《SPOTO新版 CCNA课件 配置交换机安全性》由会员分享,可在线阅读,更多相关《SPOTO新版 CCNA课件 配置交换机安全性(23页珍藏版)》请在金锄头文库上搜索。
1、 2013 ll 置交换机安全性 (可选 ) 2013 ll 保护控制台 - 要防止 控制台端口 配置口令选项 2013 ll 保护 - 换机的 口用于远程访问设备。 配置口令选项 2013 ll 配置执行模式口令 - 令存在的一个问题是,它将口令以 可阅读文本的形式 存储在 。 - 在全局配置模式提示符下输入 令以及所要的口令,这样即可指定加密形式的 果配置了交换机将使用 不使用 配置口令选项 2013 ll 配置加密口令 - 人们普遍认同口令应该加密,并且不能以明文格式存储。 - 当从全局配置模式下输入 令后, 所有系统口令 都将以加密形式存储。 配置口令选项 2013 ll 配置登录标语
2、 - 令集中包含一项功能,用于配置登录到交换机的任何人看到的消息。这些消息称为登录标语和当日消息 (标语。 - 所有连接的终端在登录时都会显示 语。在需要向所有网络用户发送消息时(例如系统即将停机), 语尤其有用。 登录标语 2013 ll 远程访问 换机上的 两种选择。 配置 SH 2013 ll - 主机 A 向主机 B 发送流量。交换机收到帧,并在其 址表中查找目的 址。如果交换机在 址表中无法找到目的 交换机将复制帧并将其从每一个交换机端口广播出去。 常见安全攻击 2013 ll 见安全攻击 - 主机 B 收到帧并向主机 A 发送响应。交换机随后获知主机 B 的 址位于端口 2,并将该
3、信息写入 址表。 - 主机 C 也收到从主机 A 发到主机 B 的帧,但是因为该帧的目的 址为主机 B,因此主机 C 丢弃该帧。 2013 ll 见安全攻击 - 由主机 A(或任何其它主机)发送给主机 B 的任何帧都转发到交换机的端口 2,而不是从每一个端口广播出去。 2013 ll 见安全攻击 - 攻击者使用交换机的正常操作特性来阻止交换机正常工作。 2013 ll 见安全攻击 换机的 址表就会始终保持充满。当发生这种情况时,交换机开始将所有收到的帧从每一个端口广播出去,这样一来,从主机 A 发送到主机 B 的帧也会从交换机上的端口 3 向外广播。 2013 ll 在所有交换机端口上实施安全
4、措施: 配置端口安全性 2013 ll 安全 配置端口安全性 2013 ll 粘滞安全 - 动态学习,转换为存储在运行配置中的粘滞安全 - 禁用粘滞学习将从运行配置中移除 是不会从 - 当交换机重新启动时,粘滞安全 - 将粘滞安全 - 禁用粘滞学习将把粘滞 将这些地址从运行配置中移除。 配置端口安全性 2013 ll 置端口安全性 2013 ll 端口安全默认配置 配置端口安全性 2013 ll 在 配置端口安全性 2013 ll 在 配置端口安全性 2013 ll 验证端口安全性 配置端口安全性 2013 ll 击 - 默认情况下,大多数 由器和交换机都启用了 议如果设备不需要使用 在设备上禁用 常见安全攻击 2013 ll 禁用未使用的端口 - 一种简单方法是禁用网络交换机上所有未使用的端口,这样做可保护网络,使其免受未经授权的访问。 常见安全攻击 2013 ll
