返回
H3C三层交换机安全配置规范

H3C三层交换机安全配置规范

ID:36348590

大小:62.50 KB

页数:14页

时间:2019-05-09

H3C三层交换机安全配置规范_第1页
H3C三层交换机安全配置规范_第2页
H3C三层交换机安全配置规范_第3页
H3C三层交换机安全配置规范_第4页
H3C三层交换机安全配置规范_第5页
资源描述:

《H3C三层交换机安全配置规范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、H3C三层交换机安全配置规范4.1 管理平面安全配置4.1.1 管理口防护4.1.1.1 关闭未使用的管理口项目编号NOMD-2013-SC-H3C(L3SW)-01-01-01-v1配置说明设备应关闭未使用的管理口(AUX、或者没开启业务的端口)。重要等级高配置指南1、参考配置操作#interfaceTen-GigabitEthernet0/1//进入端口视图shutdown//执行shutdown命令,关闭端口#检测方法及判定依据1、符合性判定依据端口关闭,不能使用。2、参考检测方法通过网线或光纤(视具体接口不同),将此端口与

2、PC或其他设备未关闭的端口互连,该端口指示灯灭,且PC或其他设备没有网卡UP的提示信息。备注4.1.1.2 配置console口密码保护项目编号NOMD-2013-SC-H3C(L3SW)-01-01-02-v1配置说明设备应配置console口密码保护重要等级高配置指南1、参考配置操作[H3C]user-interfaceconsole0[H3C-ui-console0]authentication-modepassword[H3C-ui-console0]setauthenticationpasswordcipherxxxxx

3、xxx检测方法及判定依据1、符合性判定依据通过console口,只有输入正确密码才能进入配置试图2、参考检测方法PC用Console线连接设备Console口,通过超级终端等配置软件,在进入设备配置视图时,提示要求输入密码。备注4.1.2 账号与口令4.1.2.1 避免共享账号项目编号NOMD-2013-SC-H3C(L3SW)-01-02-01-v1配置说明应对不同的用户分配不同的账号,避免不同用户间账号共享。重要等级中配置指南1、参考配置操作#local-useruser1service-typetelnetuserprivi

4、ledelevel2#local-useruser2service-typeftpuserpriviledelevel3#2、补充操作说明1、user1和user2是两个不同的账号名称,可根据不同用户,取不同的名称,建议使用:姓名的简写+手机号码;2、避免使用h3c、admin等简单易猜的账号名称;检测方法及判定依据1、符合性判定依据各账号都可以正常使用,不同用户有不同的账号。2、参考检测方法(1)用displaycurrent-configurationconfigurationluser命令查看配置是否正确(2)使用TELNE

5、T/SSH/HTTP/HTTPS等检查用户是否可以使用(3)使用配置中没有的账号无法登录3、补充说明每个账号都有对应的使用人员,确保没有多余账号备注4.1.2.2 禁止无关账号项目编号NOMD-2013-SC-H3C(L3SW)-01-02-02-v1配置说明应禁止配置与设备运行、维护等工作无关的账号;重要等级高配置指南如有无关账号,参考如下配置进行删除#undolocal-userusername#检测方法及判定依据1、符合性判定依据不存在工作无关账号2、参考检测方法通过displaylocal-user来查看是否存在无关账号备

6、注4.1.2.3 管理默认账号与口令项目编号NOMD-2013-SC-H3C(L3SW)-01-02-03-v1配置说明应删除或锁定默认或缺省账号与口令。重要等级高配置指南#undolocal-userusername#检测方法及判定依据1、符合性判定依据密码强度和策略符合安全要求2、参考检测方法通过displaypassword来看密码策略通过telnet方式登录设备,输入密码来检测密码安全性备注4.1.2.4 口令长度和复杂度项目编号NOMD-2013-SC-H3C(L3SW)-01-02-04-v1配置说明对于采用静态口令认

7、证技术的设备:应支持口令长度及复杂度验证机制(强制要求口令应由数字、大写字母、小写字母和特殊符号4类字符构成,自动拒绝用户设置不符合复杂度要求的口令。);重要等级高配置指南1、参考配置操作对于采用静态口令认证技术的设备,口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号4类中至少3类,每类多余4个。password-controlenablepassword-controllength8password-controlcompositiontype-number3type-length4检测方法及判定依据1、符合性判定依据

8、密码强度和策略符合安全要求2、参考检测方法通过displaypassword来看密码策略通过telnet方式登录设备,输入密码来检测密码安全性备注4.1.2.5 口令加密项目编号NOMD-2013-SC-H3C(L3SW)-01-02-05-v1配

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。