返回
H3C交换机安全配置基线

H3C交换机安全配置基线

ID:39549034

大小:120.40 KB

页数:18页

时间:2019-07-06

H3C交换机安全配置基线_第1页
H3C交换机安全配置基线_第2页
H3C交换机安全配置基线_第3页
H3C交换机安全配置基线_第4页
H3C交换机安全配置基线_第5页
资源描述:

《H3C交换机安全配置基线》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、H3C交换机安全配置基线H3C交换机安全配置基线第14页共11页H3C交换机安全配置基线版本版本控制信息更新日期更新人审批人V2.0创建2012年4月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。第14页共11页H3C交换机安全配置基线目录第1章概述11.1目的11.2适用范围11.3适用版本11.4实施11.5例外条款1第2章帐号管理、认证授权安全要求22.1帐号22.1.1配置默认级别*22.2口令32.2.1密码认证登录32.2.2设置访问级密码42.2.3加密口令4第3章日志安全要求63.1日志安全63.1.1配置远程日志服务器6第4章IP协议安全要

2、求74.1IP协议74.1.1使用SSH加密管理74.1.2系统远程管理服务只允许特定地址访问7第5章SNMP安全要求95.1SNMP安全95.1.1修改SNMP默认通行字95.1.2使用SNMPV2或以上版本95.1.3SNMP访问控制10第6章其他安全要求126.1其他安全配置126.1.1关闭未使用的端口126.1.2帐号登录超时126.1.3关闭不需要的服务*13第7章评审与修订15第14页共11页H3C交换机安全配置基线第1章概述1.1目的本文档旨在指导系统管理人员进行H3C交换机的安全配置。1.2适用范围本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。1.3适用

3、版本H3C交换机。1.4实施1.5例外条款第14页共11页H3C交换机安全配置基线第1章帐号管理、认证授权安全要求1.1帐号1.1.1配置默认级别*安全基线项目名称配置默认级别安全基线要求项安全基线编号SBL-H3CSwitch-02-01-01安全基线项说明交换机命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。配置登录默认级别为访问级(0-VISIT)检测操作步骤1、参考配置操作user-interfaceaux08authentication-modepassworduserprivilegelevel0setauthenticationpasswordciph

4、erxxxuser-interfacevty04authentication-modepassworduserprivilegelevel0setauthenticationpasswordcipherxxx2、补充说明无。基线符合性判定依据1、判定条件用配置中没有的用户名去登录,结果是不能登录2、参考检测操作displaycurrent-configuration3、补充说明无。备注手工检查第14页共11页H3C交换机安全配置基线1.1口令1.1.1密码认证登录安全基线项目名称密码认证登录安全基线要求项安全基线编号SBL-H3CSwitch-02-02-01安全基线项说明通过控制

5、台和远程终端,需要密码才能登录.口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。且5次以内不得设置相同的口令。密码应至少每90天进行更换。检测操作步骤1、参考配置操作user-interfaceaux08authentication-modepassworduserprivilegelevel0setauthenticationpasswordcipherxxxuser-interfacevty04authentication-modepassword//或authentication-modeschemeuserprivilegelevel0setauthenti

6、cationpasswordcipherxxx2、补充说明无。基线符合性判定依据1、判定条件用配置中没有的用户名去登录,结果是不能登录2、参考检测操作displaycurrent-configuration3、补充说明无。备注第14页共11页H3C交换机安全配置基线1.1.1设置访问级密码安全基线项目名称设置访问级密码安全基线要求项安全基线编号SBL-H3CSwitch-02-02-02安全基线项说明用户可以无条件切换到比当前低的用户级别,但是当使用AUX或VTY用户界面登录,并且从低级别往高级别切换时,需要输入级别切换密码(级别切换密码可以通过superpassword命令设置)

7、。如果输入的密码错误或者没有配置级别切换密码,切换操作失败。因此,在进行切换操作前,请先配置级别切换密码。检测操作步骤1、参考配置操作system-view [Sysname]superpasswordlevel1cipherpassword1[Sysname]superpasswordlevel2cipherpassword2[Sysname]superpasswordlevel3ciph

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。