没有合适的资源?快使用搜索试试~ 我知道了~
Huawei路由安全配置基线
需积分: 0 2 下载量 96 浏览量
2023-04-13
10:54:19
上传
评论
收藏 207KB DOC 举报
温馨提示
试读
31页
第1章 概述 4 1.1 目的 4 1.2 目的 4 1.3 适用范围 4 1.4 适用版本 4 第2章 华为路由其设备配置安全要求 5 2.1 帐号管理 5 2.1.1 用户帐号分配* 5 2.1.2 删除无关的帐号* 6 2.1.3 限制具备管理员权限的用户远程登录 6 2.2 口令 7 2.2.1 口令复杂度 7 2.2.2 静态口令加密保存 8 2.2.3 根据用户的业务需要配置其所需最小权限 9 2.2.4 帐号、口令和授权的强制要求 10 第3章 日志配置 12 3.1 日志配置 12 3.1.1 记录用户操作 12 3.1.2 记录设备的安全事件 13 3.1.3 远程日志功能 13 3.1.4 保证日志功能记录的时间准确性 14 3.1.5 日志记录内容要求 15 第4章 IP协议 16 4.1 IP协议 16 4.1.1 远程维护的设备配置加密协议 16 4.1.2 动态路由协议口令要求配置MD5加密* 17 4.1.3 制定路由策略 18 4.1.4 关闭未使用的SNMP协议及未使用RW权限 19 4.1.5 Community默认通行字应符合口令强度要求 19 4
资源推荐
资源详情
资源评论
Huawei 路由器安全配置基线
第 1 页 共 27 页
Huawei 路由器安全配置基线
Huawei 路由器安全配置基线
第 2 页 共 27 页
目 录
第 1 章 概述..............................................................................................................................................4
1.1 目的.................................................................................................................................................4
1.2 目的.................................................................................................................................................4
1.3 适用范围.........................................................................................................................................4
1.4 适用版本.........................................................................................................................................4
第 2 章 华为路由其设备配置安全要求 .................................................................................................5
2.1 帐号管理.........................................................................................................................................5
2.1.1 用户帐号分配* .......................................................................................................................5
2.1.2 删除无关的帐号* ...................................................................................................................6
2.1.3 限制具备管理员权限的用户远程登录 .................................................................................6
2.2 口令.................................................................................................................................................7
2.2.1 口令复杂度 .............................................................................................................................7
2.2.2 静态口令加密保存 .................................................................................................................8
2.2.3 根据用户的业务需要配置其所需最小权限 .........................................................................9
2.2.4 帐号、口令和授权的强制要求 ...........................................................................................10
第 3 章 日志配置....................................................................................................................................12
3.1 日志配置.......................................................................................................................................12
3.1.1 记录用户操作 .......................................................................................................................12
3.1.2 记录设备的安全事件 ...........................................................................................................13
3.1.3 远程日志功能 .......................................................................................................................13
3.1.4 保证日志功能记录的时间准确性 .......................................................................................14
3.1.5 日志记录内容要求 ...............................................................................................................15
第 4 章 IP 协议.......................................................................................................................................16
4.1 IP 协议 ...........................................................................................................................................16
4.1.1 远程维护的设备配置加密协议 ...........................................................................................16
4.1.2 动态路由协议口令要求配置 MD5 加密*...........................................................................17
4.1.3 制定路由策略 .......................................................................................................................18
4.1.4 关闭未使用的 SNMP 协议及未使用 RW 权限..................................................................19
4.1.5 Community 默认通行字应符合口令强度要求 ....................................................................19
4.1.6 配置 SNMPV2 或以上版本 .................................................................................................20
4.1.7 SNMP 访问安全限制 ............................................................................................................21
4.1.8 ACL 配置 ...............................................................................................................................21
4.1.9 配置 URPF ............................................................................................................................23
4.1.10 打开 LDP 协议认证功能*..................................................................................................23
第 5 章 其他配置....................................................................................................................................25
5.1 其他配置.......................................................................................................................................25
5.1.1 关闭未使用的端口* .............................................................................................................25
5.1.2 配置定时账户自动登出 .......................................................................................................25
Huawei 路由器安全配置基线
第 3 页 共 27 页
5.1.3 配置 consol 口密码保护功能...............................................................................................26
5.1.4 关闭网络设备不必要的服务* .............................................................................................27
5.1.5 系统远程管理服务只允许特定地址访问 ...........................................................................27
5.1.6 端口与实际应用相符* .........................................................................................................28
5.1.7 防 ARP 欺骗攻击 .................................................................................................................29
Huawei 路由器安全配置基线
第 4 页 共 27 页
第1章 概述
1.1 目的
1.2 目的
本文档规定了管理信息系统部所维护管理的 Huawei 路由器应当遵循的设备安全性设
置标准,本文档旨在指导系统管理人员进行 Huawei 路由器的安全配置。
1.3 适用范围
本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。
1.4 适用版本
Huawei 路由器。
Huawei 路由器安全配置基线
第 5 页 共 27 页
第2章 华为路由其设备配置安全要求
2.1 帐号管理
2.1.1 用户帐号分配*
安全基线项
目名称
用户帐号分配安全基线要求项
安全基线编
号
SBL-HuaweiRouter-02-01-01
安全基线项
说明
应按照用户分配帐号。避免不同用户间共享帐号。避免用户帐号和设备间通
信使用的帐号共享。
检测操作步
骤
1、参考配置操作
aaa
local-user user1 password cipher PWD1
local-user user1 service-type telnet
local-user user2 password cipher PWD2
local-user user2 service-type ftp
#
user-interface vty 0 4
authentication-mode aaa
2、补充说明
无。
基线符合性
判定依据
1、 判定条件
用配置中没有的用户名去登录,结果是不能登录
2、 参考检测操作
display current-configuration configuration aaa
)
3、 补充说明
剩余30页未读,继续阅读
资源评论
midsummer_woo
- 粉丝: 15
- 资源: 5
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功