锐捷 S 交换机系列
设备安全基线规范
文档更新说明:
版本
修改人
时间
说明
1.0
2016/05/27
形成文档
1.3
2016/07/07
简单修改
1.5
2016/9/8
根据要求修改
目 录
1 账号、认证授权管理................................................................................................................3
1.1 配置用户账户................................................................................................................3
1.2 删除无关账户................................................................................................................3
1.3 账号、口令和授权........................................................................................................3
1.4 口令认证方式................................................................................................................4
2 访问控制....................................................................................................................................4
2.1 登录超时管理................................................................................................................4
2.2 远程管理方式................................................................................................................5
2.3 远程登录地址限制........................................................................................................5
2.4 登录失败操作管理........................................................................................................5
2.5 修改设备缺省 BANNER 语 .........................................................................................6
2.6 配置 console 口密码保护功能 .....................................................................................6
2.7 关闭未使用的接口........................................................................................................7
3 IP 协议、服务、端口安全.......................................................................................................7
3.1 基本协议安全................................................................................................................7
3.2 SNMP 协议安全............................................................................................................8
4 日志安全....................................................................................................................................8
4.1 记录用户对设备的操作................................................................................................8
4.2 开启 NTP 服务保证记录的时间的准确性..................................................................9
4.3 开启远程日志功能........................................................................................................9
5 通用性配置要求......................................................................................................................10
5.1 设备命名......................................................................................................................10
5.2 端口描述......................................................................................................................10
5.3 Logbuffer 缓冲大小 ....................................................................................................10
5.4 内网默认路由..............................................................................................................11
5.5 设置全局密码加密......................................................................................................11
附件 1 ..............................................................................................................................................11
1 账号、认证授权管理
1.1 配置用户账户
1.2 删除无关账户
1.3 账号、口令和授权
设备厂商
RUIJIE
适用设备型号
S3760/2628/2652/5328/5750/7606
安全配置名称
配置用户账户
安全配置级别
必要
安全配置方法
ruijie(config)#
username [用户名] password 0 [密码]
username [用户名] privilege 1
检查方法
[用户名]用户登录
说明
针对设备单独配置账户时应使用此配置。配置要求为:
1, 为每个用户创建单独账号且最大连接数为 1。
2, 密码至少 8 位,并包括数字、小写字母、大写字母和特殊符号。
密码使用密文进行存储
设备厂商
RUIJIE
适用设备型号
S3760/2628/2652/5328/5750/7606
安全配置名称
删除无关账户
安全配置级别
必要
安全配置方法
ruijie(config)#
no username [无关用户]
检查方法
ruijie#show running-config | include [无关用户]
说明
删除不用的临时账号、升级账号
设备厂商
RUIJIE
适用设备型号
S3760/2628/2652/5328/5750/7606
安全配置名称
账号、口令和授权
安全配置级别
必要