收藏
下载资源下载资源 加入VIP,免费下载

华为设备交换机安全配置基线.docx

上传人:b****3 文档编号:578566 上传时间:2022-10-11 格式:DOCX 页数:13 大小:19.64KB
下载 相关 举报
华为设备交换机安全配置基线.docx_第1页
第1页 / 共13页
华为设备交换机安全配置基线.docx_第2页
第2页 / 共13页
华为设备交换机安全配置基线.docx_第3页
第3页 / 共13页
华为设备交换机安全配置基线.docx_第4页
第4页 / 共13页
华为设备交换机安全配置基线.docx_第5页
第5页 / 共13页
点击查看更多>>
下载资源
资源描述

华为设备交换机安全配置基线.docx

《华为设备交换机安全配置基线.docx》由会员分享,可在线阅读,更多相关《华为设备交换机安全配置基线.docx(13页珍藏版)》请在冰豆网上搜索。

华为设备交换机安全配置基线.docx

华为设备交换机安全配置基线

华为设备(交换机)安全配置基线

第1章概述..............................................................................................................................4

1.1目的..................................................................................................................................4

1.2适用范围..........................................................................................................................4

1.3适用版本..........................................................................................................................4

第2章帐号管理、认证授权安全要求..................................................................................5

2.1帐号管理..........................................................................................................................5

2.1.1用户帐号分配*........................................................................................................5

2.1.2删除无关的帐号*....................................................................................................6

2.2口令..................................................................................................................................7

2.2.1静态口令以密文形式存放......................................................................................7

2.2.2帐号、口令和授权................................................................错误!

未定义书签。

2.2.3密码复杂度..............................................................................................................8

2.3授权..................................................................................................................................8

2.3.1用IP协议进行远程维护的设备使用SSH等加密协议.........................................8

第3章日志安全要求............................................................................................................10

3.1日志安全........................................................................................................................10

3.1.1启用信息中心........................................................................................................10

3.1.2开启NTP服务保证记录的时间的准确性............................................................11

3.1.3远程日志功能*......................................................................................................12

第4章IP协议安全要求........................................................................................................13

4.1IP协议...........................................................................................................................13

4.1.1VRRP认证..............................................................................................................13

4.1.2系统远程服务只允许特定地址访问....................................................................13

4.2功能配置........................................................................................................................15

4.2.1SNMP的Community默认通行字口令强度........................................................15

4.2.2只与特定主机进行SNMP协议交互....................................................................16

4.2.3配置SNMPV2或以上版本....................................................................................17

4.2.4关闭未使用的SNMP协议及未使用write权限..................................................18

第5章IP协议安全要求........................................................................................................19

5.1其他安全配置................................................................................................................19

5.1.1关闭未使用的接口................................................................................................19

5.1.2修改设备缺省BANNER语....................................................................................20

5.1.3配置定时账户自动登出........................................................................................20

5.1.4配置console口密码保护功能..............................................................................21

5.1.5端口与实际应用相符............................................................................................22

第1章概述

1.1目的

规范配置华为路由器、交换机设备,保证设备基本安全。

1.2适用范围

本配置标准的使用者包括:

网络管理员、网络安全管理员、网络监控人员。

1.3适用版本

华为交换机、路由器。

第2章帐号管理、认证授权安全要求

2.1帐号管理

2.1.1用户帐号分配*

1、安全基线名称:

用户帐号分配安全

2、安全基线编号:

SBL-HUAWEI-02-01-01

3、安全基线说明:

应按照用户分配帐号,避免不同用户间共享帐号,避免用户帐号和设备间通信使用的帐号共享。

4、参考配置操作:

[Huawei]aaa

[Huawei-aaa]local-useradminpasswordcipheradmin123[Huawei-aaa]local-useradminprivilegelevel15[Huawei-aaa]local-useradminservice-typessh[Huawei-aaa]local-useruserpasswordcipheruser123[Huawei-aaa]local-useruserprivilegelevel4[Huawei-aaa]local-useruserservice-typessh5、安全判定条件:

(1)配置文件中,存在不同的账号分配

(2)网络管理员确认用户与账号分配关系明确

6、检测操作:

使用命令discur命令查看:

#aaa

authentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_admin

local-userad

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > PPT模板 > 国外设计风格

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1