交换机之安全- 交换机自身存在的安全隐患

cuizhiliang

1 关掉一些不必要的服务 如：CDP

会暴露接口信息，接口IP IOS版本

有些敏感的如： native vlan VTP domain

Show cdp neighbor detail

解决方案

全局关掉    no cdp run   //所有接口都将关掉

接口关闭  no cdp enabl

2 telnet 不安全

明文传输    //抓包软件可以把密码可抓取出来

解决方案

SSH

Secure Shell Protocol

版本一定要是安全版本的IOS

版本中要带有K

1 域名 ip domain name wolf.com    //用于生成key

2 cryto key generate rsa uaage-keys   //生成自签名的证书

3 ssh 一定要 本地usename wolf password cisco的密码

3 lin vty 0 4

  login local

  transport input ssh  //仅仅让ssh 进入远程管理线（可选）

4 ssh -l wolf 12.1.1.2   // 进行登入

R2#ssh -l ?
  WORD  Login name

R2#ssh -l cisco ?
  -c    Select encryption algorithm
  -o    Specify options
  -p    Connect to this port
  WORD  IP address or hostname of a remote system

R2#ssh -l cisco 12.1.1.1

Password:

R1>

抓包：可知数据包已经加密

该贴已经同步到 cuizhiliang的微博

relax_lml

谢谢共享资料