返回
华为交换机安全基线

华为交换机安全基线

ID:9599288

大小:46.34 KB

页数:23页

时间:2018-05-03

华为交换机安全基线_第1页
华为交换机安全基线_第2页
华为交换机安全基线_第3页
华为交换机安全基线_第4页
华为交换机安全基线_第5页
华为交换机安全基线_第6页
华为交换机安全基线_第7页
华为交换机安全基线_第8页
华为交换机安全基线_第9页
华为交换机安全基线_第10页
资源描述:

《华为交换机安全基线》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、华为设备安全配置基线目录第1章概述41.1目的41.2适用范围41.3适用版本4第2章帐号管理、认证授权安全要求62.1帐号管理62.1.1用户帐号分配*62.1.2删除无关的帐号*72.2口令82.2.1静态口令以密文形式存放82.2.2帐号、口令和授权92.2.3密码复杂度102.3授权112.3.1用IP协议进行远程维护的设备使用SSH等加密协议11第3章日志安全要求123.1日志安全123.1.1启用信息中心123.1.2开启NTP服务保证记录的时间的准确性133.1.3远程日志功能*14第4章IP协议安全要求154.1IP协议154.

2、1.1VRRP认证154.1.2系统远程服务只允许特定地址访问154.2功能配置164.2.1SNMP的Community默认通行字口令强度164.2.2只与特定主机进行SNMP协议交互174.2.3配置SNMPV2或以上版本184.2.4关闭未使用的SNMP协议及未使用write权限19第5章IP协议安全要求205.1其他安全配置205.1.1关闭未使用的接口205.1.2修改设备缺省BANNER语215.1.3配置定时账户自动登出215.1.4配置console口密码保护功能225.1.5端口与实际应用相符23第1章概述1.1目的规范配置华

3、为路由器、交换机设备,保证设备基本安全。1.2适用范围本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。1.3适用版本华为交换机、路由器。第1章帐号管理、认证授权安全要求1.1帐号管理1.1.1用户帐号分配*1、安全基线名称:用户帐号分配安全2、安全基线编号:SBL-HUAWEI-02-01-013、安全基线说明:应按照用户分配帐号,避免不同用户间共享帐号,避免用户帐号和设备间通信使用的帐号共享。4、参考配置操作:[Huawei]aaa[Huawei-aaa]local-useradminpasswordcipheradmin1

4、23[Huawei-aaa]local-useradminprivilegelevel15[Huawei-aaa]local-useradminservice-typessh[Huawei-aaa]local-useruserpasswordcipheruser123[Huawei-aaa]local-useruserprivilegelevel4[Huawei-aaa]local-useruserservice-typessh5、安全判定条件:(1)配置文件中,存在不同的账号分配(2)网络管理员确认用户与账号分配关系明确6、检测操作:使用命令

5、discur命令查看:…#aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordcipher"=LP!6$^-IYNZPO3JBXBHA!!local-useradminprivilegelevel15local-useradminservice-typesshlocal-useruserpasswordcipher"=LP!6

6、$^-IYNZPlocal-useruserprivilegelevel4local-useruserservice-typessh#对比命令显示结果与运维人员名单,如果运维人员之间不存在共享账号,表明符合安全要求。1.1.1删除无关的帐号*1、安全基线名称:删除无关的账号2、安全基线编号:SBL-HUAWEI-02-01-023、安全基线说明:应删除与设备运行、维护等工作无关的账号。4、参考配置操作:[Huawei]aaa[Huawei-aaa]undolocal-useruser5、安全判定条件:(1)配置文件存在多个账号(2)网络管理员确

7、认账号与设备运行、维护等工作无关6、检测操作:使用discur

8、includelocal-user命令查看:[Huawei]discur

9、includelocal-userlocal-useradminpasswordcipher"=LP!6$^-IYNZPO3JBXBHA!!local-useradminprivilegelevel15local-useradminservice-typessh若不存在无用账号则说明符合安全要求。1.1口令1.1.1静态口令以密文形式存放1、安全基线名称:静态口令以密文形式存放2、安全基线编号:SBL-HUA

10、WEI-02-02-013、安全基线说明:配置本地用户和super口令使用密文密码。4、参考配置操作:[Huawei]aaa[Huawei-aaa]l

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。