Dieser Artikel benennt Konfigurationsempfehlungen für Cisco IOS und NX-OS Systeme und ermöglicht es die Sicherheit des Netzwerks insgesamt zu erhöhen. 

Für IOS-Systeme benennt dieses Dokument folgende Härtungsmaßnahmen: 

• Allgemeine Vorgaben
• NTP
• Zeitzone und automatische Umschaltung
• Erforderliche Service 
• Nicht unbedingt erforderliche Service und Funktionen
• Nicht empfohlener Service bei sehr hohem Schutzbedarf 
• DNS und Hostnamen 
• Management-Interface 
• SSH-Server 
• Lokale Benutzer und Tacacs+ 
• Terminal (VTY) – Filterliste (ACL) 
• Terminal (VTY) – Konsolen-Port 
• Monitoring und Reporting 
• Spanning-Tree 
• Netflow 
• VLAN Trunking Protocol (VTP) 
• Nicht genutzte Ports aus dem Default-VLAN entfernen 
• Aktivieren von Port-Security zum Schutze vor MAC-Flooding 
• Traffic Storm Control 
• Konfiguration des EtherChannel 
• Konfiguration des Trunk-Ports 

Die Härtungsmaßnahmen für NX-OS Systeme sind gegliedert in 

• NTP 
• Zeitzone und automatische Umschaltung 
• Lokale Benutzer und Tacacs+ 
• Telnet-Server 
• SSH-Server 
• Terminal (VTY) – Filterliste (ACL) 
• Terminal (VTY) – Consolen-Port 
• Monitoring und Reporting (only snmp) 
• Spanning-Tree anpassen 
• Netflow 
• VLAN Trunking Protocol (VTP) 
• Nicht genutzte Ports aus dem Default-VLAN entfernen 
• Aktivieren von Port-Security zum Schutze vor MAC-Flooding

Weblink zum Konzept in deutscher Sprache.