没有合适的资源?快使用搜索试试~ 我知道了~
H3C交换机设备安全基线.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 27 浏览量
2023-09-28
23:06:28
上传
评论
收藏 231KB PDF 举报
温馨提示
试读
26页
H3C交换机设备安全基线.pdf
资源推荐
资源详情
资源评论
H3C 设备安全配置基线
目录
第 1 章
概述 ............................................................... 4
1.1
目的 ................................................................. 4
1.2
适用范围 ............................................................. 4
1.3
适用版本 ............................................................. 4
第 2 章
帐号管理、认证授权安全要求 ......................................... 5
2.1
帐号管理 ............................................................. 5
2.1.1
用户帐号分配 * .................................................... 5
2.1.2
删除无关的帐号 * .................................................. 6
2.2
口令 ................................................................. 7
2.2.1
静态口令以密文形式存放 ........................................... 7
2.2.2
帐号、口令和授权 ................................................. 8
2.2.3
密码复杂度 ....................................................... 9
2.3
授权 ................................................................ 10
2.3.1
用 IP 协议进行远程维护的设备使用 SSH 等加密协议 ................... 10
第 3 章
日志安全要求 ...................................................... 12
3.1
日志安全 ............................................................ 12
3.1.1
启用信息中心 .................................................... 12
3.1.2
开启 NTP 服务保证记录的时间的准确性 .............................. 13
3.1.3
远程日志功能 * ................................................... 14
第 4 章
IP 协议安全要求 ................................................... 16
4.1
IP 协议 ............................................................. 16
4.1.1
VRRP 认证 ....................................................... 16
4.1.2
系统远程服务只允许特定地址访问 .................................. 16
4.2
功能配置 ............................................................ 17
4.2.1
SNMP 的 munity 默认通行字口令强度 ................................ 17
4.2.2
只与特定主机进行 SNMP 协议交互 ................................... 18
4.2.3
配置 SNMPV2 或以上版本 ........................................... 19
4.2.4
关闭未使用的 SNMP 协议及未使用 write 权限 ......................... 20
第 5 章
IP 协议安全要求 ................................................... 22
5.1
其他安全配置 ........................................................ 22
5.1.1
关闭未使用的接口 ................................................ 22
5.1.2
修改设备缺省 BANNER 语 ........................................... 23
5.1.3
配置定时账户自动登出 ............................................ 23
5.1.4
配置 console 口密码保护功能 ...................................... 24
5.1.5
端口与实际应用相符 .............................................. 25
第 1章 概述
1.1 目的
规范配置 H3C 路由器、交换机设备,保证设备基本安全。
1.2 适用范围
本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。
1.3 适用版本
wareV7 版本交换机、路由器。
第 2章 帐号管理、认证授权安全要求
2.1 帐号管理
2.1.1 用户帐号分配 *
1、安全基线名称:
用户帐号分配安全
2、安全基线编号: SBL-H3C-02-01-01
3、安全基线说明:应按照用户分配帐号,避免不同用户间共享帐号,避免用户帐
号和设备间通信使用的帐号共享。
4、参考配置操作:
[H3C] local-user admin
[H3C-luser-manage-admin] password hash admin@mmu2
[H3C-luser-manage-admin] authorization-attribute user-role level-15
[H3C] local-user user
[H3C-luser-network-user] password hash user@nhesa
[H3C-luser-network-user] authorization-attribute user-role network-
operator
5、安全判定条件:
( 1)配置文件中,存在不同的账号分配
( 2)网络管理员确认用户与账号分配关系明确
6、检测操作:
使用命令 dis cur 命令查看:
剩余25页未读,继续阅读
资源评论
hhappy0123456789
- 粉丝: 60
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功