《CCNA安全640-554认证考试指南》——第6章在Cisco IOS设备上保护管理层

6.3 通过实施安全措施来保护管理层CCNA安全640-554认证考试指南本章第一节介绍了一些保护管理层的最佳做法.切记,读者现在就可以利用自己所学的知识来分析这些实施最佳做法的实际案例了.这要求读者能够理解和实施保护网络的最佳做法. 6.3.1 实施强健的密码特权EXEC secret密码(也就是从用户模式进入特权模式时使用的那个密码)不能和这个系统中的其他任何密码相重复.许多密码都是以明文的方式进行存储的(譬如vty线路的密码).如果攻击者发现了这些密码,他/她就可以利用这些密码进入特权模式

1.5 Cisco ASA设备特性CCNP安全防火墙642-618认证考试指南防火墙考试专注于Cisco自适应安全设备.Cisco ASA设备是防火墙吗?是,而且它不仅仅是一台简单的防火墙,同时还能够支持上文所介绍的所有防火墙技术. 除此之外,作为一台多功能设备,ASA还拥有基本防火墙所不具备的众多特性,以下内容将对ASA设备特性进行总结.读者应该熟悉这些特性,因为在考试中为了完成高级设计需求,可能会面临正确特性和技术的选择. 关键有状态包过滤引擎:SPF引擎跟踪连接和连接状态,执行TCP标准化

2.8 重启ASA设备 CCNP安全防火墙642-618认证考试指南 关键只要flash存储中拥有足够的空间,ASA设备便能够存放多个操作系统镜像.但是任意时刻的防火墙都只能运行一个系统镜像.因此,若防火墙拥有多个可用镜像,则需要对运行的镜像文件进行选择.使用下面的命令选择启动镜像: 2.8.1 下次重启前升级ASA系统 通过指定启动镜像的位置,ASA设备能够在多个不同启动镜像文件之间进行切换,从而达到升级操作系统版本的目的.系统升级步骤可以简要概括为如下. 步骤1 将新的操作系统镜像文件复制到

1.7 选择ASA设备许可CCNP安全防火墙642-618认证考试指南Cisco ASA设备拥有大量的安全特性(分为通用型和非通用型),但并非全部的安全特性都适用于所有情况.为使ASA设备更加贴合特定环境和应用要求,不同的许可文件能开启ASA设备不同的特性和能力.每台使用基本许可的ASA设备只具备了基本的特性功能.如需增加额外性能,则必须购买额外许可并在ASA设备永久存储区内激活.一旦在ASA设备上激活,这些许可都将永久性生效,成为永久性许可. 假如需要在购买许可之前试用ASA设备上的特性或功能

1.6 选择ASA设备型号CCNP安全防火墙642-618认证考试指南Cisco ASA产品系列共包含7种不同型号.在防火墙考试中可能会要求考试者根据高级设计标准来挑选适合的ASA设备型号.对于各种不同的设备型号,如何去了解其全部的性能参数呢?简单来说,从型号名称来看,其数值越大就代表设备能力和性能越好. 本节简要地描述了每种ASA设备型号的特点,这些型号都支持上文所介绍的ASA特性,但可能由于特性许可的限制导致存在一些少许的差异.在特定环境下选择ASA设备型号时,主要是关注不同的环境类别及性能

1.7 定义关键术语CCNA安全640-554认证考试指南定义本章的如下术语,并使用本书末尾的"术语表"检查你的答案: 资产.漏洞.威胁.风险

6.6 定义关键术语CCNA安全640-554认证考试指南定义本章的如下术语,并使用本书末尾的"术语表"检查你的答案: AAA.方法列表.自定义privilege level.parser view.SSH.系统日志.SNMP.NTP.安全的启动集

1.5 复习所有考试要点CCNA安全640-554认证考试指南复习本章所有的考试要点.在正文中我们已使用图标"考试要点"进行了标识.表1-7列出了这些考试要点.

6.4 复习所有考试要点CCNA安全640-554认证考试指南复习本章所有的考试要点.在正文中我们已使用图标"考试要点"进行了标识.表6-7列出了这些考试要点.