返回
Juniper网络设备安全加固规范

Juniper网络设备安全加固规范

ID:42677001

大小:558.02 KB

页数:24页

时间:2019-09-20

Juniper网络设备安全加固规范_第1页
Juniper网络设备安全加固规范_第2页
Juniper网络设备安全加固规范_第3页
Juniper网络设备安全加固规范_第4页
Juniper网络设备安全加固规范_第5页
资源描述:

《Juniper网络设备安全加固规范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Juniper网络设备安全基线规范2021年9月第24页共24页目录1.账号管理、认证授权31.1.账号31.1.1.ELK-Juniper-01-01-0131.1.2.ELK-Juniper-01-01-0231.1.3.ELK-Juniper-01-01-0341.2.口令51.2.1.ELK-Juniper-01-02-0151.2.2.ELK-Juniper-01-02-0261.2.3.ELK-Juniper-01-02-0381.3.认证91.3.1.ELK-Juniper-01-03-0192.日志配置102.1.1.ELK-Juniper-02-01-0110

2、2.1.2.ELK-Juniper-02-01-02112.1.3.ELK-Juniper-02-01-03122.1.4.ELK-Juniper-02-01-04122.1.5.ELK-Juniper-02-01-05132.1.6.ELK-Juniper-02-01-06143.通信协议153.1.1.ELK-Juniper-03-01-01153.1.2.ELK-Juniper-03-01-02163.1.3.ELK-Juniper-03-01-03173.1.4.ELK-Juniper-03-01-04183.1.5.ELK-Juniper-03-01-05193.1.

3、6.ELK-Juniper-03-01-06204.设备其他安全要求204.1.1.ELK-Juniper-04-01-01204.1.2.ELK-Juniper-04-01-02214.1.3.ELK-Juniper-04-01-03224.1.4.ELK-Juniper-04-01-04234.1.5.ELK-Juniper-04-01-0524第24页共24页1.账号管理、认证授权1.1.账号1.1.1.ELK-Juniper-01-01-01编号:ELK-Juniper-01-01-01名称:按照用户类型分配账号实施目的:按照不同的用户分配不同的账号,避免不同用户间共享

4、账号,避免用户账号和设备间通信使用的账号共享。问题影响:权限不明确,存在用户越权使用的可能。系统当前状态:使用showconfigurationsystemlogin查看当前配置实施方案:1、参考配置操作setsystemloginuserabc1setsystemloginuserabc22、补充操作说明1、abc1和abc2是两个不同的账号名称,可根据不同用户,取不同的名称;2、账号取名,建议使用:姓名的简写+手机号码。回退方案:删除新增加用户判断依据:标记用户用途,定期建立用户列表,比较是否有非法用户实施风险:低重要等级:★★★1.1.2.ELK-Juniper-01-0

5、1-02编号:ELK-Juniper-01-01-02第24页共24页名称:删除无效账号实施目的:按照不同的用户分配不同的账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享。问题影响:非法利用系统默认账号系统当前状态:使用showconfigurationsystemlogin查看当前配置实施方案:1、参考配置操作deletesystemloginuserabc32、补充操作说明abc3是与工作无关的账号。回退方案:增加被删除的用户判断依据:查看配置文件,核对用户列表。实施风险:低重要等级:★★★1.1.1.ELK-Juniper-01-01-03编号:ELK

6、-Juniper-01-01-03名称:建立分配系统用户组实施目的:为了控制不同用户的访问级别,建立多用户级别,根据用户的业务需求,将用户账号分配到相应的用户级别。问题影响:账号越权使用系统当前状态:使用showconfigurationsystemlogin查看当前配置实施方案:1、参考配置操作创建用户级别:setsystemloginclassABC1permissions[viewview-configuration]将用户账号分配到相应的用户级别:setsystemloginuserabc1classread-onlysetsystemloginuserabc2clas

7、sABC1第24页共24页setsystemloginuserabc3classsuper-user2、补充操作说明(1)、ABC1是手工创建的组,该组具有的权限:查看设备运行状态(如接口状态、设备硬件状态、路由状态等),并且可以查看设备的配置;(2)、read-only组具有的权限:查看设备运行状态,但不能查看设备的配置;(3)、super-user是超级用户组,具有的权限:所有权限;(4)、read-only和super-user是路由器已经创建的组,不需要手工创建;(5)、abc1、a

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。