强化管理平面
管理平面用于访问、配置和管理设备,以及监控设备的操作及其所处的网络。管理平面接收并发送流量以支持这些功能运行。必须要保护设备管理平面和控制平面的安全,因为控制平面的运行直接影响管理平面的运行。以下列表包含管理平面使用的协议:
-
SNMP
-
Telnet
-
SSH
-
SFTP
-
FTP
-
TFTP
-
HTTP/HTTPS
-
安全复制协议 (SCP)
-
TACACS+
-
RADIUS
-
LDAP
-
网络时间协议 (NTP)
-
Syslog
发生安全事件时,管理员必须采取相应措施确保管理平面和控制平面的完好性。如果其中一个平面被成功利用,则所有平面都可能遭到破坏。