비디오: CCNA 2024
1 001의 CCNA 라우팅 및 전환 연습 관련 질문 치트 시트
시스코 ICND1 (및 ICND2) 시험을 준비하면서 갖추어야 할 가장 중요한 기술 중 하나는 시스코 장비에서 기본적인 보안 사례를 구현하는 것입니다. 다음은 ICND1 시험을 치를 때 장치 보안에 대해 기억해야 할 핵심 사항입니다.
-
안전한 위치: 안전한 장소, 즉 제한된 액세스가 허용되는 잠긴 장소에 Cisco 라우터 및 스위치를 배치하십시오.
-
포트 비활성화: 높은 보안 환경에서는 권한이없는 시스템이 네트워크에 연결할 수 없도록 사용하지 않는 포트를 비활성화해야합니다.
-
포트 보안 구성: 활성화 시스템에 연결할 수있는 시스템을 제어하기 위해 포트 보안을 사용하여 어떤 MAC 주소가 어떤 포트에 연결할 수 있는지 제한합니다.
-
비밀번호 설정: 콘솔 포트, 보조 포트 및 vty 포트에 비밀번호를 구성하십시오. 또한 priv exec 모드에 액세스 할 수 있도록 enable secret을 구성합니다.
-
로그인 명령: 포트에 암호를 설정 한 후 login 명령을 잊지 마십시오. login 명령은 시스코 장치에 연결하는 모든 사용자가 로그인해야한다는 것을 알려주고 암호를 요구하도록합니다.
-
로그인 로컬 명령: 로그인에 사용자 이름과 암호를 만들려는 경우 로그인 로컬 명령을 사용하여 사용자 이름과 암호로 사람을 인증하려는 Cisco 장치에 알립니다 장치에 구성됩니다.
-
암호 암호화: service password-encryption 명령을 사용하여 구성의 모든 암호를 암호화하십시오!
-
배너: 메시지 또는 다른 초대문에 "환영"이라는 단어가없는 배너를 구성하십시오. 배너를 통해 승인되지 않은 액세스가 금지되어 있음을 나타낼 수 있습니다.
-
보안 통신: 텔넷 대신 SSH를 사용하여 원격으로 장치를 관리하려는 경우 통신이 암호화되므로.
