CCSP 安装配置 最低级别的网络安全配置

路由器安全最低配置
        锁定对所有路由器的TELNET访问
        锁定对所有路由器SNMP访问
        用TACACS+,RADIUS控制对路由器的管理功能的访问
        关闭不必要的服务
        启用日志功能,并置于相应等级
        验证路由选择表更新
交换机安全最低配置
        锁定对所有路由器的TELNET访问
        锁定对所有路由器SNMP访问
        用TACACS+,RADIUS控制对路由器的管理功能的访问
        关闭不必要的服务
        启用日志功能,并置于相应等级
        验证路由选择表更新
        如果不需要TRUNK,请讲该端口关闭该功能,注意默认是否开启
        关闭交换机上不用的端口
        vlan与其他方法一起使用,保证两个子网访问的安全性
        确保TRUNK上使用的vlan号不被使用在交换机的其他任何地方
主机安全最低配置
        保持系统更新和补丁
        打开日志功能
        做好日常的备份工作
        对系统中所有组件都有文档记录
 

你可能感兴趣的:(网络,安装,职场,休闲)