CCNA 7-6配置交换机安全性课件.ppt

配置交换机安全性(可选)保护控制台-要防止控制台端口console受到未经授权的访问;配置口令选项保护vty端口-Cisco交换机的vty端口用于远程访问设备。配置口令选项配置执行模式口令-enablepassword命令存在的一个问题是,它将口令以可阅读文本的形式存储在startup-config和running-config中。-在全局配置模式提示符下输入enablesecret命令以及所要的口令,这样即可指定加密形式的enable口令。如果配置了enablesecret口令,则交换机将使用enablesecret口令,而不使用enablepassword口令。配置口令选项配置加密口令-人们普遍认同口令应该加密,并且不能以明文格式存储。-当从全局配置模式下输入servicepassword-encryption命令后,所有系统口令都将以加密形式存储。配置口令选项配置登录标语CiscoIOS命令集中包含一项功能,用于配置登录到交换机的任何人看到的消息。这些消息称为登录标语和当日消息(MOTD)标语。所有连接的终端在登录时都会显示MOTD标语。在需要向所有网络用户发送消息时(例如系统即将停机),MOTD标语尤其有用。登录标语远程访问Cisco交换机上的vty有两种选择。和SSHMAC地址泛洪-主机A向主机B发送流量。交换机收到帧,并在其MAC地址表中查找目的MAC地址。如果交换机在MAC地址表中无法找到目的MAC,则交换机将复制帧并将其从每一个交换机端口广播出去。常见安全攻击常见安全攻击MAC地址泛洪主机B收到帧并向主机A发送响应。交换机随后获知主机B的MAC地址位于端口2,并将该信息写入MAC地址表。主机C也收到从主机A发到主机B的帧,但是因为该帧的目的MAC地址为主机B,因此主机C丢弃该帧。常见安全攻击MAC地址泛洪由主机A(或任何其它主机)发送给主机B的任何帧都转发到交换机的端口2,而不是从每一个端口广播出去。