ mã hóa mật khẩu-! Biểu ngữ: Đảm bảo định cấu hình các biểu ngữ không có từ "chào đón" trong tin nhắn hoặc bất kỳ cụm từ mời khác. Bạn muốn chắc chắn rằng các biểu ngữ chỉ ra rằng truy cập trái phép là bị cấm.
-
Truyền thông an toàn: Nếu bạn muốn điều khiển thiết bị từ xa sử dụng SSH thay vì telnet khi giao tiếp được mã hóa.
-
