отключение всех неиспользуемых портов и интерфейсов для сокращения возможных вариантов доступа к маршрутизатору

хранение защищенной копии образа Cisco IOS на маршрутизаторе и резервной копии файла конфигурации маршрутизатора

размещение маршрутизатора в защищенном запертом помещении, доступном только авторизованному персоналу

установка на маршрутизаторе максимального объема памяти

настройка безопасного административного контроля, чтобы гарантировать доступ к маршрутизатору только авторизованному персоналу

предотвращение перегрузки процессора маршрутов ненужным трафиком

управление сервисами, предоставляемыми плоскостью управления

перенаправление всего излишнего трафика с процессора маршрутов

отключение сервисов плоскости управления для уменьшения общего трафика

OID организованы в иерархическом виде

Информацию в MIB нельзя изменять

Для каждого устройства сети существует отдельное дерево MIB

Информация организуется на одном уровне («плоско») так, чтобы протокол SNMP быстро получал к ней доступ

Источником передачи могут быть только клиенты SCP, которые являются маршрутизаторами

На стороне сервера SCP должен быть настроен протокол Telnet

Необходимо ввести команду для включения функции SCP на сервере

Для локальной аутентификации должен быть настроен хотя бы один пользователь с уровнем привилегий 1

0

1

16

15

privilege exec level

login delay

banner motd

login block-for