Содержание
- 2. В рамках этой темы…
- 3. Защита доступа к командной строке Первый этап защиты коммутатора - это защита доступа к интерфейсу CLI
- 4. Защита простым паролем Для пользователей Telnet и консоли коммутаторы Cisco способны защитить пользовательский режим простым паролем
- 5. Защита простым паролем Коммутаторы Cisco защищают привилегированный режим при помощи привилегированного пароля (еnаblе password): пользователь в
- 6. Защита простым паролем Команда login указывает операционной системе IOS использовать простой пароль, а команда password пароль_значение
- 7. Защита простым паролем
- 8. Ввод команд в CLI Первая строка демонстрирует приглашение к вводу команд коммутатора Switch > (стандартное приглашение);
- 9. Ввод команд в CLI Пользователь переходит в глобальный режим конфигурации (команда configure terminal) . Оказавшись в
- 10. Ввод команд в CLI используя команду line console 0, пользователь должен войти в режим конфигурации канала
- 11. Ввод команд в CLI следующие строки примера повторяют те же действия, но для всех 16 каналов
- 12. Результат ввода команд у пользователя консоли будет запрашиваться пароль (без имени пользователя) , и он должен
- 13. Новый файл текущей конфигурации running-config на коммутаторе Emma
- 14. Защита по локальному имени пользователя и паролю Коммутаторы Cisco поддерживают метод аутентификации, подразумевающий использование имени пользователя
- 15. Защита по локальному имени пользователя и паролю
- 16. Защита с помощью ААА Коммутаторы и маршрутизаторы Cisco поддерживают еше один способ проверки правильности имен пользователя
- 17. Настройка протокола SSH
- 18. Настройка протокола SSH
- 19. Настройка протокола SSH
- 20. Результаты ввода команд Команда show ip ssh отображает информацию о состоянии самого сервера SSH. Команда show
- 21. Отключение протоколов Коммутатор поддерживает на линиях vty доступ по протоколам Telnet и SSH, но для повышения
- 22. Шифрование паролей По умолчанию для некоторых из команд конфигурации, пароли хранятся виде открытого текста в файле
- 23. Шифрование паролей Некоторые пароли можно зашифровать при помощи глобальной команды конфигурации service password-encryption: Немедленно после ввода
- 24. Шифрование паролей пароли открытым текстом пароли зашифрованы
- 25. Шифрование привилегированного пароля Старая команда еnаblе password сохраняет пароль на привилегированный режим как открытый текст. Новая
- 26. Шифрование локальных паролей Для лучшего шифрования локальных паролей добавлена глобальная команда username пользователь secret пароль (использует
- 27. Отображаемое сообщение Отображаемое при подключении сообщение (banner) - это просто текст, который выводится на экран пользователя.
- 28. Буфер истории команд В буфер истории сохраняется несколько последних введенных команд. Некоторые из наиболее полезных команд
- 29. Стандартные настройки коммутатора Коммутаторы Cisco поставляются со стандартными настройками, позволяющими им работать из коробки (не требуется
- 30. Концепция SVI Коммутатор использует коммутируемый виртуальный интерфейс (Switched Virtual Interface - SVI ) или - интерфейс
- 31. Выбор VLAN для настройка IP адреса
- 32. Настройка IPv4-адреса Коммутатор настраивает свой IРv4-адрес и маску на специальном, подобном сетевой плате, интерфейсе VLAN: перейти
- 33. Настройка IPv4-адреса
- 34. Проверка IPv4-адреса Конфигурацию IРv4-адреса коммутатора можно проверить несколькими способами: просмотреть текущую конфигурацию, используя команду show running-
- 35. Проверка IPv4-адреса
- 36. Настройка интерфейсов коммутатора В операционной системе Cisco IOS для настройки интерфейсов используется специализированный режим конфигурирования интерфейса,
- 37. Настройка интерфейсов коммутатора
- 38. Защита портов коммутатора Если известно, какие конкретно устройства будут подключены кабелями к каким интерфейсам коммутатора, то
- 39. Основные правила защиты порта Определите максимальное разрешенное количество МАС-адресов отправителя для всех входящих фреймов на интерфейс.
- 40. Последовательность защиты порта Используя подкоманды интерфейса switchport modе access или switchport mode trunk, объявите интерфейс коммутатора
- 41. Последовательность защиты порта
- 42. Проверка защиты порта
- 43. Действия по защите порта Коммутатор может быть настроен так, чтобы использовать при нарушении безопасности одно из
- 44. Полезные команды copy running-configuration startup-configuration (write, write memory, wr mem): Эта команда сохранит текущие модификации в
- 46. Скачать презентацию