返回
陕西移动JUNIPER路由器安全配置操作指南

陕西移动JUNIPER路由器安全配置操作指南

ID:38530066

大小:397.50 KB

页数:12页

时间:2019-06-14

陕西移动JUNIPER路由器安全配置操作指南_第1页
陕西移动JUNIPER路由器安全配置操作指南_第2页
陕西移动JUNIPER路由器安全配置操作指南_第3页
陕西移动JUNIPER路由器安全配置操作指南_第4页
陕西移动JUNIPER路由器安全配置操作指南_第5页
资源描述:

《陕西移动JUNIPER路由器安全配置操作指南》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、╳╳╳╳-╳╳-╳╳实施╳╳╳╳-╳╳-╳╳发布陕西移动通信集团公司发布QB-╳╳-╳╳╳-╳╳╳╳陕西移动通信企业标准陕西移动JUNIPER路由器安全配置操作指南(注JUNIPER内容需和相应的配置基线规范一致)版本号:V.1.0.0()第12页共12页QB-╳╳-╳╳╳-╳╳╳╳目录1范围32适用性说明33引用标准34符号及缩略语35配置操作指南36编制历史12第12页共12页QB-╳╳-╳╳╳-╳╳╳╳1范围本操作指南适用于《陕西移动JUNIPER路由器安全配置基线规范》适用范围内的各类设备。为上述设备满足安全配置基线规范要求,提供具体

2、的配置操作参考。2适用性说明本操作指南针对《陕西移动JUNIPER路由器安全配置基线规范》中的各项安全基线要求,提出明确的参考配置操作。本文提供的是安全基线配置参考范例,并不等同于实际的设备配置。在具体实施安全配置时,需根据实际应用环境,形成具体的配置方法。3引用标准1)《陕西移动设备通用安全基线规范》2)《陕西移动JUNIPER路由器安全配置基线规范》4符号及缩略语5配置操作指南基线编号JX-JUNIPER-PZ-1基线内容应按照不同的用户分配不同的账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享。参考配置操作setsy

3、stemloginuserabc1setsystemloginuserabc2补充操作说明1、abc1和abc2是两个不同的账号名称,可根据不同用户,取不同的名称;2、账号取名,建议使用:姓名的简写+手机号码。基线编号JX-JUNIPER-PZ-2基线内容应删除与设备运行、维护等工作无关的账号。参考配置操作deletesystemloginuserabc3补充操作说明1、abc3是与工作无关的账号。基线编号JX-JUNIPER-PZ-3基线内容为了控制不同用户的访问级别,建立多用户级别,根据用户的业务需求,将用户账号分配到相应的用户级别。参考

4、配置操作创建用户级别:setsystemloginclassABC1permissions[viewview-configuration]将用户账号分配到相应的用户级别:第12页共12页QB-╳╳-╳╳╳-╳╳╳╳setsystemloginuserabc1classread-onlysetsystemloginuserabc2classABC1setsystemloginuserabc3classsuper-user补充操作说明1、ABC1是手工创建的组,该组具有的权限:查看设备运行状态(如接口状态、设备硬件状态、路由状态等),并且可以查看

5、设备的配置;2、read-only组具有的权限:查看设备运行状态,但不能查看设备的配置;3、super-user是超级用户组,具有的权限:所有权限;4、read-only和super-user是路由器已经创建的组,不需要手工创建;5、abc1、abc2、abc3是不同的用户,它们分别分配到相应的用户级别。基线编号JX-TY-PZ-4基线内容对于采用静态口令认证技术的设备,口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类。参考配置操作setsystemloginuserabc1authenticationplain-te

6、xt-password补充操作说明1、输入指令回车后,将两次提示输入新口令(Newpassword:和Retypenewpassword:);2、口令要求:长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类;基线编号JX-TY-PZ-5基线内容对于采用静态口令认证技术的设备,账户口令的生存期不长于90天。参考配置操作无补充操作说明1、Juniper设备不能设置账户口令的生存期限,账户口令的生存期限可通过定期手工更改口令的方式实现。基线编号JX-JUNIPER-PZ-6基线内容修改root密码。root的默认密码是空,修改ro

7、ot密码,避免非管理员使用root账号登录。参考配置操作setsystemroot-authenticationplain-text-password补充操作说明1、输入指令回车后,将两次提示输入新口令(Newpassword:和Retypenewpassword:);2、口令要求:长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类;基线编号JX-TY-PZ-9基线内容在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限。参考配置操作创建用户级别,即创建用户的配置权限:setsystemloginclassABC1

8、permissionsconfiguresetsystemloginclassABC1allow-configuration"routing-optionsstat

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。