Vídeo: [Aula Gratuita TI] Certificação CCNA R&S - ACLs na Prática - Congresso Online de TI 2025
Parte de 1, 001 CCNA Routing and Switching Practice Practice For Dummies Cheat Sheet
Uma das habilidades mais importantes para se preparar para o exame Cisco ICND1 (e ICND2) é a capacidade de implementar práticas básicas de segurança em seus dispositivos Cisco. Os seguintes são alguns pontos-chave para lembrar sobre a segurança de dispositivos quando você faz o exame ICND1:
-
Local seguro: Certifique-se de localizar seus roteadores e switches Cisco em uma localização segura - uma sala trancada onde o acesso limitado é permitido.
-
Desabilitar portas: Em ambientes de alta segurança, você deve desativar as portas não utilizadas para que os sistemas não autorizados não possam se conectar à rede.
-
Configure Port Security: Para controlar quais sistemas podem se conectar às portas enable, use a segurança da porta para limitar quais endereços MAC podem se conectar a quais portas.
-
Definir senhas: Certifique-se de configurar senhas na porta do console, na porta auxiliar e nas portas vty. Também configure o segredo de habilitação para acessar o modo exec privado.
-
Comando de login: Não esqueça o comando de login depois de configurar a senha na porta. O comando de login informa ao dispositivo Cisco que qualquer pessoa conectada deve entrar e forçar o prompt para uma senha.
-
Comando local de login: Se você estiver procurando por criar nomes de usuário e senhas de login, use o comando login local para indicar ao dispositivo Cisco que deseja autenticar pessoas pelos nomes de usuário e senha configurado no dispositivo.
-
Criptografar senhas: Certifique-se de criptografar todas as senhas na configuração com o comando serviço senha-criptografia !
-
Banners: Certifique-se de configurar banners que não tenham a palavra "bem-vindo" na mensagem ou em outras frases convidadas. Você quer certificar-se de que os banners indicam que o acesso não autorizado é proibido.
-
Comunicação segura: Se você estiver procurando por gerenciar remotamente o dispositivo, procure usar SSH em vez de telnet à medida que a comunicação é criptografada.
