返回
管理信息网路由器配置.doc

管理信息网路由器配置.doc

ID:57026283

大小:62.50 KB

页数:9页

时间:2020-07-31

管理信息网路由器配置.doc_第1页
管理信息网路由器配置.doc_第2页
管理信息网路由器配置.doc_第3页
管理信息网路由器配置.doc_第4页
管理信息网路由器配置.doc_第5页
资源描述:

《管理信息网路由器配置.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、****-**-**实施2009-**-**发布XX省电力公司管理信息网路由器配置规范(讨论稿)目次前言II1范围12规范性引用文件13术语和定义14管理平面的安全配置25控制平面的安全配置46数据平面的安全配置4前言为规范XX省电力公司管理信息网路由器的配置、使用和管理,明确管理信息网路由器配置管理工作内容,规范路由器在配置、使用和管理中所应遵守的管理平面安全原则、控制平面安全原则、数据平面安全原则,特编写本标准。本标准由XX省电力公司信息技术中心提出并归口。本标准主要起草单位:XX省电力公司信息技

2、术中心、XX省电力设计院。本标准主要起草人:本标准由XX省电力公司信息技术中心负责解释。XX省电力公司管理信息网路由器配置规范1 范围本规范规定了XX省电力公司管理信息网路由器的管理平面安全配置、控制平面管安全配置、数据平面安全配置要求。本规范适用于XX省电力公司管理信息网路由器的配置、使用和管理,作为XX省电力公司管理信息网网络管理的依据之一,在路由器的配置、使用和管理中落实各项规程内容。2 规范性引用文件下列文件中的条款通过本规范的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(

3、不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。GB/T1.1-2005标准化工作导则标准的结构和编写规则GB/T1.22-2005标准化工作导则引用标准的规定GB/T13016-2004标准体系表编制原则和要求GB/T20001.1-2003标准编写规则3 术语和定义下列术语和定义适用于本规范。3.1 AAAAAA指的是Authentication(鉴别),Authorization(授权

4、),Accounting(审计)。3.2 SNMPSimpleNetworkManagementProtocol简单网络管理协议。3.3 MPLSMulti-ProtocolLabelSwitching多协议标记交换。3.4 OSPFOpenShort-PathFirst开放式最短路径优先协议3.5 BGPBorderGatewayProtocol边界网关协议3.6 Loopback软件环回接口3.7 IPspoofingIPSpoofingIP欺骗1.1 DOSDenialofService拒绝服务

5、1.2 URPFUnicastReversePathForwarding单播逆向路径转发1.3 RPFReversePathForwarding逆向路径转发2 管理平面的安全配置2.1 配置命名2.1.1 路由器的名称应具有较强可读性和一致性,需包含的信息有:网络区域、网络角色、设备角色、设备属性、场所性质、场所描述、设备编号等。2.1.2 在设备配置中,需对使用的设备端口进行说明,以提高设备的可维护性、增加配置文件的可读性,对于互联端口,必须进行规范描述,描述规则可为:To对端设备名所连端口。对于L

6、oopback端口,要求描述该端口的设定功能。2.1.3 对于VPN的命名,要求能体现包含的VPN业务内容,控制列表的命名要求能体现感兴趣流的内容。2.2 Loopback地址使用2.2.1 Loopback地址是路由器的软件接口地址,具有稳定性高的特点,凡是以路由器为主体的IP包发起,均使用Loopback接口地址作为该路由器发起IP包的源地址,以提高路由器的可识别性和安全性。2.2.2 在认证服务器中,需通过过滤以确保认证服务器只允许从Loopback地址来访问认证服务器端口。2.2.3 在NTP

7、中,需通过过滤以确保NTP系统只允许从Loopback地址来访问NTP端口,以提高它的安全性。2.2.4 在路由协议中,需用Loopback地址作为RouterID,以提高其稳定性。2.2.5 在MPLS-VPN网络中,MP-IBGP需使用Loopback地址建立会话。MPLS-VPN的组播环境中,需使用不同的Loopback地址建立相应的BGP会话邻居。2.3 登陆安全2.3.1 关闭Aux口登录路由器。2.3.2 对远程登录路由器的方法应加以限制。2.3.3 远程登录应尽可能采用SSH登录,并利用

8、控制列表和登陆超时时间在登陆线程中加以限制,在复杂的网络环境中,还可考虑采用基于上下文控制列表或动态控制列表的方式实现安全登陆。2.3.4 登陆后需配置提示信息,以警示非法登录者。2.3.5 应具有登录失败处理功能,限制非法登录次数。2.3.6 网络登录连接应设定超时,以防止被非法用户利用。或由于被占用所有可使用端口,导致在紧急情况下无法登陆设备。2.4 认证及权限管理1.1.1 采用AAA集中认证,每个地区局部署一套AAA认证系统,为包含县局在内的所有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。