Académique Documents
Professionnel Documents
Culture Documents
class
cisco
Objetivos
Configurar contraseas para garantizar que el acceso a la CLI sea seguro. Configurar un switch para eliminar el estado de servidor http por razones de seguridad. Configurar la seguridad de puerto. Deshabilitar los puertos que no se utilicen. Probar la configuracin de seguridad mediante la conexin de los hosts no especificados a los puertos seguros.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio del switch. Las instrucciones para borrar tanto los switches como los routers se proporcionan en el Manual del laboratorio, que se encuentra en la seccin Tools del sitio Web Academy Connection.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 6
interface fastethernet 0/4 Paso 14: Enumerar las opciones de seguridad de puerto.
a. Determine cules son las opciones para configurar la seguridad de puerto en la interfaz FastEthernet 0/4. Switch1(config)#interface fastethernet 0/4 Switch1(config-if)#switchport port-security ? Cules son algunas de las opciones disponibles? ________________________________________ b. Para permitir que el puerto del switch FastEthernet 0/4 acepte slo un dispositivo, configure la seguridad de puerto. Switch1(config-if)#switchport mode access Switch1(config-if)#switchport port-security Switch1(config-if)#switchport port-security mac-address sticky
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 6
Si un host que no sea la PC2 intenta conectarse a Fa0/4, que sucede? ____________________________________________________________________________
Paso 16: Configurar el puerto para que se desconecte si se produce una violacin de seguridad.
a. En caso de que se produzca una violacin de seguridad, la interfaz debe desconectarse. Para que se desconecte la seguridad de puerto, ingrese el siguiente comando: Switch1(config-if)#switchport port-security violation shutdown Qu otras opciones de accin hay disponibles para la seguridad de puerto? _______________ _____________________________________________________________________________ b. Si es necesario, haga ping a la direccin del switch 192.168.1.2 desde la PC3 192.168.1.5. Ahora, esta PC est conectada a la interfaz FastEthernet 0/4. Esto garantiza que haya trfico desde la PC hacia el switch. c. Anote cualquier observacin. _____________________________________________________________________________ _____________________________________________________________________________ d. Verifique la configuracin de la seguridad de puerto. Switch1#show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) --------------------------------------------------------------------------Fa0/4 1 1 0 Shutdown ---------------------------------------------------------------------------
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 6