物理与环境安全

物理与环境访问控制在保护交换机的安全方面，具有极其重要的作用。在进行物理与环境安全加固时，需要考虑如下措施：

制定物理与环境安全策略，要求访问、接待、操作、记录流程规范

重要区域必须安排专门的安保人员

出入机房区域需要有记录

在特别重要的机房，需要部署双层门并在两道门间部署中立区域，并提供视频监控（为了防范无权限者尾行合法人员进入机房）

部署门禁系统，为具有访问权限的人员提供口令卡、指纹虹膜等生物认证手段

部署视频监控系统

机柜门加锁并确保在使用后关闭

机框上不使用的槽位需要用假面板堵塞

禁止串口、网口等接口常连接设备，暴露在机柜之外

不使用的物理端口，应该默认配置为关闭，即使插上网线也不能通信

使用KVM等虚拟连接的环境，要求对KVM进行基于身份的鉴权

对重要系统进行异地灾备

保证电源有备份并提供不间断电源供应

机房温度湿度监控