返回
Huawei路由安全配置基线_计算机硬件及网络_IT计算机_专业资料

Huawei路由安全配置基线_计算机硬件及网络_IT计算机_专业资料

ID:41568158

大小:85.65 KB

页数:31页

时间:2019-08-27

Huawei路由安全配置基线_计算机硬件及网络_IT计算机_专业资料_第1页
Huawei路由安全配置基线_计算机硬件及网络_IT计算机_专业资料_第2页
Huawei路由安全配置基线_计算机硬件及网络_IT计算机_专业资料_第3页
Huawei路由安全配置基线_计算机硬件及网络_IT计算机_专业资料_第4页
Huawei路由安全配置基线_计算机硬件及网络_IT计算机_专业资料_第5页
资源描述:

《Huawei路由安全配置基线_计算机硬件及网络_IT计算机_专业资料》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Huawei路由器安全配置基线版本版本控制信息更新日期更新人审批人V1.0创建2009年1月V2.0更新2012年4月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。第1章概述51.1目的51.2目的51.3适用范围51.4适用版本51.5实施51.6例外条款5第2章华为路由其设备配置安全要求62」帐号管理62.1.1用户帐号分配*62.1.2删除无关的帐号徐72.1.3限制具备管理员权限的用户远程登录72.2口令82.2.1口令复杂度.82.2.2静态口令加密保存92.2.3根据川户的业务需要配置其所需最小权限10224帐号、口令和

2、授权的强制更求11第3章日志配置133」日志配置133.1.1记录用户操作133.1.2记录设备的安全事件143.1.3远程H志功能143.1.4保证门志功能记录的时间准确性753.1.5日志记录内容要求16第4章IP协议174.1IP协议174.1.1远程维护的设备配置加密协议174.1.2动态路由协议口令要求配置MD5加密*184.1.3制定路山策略794.1.4关闭未使用的SNMP协议及耒使用NN权限204.1.5Community默认通行字应符合口令强度耍求204.1.6配置SNMPV2或以上版本214.1.7SNMP访问安全限制.224.1.8ACL配置.

3、224.1.9配置URPF244.1.10打开LDP协议认证功能探24第5章其他配置265.1其他配置265.1.1关闭未使用的端口探265.1.2配置定时账户自动登出265.1.3配置consol口密码保护功能.275.1.4关闭网络设备不必要的服务源285.1.5系统远程管理服务只允许特定地址访问285.1.6端口与实际应用相符探295.1.7防ARP欺骗攻击.30第6章评审与修订31第1章概述1.1目的1.2目的本文档旨在指导系统管理人员进行Huawei路由器的安全配置。1.3适用范围本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。1.4适用

4、版本Huawei路由器。1.5实施1.6例外条款第2章华为路由其设备配置安全要求2.1帐号管理2.1.1用户帐号分配*安全基线项目名称用户帐号分配安全基线耍求项安全基线编号SBL-HuaweiRouter-02-01-01安全基线项说明应按照用户分配帐号。避免不同用八间共享帐号。避免用户帐号和设备间通信使用的帐号共享。检测操作步骤1、参考配置操作aaalocal-useruserlpasswordcipherPWD1local-useruserlservice-typetelnetlocal-useruser2passwordcipherPWD2local-user

5、user2service-typeftp#user-interfacevty04authentication-modeaaa2、补充说明无。基线符合性判定依据1、判定条件用配置屮没有的用户名去登录,结果是不能登录2、参考检测操作displaycurrent-configurationconfigurationaaaJ3、补充说明无。需要手工检查,由管理员确认帐号分配关系。备注2.1.2删除无关的帐号安全基线项目名称工作无关的帐号安全慕线要求项安全基线编号SBL-HuaweiRouter-02-01-02安全基线项说明应删除与设备运行、维护等工作无关的帐号检测操作步骤

6、1、参考配置操作aaaundolocal-usertest2、补充说明无。基线符合性判定依据1、判定条件配置中用户信息被删除。2、参考检测操作displaycurrcnt-configurationconfigurationaaa3、补充说明无。备注需要手工检查,山管理员判断是否存在无关帐号2.1.3限制具备管理员权限的用户远程登录安全基线项限制具备管理员权限的用户远程登录安全基线要求项目名称安全基线编号SBL-HuaweiRouter-02-01-03安全基线项限制具备管理员权限的用户远程登录。远程执行管理员权限操作,应先以普说明通权限用户远程背录后,再切换到管理

7、员权限帐号后执行和应操作。检测操作步骤1、参考配置操作superpasswordlevel3ciphersupcrPWDaaalocal-useruserlpasswordcipherPWD1local-useruserlservice-typetelnetlocal-useruserllevel2#user-interfacevty04authentication-modeaaa2、补充说明无。基线符合性判定依据1、判定条件用户用相应的操作权限登录设备麻,不具有最高权限级别3,这时有些操作不能做,例如修改aaa的配置。这时如果想使用管理员权限必须提高用户级别。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。