模板
教程
环境
性能
功能
管理
思科交换设备安全配置建议
发表于:2007-06-23来源:作者:点击数:
标签:
思科交换设备 安全 配置建议 交换设备配置建议主要集中在TELNET、SNMP的接入限制,及端口设置上。 1接入限制 思科交换设备也支持对TELNET、SNMP的接入限制,其具体的配置方式如下: set ip permit enable telnet set ip permit enable snmp set ip permit 20
思科交换设备安全配置建议
交换设备配置建议主要集中在TELNET、SNMP的接入限制,及端口设置上。
1 接入限制
思科交换设备也支持对TELNET、SNMP的接入限制,其具体的配置方式如下:
set ip permit enable telnet
set ip permit enable snmp
set ip permit 202.103.224.74 telnet
set ip permit 202.103.224.74 snmp
set ip permit 202.103.224.96 255.255.255.224 snmp
set ip permit 218.65.205.96 255.255.255.224 telnet
2 端口设置
思科设备缺省对端口的TRUNK方式都是设成AUTO自适应的,建议如果是确切地知道某个端口是属于ACCESS端口的话,最好是将该端口的TRUNK自适应关闭。有需要时再打开,以免造成在使用上的麻烦(例如一个本该是ACCESS的端口,自适应成了TRUNK端口)
set trunk n/m off
set trunk n/m on
