华为交换机安全测评指导书

To ensure safety of humans and the equipment, pay attention to the safety symbols on the equipment and all the safety instructions in this document. The "NOTE", "CAUTION", and "WARNING" marks in this document do not represent all the safety instructions. They are only supplements to the safety instructions. When operating Huawei equipment, in addition to following the general precautions in this document, follow the specific safety instructions given by Huawei. Huawei will not be liable for any consequences that are caused by the violation of safety regulations and design, production, and usage standards.为保障人身和设备安全，在安装、操作、维护设备时，请遵循设备上标识及手册中说明的所有安全注意事项。

手册中的“安全警告”、“注意”、“说明”事项，并不代表所应遵守的所有安全事项，只作为所有安全注意事项的补充。

在进行本公司产品、设备的各项操作时，必须严格遵守由华为公司提供的相关设备注意事项和特殊安全指示。

手册中列出的“安全警告”仅代表了华为公司知道的部分，华为公司不承担任何因违反通用安全操作要求或违反设计、生产和使用设备安全标准而造成损失的责任。

华为交换机的安全准入协议(一)华为交换机的安全准入协议1. 引言该协议旨在确保华为交换机的安全准入，并规定双方在使用华为交换机时需要遵守的安全规则和标准。

2. 范围该协议适用于所有使用华为交换机的相关方，包括但不限于以下人员：•公司雇员•第三方供应商•承包商•其他希望使用华为交换机的个人或组织3. 安全准入要求以下是使用华为交换机时需遵守的安全准入要求：身份验证•必须使用唯一的个人账户进行身份验证，禁止共享账户和密码。

密码安全•密码必须遵循公司的密码策略并定期更换。

•禁止使用弱密码，包括但不限于生日、常用字母组合等。

•密码不得以明文形式传输或存储。

服务及端口访问控制•禁止通过默认或弱口令访问交换机。

•仅允许授权人员访问相关服务和端口。

•禁止非法修改、删除或关闭任何安全相关的服务或端口。

漏洞管理•及时修补或升级交换机上的安全漏洞，以确保系统的安全性。

•及时应用官方发布的安全补丁和软件更新。

日志记录•启用必要的日志记录功能，并定期检查和审查日志信息。

•禁止删除或篡改日志文件。

4. 安全违规处理对于发生安全违规行为的相关方，将按照公司的安全政策和程序进行处理，包括但不限于：•警告通知•暂停或取消相关方的使用权限•追究相关方的法律责任5. 附则该协议的内容在必要时可进行修改和更新，相关方将被通知并需要重新确认接受修改后的协议内容。

6. 生效与解释该协议自双方签署之日起生效，并适用于所有使用华为交换机的相关方。

在协议执行过程中产生的任何争议，双方应友好协商解决；若协商不成，则提交有管辖权的法院进行裁决。

以上为按照要求所写的华为交换机的安全准入协议模板，如有需要可根据实际情况进行修改。

华为路由器交换机安全检查表华为路由器交换机安全检查表1.硬件安全检查1.1 确保路由器交换机的外壳完好无损。

1.2 检查电源线和插头的连接情况，确保电源供应正常。

1.3 确保所有接口和网线连接稳定可靠。

1.4 检查设备的散热情况，确保正常工作温度范围内。

2.软件安全检查2.1 检查路由器交换机的固件版本，确保已安装最新版本。

2.2 配置设备的登录认证方式，例如使用强密码、启用登录提示和登录失败限制等。

2.3 设置管理接口的访问控制列表，限制管理接口的访问权限。

2.4 启用SSH或HTTPS等安全协议，加密管理数据传输。

2.5 禁用或限制不必要的服务和端口，以减少系统的攻击面。

2.6 配置系统日志记录，对系统的操作、事件和异常进行记录和分析。

3.网络安全检查3.1 配置网络接口的访问控制列表，限制网络流量的进出。

3.2 启用网络地质转换(NAT)，隐藏内部网络拓扑结构。

3.3 设置虚拟专用网络(VPN)，提供加密的远程连接。

3.4 启用防火墙，过滤和阻止恶意网络流量。

3.5 使用网络流量分析工具，检测和阻止非法入侵行为。

3.6 配置网络隔离，将不同的网络设备与流量隔离开来，加强安全性。

4.用户安全检查4.1 设置强密码策略，要求用户使用复杂的密码，并定期更换密码。

4.2 限制用户权限，按需为用户分配最小的权限。

4.3 定期审查用户账号和权限，及时删除或修改不再需要的账号。

4.4 建立用户操作日志，对用户的操作进行审计和监控。

4.5 提供网络安全教育和培训，提升用户的安全意识和知识。

5.定期安全检查5.1 建立安全巡检计划，定期对路由器交换机进行安全检查。

5.2 检查安全策略的有效性，及时更新和补充安全策略。

5.3 分析和评估安全事件和漏洞，及时采取修复措施。

5.4 定期备份关键配置和日志，以便在需要时进行恢复和分析。

附件：无法律名词及注释：- 登录认证：验证用户身份的过程，以确保只有授权用户可以访问系统。

交换机巡检指导书华为技术华为技术有限公司综合业务技术支持部修订记录目录1 说明 (4)2 外部环境检查 (4)2.1 杋房环境检查 (4)2.2 硬件安装检查 (4)2.3 电源检查 (4)2.4 连接线检查 (5)3 基本工作状态检查 (5)3.1 状态灯检查 (5)3.2 内部工作环境检查 (5)3.3 工作日志检查 (6)3.4 交换机运行时间检查 (7)3.5 硬件配置的检查 (8)3.6 端口工作状态检查 (8)4基本配置检查 (9)4.1 机器名检查 (9)4.2 时间检查 (9)4.3 NTP时间设置检查 (9)4.4 口令检查 (10)4.5 远程登录检查 (10)4.6 日志配置检查 (10)4.7 SNMP配置检查 (11)4.8 端口配置检查 (11)4.9 VLAN配置检查 (11)4.10 TRUNK配置检查 (12)5 性能检查 (13)5.1 端口流量检查 (13)5.2 CPU使用情况检查 (13)6 附录：交换机巡检清单 (13)1说明因产品线在线交换机多为Cisco公司的交换机，本清单的配置命令以Cisco交换机参考。

详细命令参看随机配置手册，华为公司交换机的命令不同时，可参考相应配置手册。

2 外部环境检查2.1 机房环境检查交换机是数据网络中的关键设备，应放置在专门的计算机机房中。

机房的湿度、湿度、清洁、卫生等环境因素应符合计算机机房的要求。

检查目的：保证交换机的工作环境符合要求。

检查方法：观察机房的湿度、湿度、清洁等环境情况。

2.2 硬件安装检查交换机应放置在机柜中，而且固定良好，所有螺丝全部拧紧，但不要扭伤螺纹和螺帽。

机柜内无残留杂物，没有板卡的插槽都装有相应的挡板或挡片，保持设备内的通风、散热，避免灰尘进入设备，造成设备运行异常。

检查目的：保持交换面运行时不会松动，且设备通风、散热良好，不会因为环境原因导致异常运行。

检查方法：观察交换机的安装情况，必要时可以人为晃动设备。

华为交换机测试方案1. 引言华为交换机是一种用于构建企业网络的关键设备，其功能涵盖了数据转发、安全防护、流量控制等多个方面。

为了确保华为交换机的性能稳定和安全可靠，需要进行一系列的测试工作。

本文档旨在介绍华为交换机测试方案，包括测试目标、测试环境、测试策略和测试方法。

2. 测试目标华为交换机测试的主要目标是评估其性能、稳定性和安全性，确保其可以满足企业网络的需求。

具体的测试目标包括： - 性能测试：评估华为交换机的数据转发能力、吞吐量和延迟等性能指标。

- 稳定性测试：验证华为交换机在长时间运行和高负载情况下的稳定性。

- 安全性测试：测试华为交换机的安全功能，如访问控制、防攻击和数据加密等。

3. 测试环境为了进行有效的测试，我们需要搭建一个符合实际情况的测试环境。

测试环境应包括以下组成部分： - 华为交换机：选取适合测试的华为交换机设备，并确保其与实际生产环境的硬件和软件配置相似。

- 测试服务器：用于模拟网络流量和执行性能测试的服务器，建议使用高性能的服务器硬件。

- 测试工具：选择适合的测试工具，如Spirent TestCenter、Ixia和Wireshark等，用于生成流量和分析测试结果。

- 网络设备：搭建适当数量的网络设备，如路由器和服务器，以模拟真实的网络环境。

4. 测试策略华为交换机测试需要制定合理的测试策略，以确保全面覆盖各项测试目标。

以下是几个重要的测试策略建议： - 冒烟测试：在进行详细测试之前，首先进行冒烟测试以验证华为交换机是否基本可用。

- 压力测试：通过增加并发用户和流量量，测试华为交换机在高负载情况下的性能和稳定性。

- 安全测试：通过模拟攻击和验证访问控制策略，测试华为交换机的安全功能。

- 协议测试：验证华为交换机对不同网络协议的兼容性和性能。

5. 测试方法在进行具体的测试时，我们需要选择合适的测试方法和工具。

以下是几个常用的华为交换机测试方法：5.1 性能测试性能测试主要用于评估华为交换机的数据转发能力、吞吐量和延迟等性能指标。

密级：文档编号：项目代号：中国移动华为路由器交换机安全配置手册Version 1.1中国移动通信有限公司二零零四年十二月拟制: 审核: 批准: 会签: 标准化:版本控制分发控制目录目录 (v)第1章概述......................................................................................................... 1-11.1 交换机................................................................................................................................ 1-11.2 路由器................................................................................................................................ 1-5第2章华为路由器交换机物理安全管理............................................................ 2-112.1 定期检查机房的温度和湿度............................................................................................. 2-112.2 定期检查机房电源输入是否完好...................................................................................... 2-122.3 定期检查设备的接地电阻是否正常 .................................................................................. 2-122.4 定期检查设备的相关线缆是否完好 .................................................................................. 2-132.5 定期检查设备的风扇是否运行正常 .................................................................................. 2-13第3章华为路由器交换机数据安全配置............................................................ 3-133.1 分级设置用户口令............................................................................................................ 3-133.2 对任何方式的用户登录都进行认证 .................................................................................. 3-143.3 对于网络上已知的病毒所使用的端口进行过滤................................................................ 3-173.4 关闭危险的服务 ............................................................................................................... 3-193.5 在使用SNMP协议时候的安全建议................................................................................. 3-203.6 关闭不使用的物理端口 .................................................................................................... 3-203.7 保持系统日志的打开........................................................................................................ 3-203.8 注意检查设备的系统时间是否准确 .................................................................................. 3-213.9 路由协议采用加密认证 .................................................................................................... 3-213.10 在设备上开启URPF功能.............................................................................................. 3-253.11 防攻击的措施................................................................................................................. 3-263.12 攻击防范配置................................................................................................................. 3-283.12.1 使能IP欺骗攻击防范功能 .................................................................................. 3-293.12.2 使能Land攻击防范功能..................................................................................... 3-303.12.3 使能Smurf攻击防范功能 ................................................................................... 3-303.12.4 使能Fraggle攻击防范功能................................................................................. 3-313.12.5 使能WinNuke攻击防范功能 .............................................................................. 3-313.12.6 配置SYN Flood攻击防范功能............................................................................ 3-323.12.7 配置ICMP Flood攻击防范功能.......................................................................... 3-343.12.8 配置UDP Flood攻击防范功能 ........................................................................... 3-363.12.9 使能ICMP重定向报文攻击防范功能.................................................................. 3-373.12.10 使能ICMP不可达报文攻击防范功能................................................................ 3-383.12.11 配置地址扫描攻击防范功能 .............................................................................. 3-393.12.12 配置端口扫描攻击防范功能 .............................................................................. 3-403.12.13 使能带源站路由选项IP报文攻击防范功能....................................................... 3-413.12.14 使能带路由记录选项IP报文攻击防范功能....................................................... 3-413.12.15 使能带时间戳记录选项IP报文攻击防范功能 ................................................... 3-423.12.16 使能Tracert报文攻击防范功能 ........................................................................ 3-433.12.17 使能TCP报文标志合法性检测功能.................................................................. 3-433.12.18 使能Ping of Death攻击防范功能..................................................................... 3-443.12.19 使能TearDrop攻击防范功能............................................................................ 3-453.12.20 使能IP分片报文攻击防范功能 ......................................................................... 3-453.12.21 配置超大ICMP报文攻击防范功能.................................................................... 3-463.13 端口镜像功能................................................................................................................. 3-47第4章华为路由器交换机安全管理制度............................................................ 4-474.1 登录口令的强壮性............................................................................................................ 4-474.2 登录口令的定期更换........................................................................................................ 4-484.3 不同的人员掌握不同等级的登录口令............................................................................... 4-484.4 对于设备的硬件、软件、数据配置操作进行登记备案 ..................................................... 4-494.5 对于每一次的网络异常进行登记备案............................................................................... 4-494.6 在设备外保存设备当前运行的版本、数据配置、日志信息.............................................. 4-494.7 机房的安全管理建议： .................................................................................................... 4-50第1章概述1.1 交换机交换机是构建网络平台的“基石”。

交换机安全检测证书一、检测目的及背景本次交换机安全检测证书旨在全面评估交换机的安全性能，确保其符合相关安全标准和要求，提供可靠的网络通信保障。

二、检测范围本次安全检测主要针对交换机硬件设备、固件版本、网络连接和访问控制等方面展开，确保交换机在实际应用中的安全性。

三、检测方法1. 硬件检测：对交换机的硬件设备进行全面检查，确保设备完整、无损坏和错误连接。

2. 固件版本检测：核对交换机的固件版本是否最新，并检查是否存在已知的漏洞和安全隐患。

3. 网络连接检测：对交换机与其他网络设备的连接进行测试，确保连接正常、稳定且符合安全要求。

4. 访问控制检测：评估交换机的访问控制策略和配置，防止未经授权的访问和未经验证的数据传输。

四、检测结果1. 硬件检测：根据检测，交换机硬件设备完好无损，连接正常，无错误连接，符合安全要求。

2. 固件版本检测：经过检测，交换机固件版本为最新版本，无已知漏洞和安全隐患。

3. 网络连接检测：交换机与其他网络设备的连接稳定正常，符合安全要求。

4. 访问控制检测：交换机的访问控制策略和配置经过评估，不存在未经授权的访问和未经验证的数据传输。

五、问题及建议经过本次交换机安全检测，未发现相关安全问题和未符合要求的情况。

为了进一步提升交换机的安全性，我们建议定期更新固件版本，加强网络访问控制并进行漏洞扫描，确保网络通信的安全性。

六、检测人员及日期本次交换机安全检测证书由网络安全团队完成，日期为xxxx年xx月xx日。

七、附录无该交换机安全检测证书经过严格的安全检测程序，确认交换机在硬件、固件、网络连接以及访问控制等方面符合相关的安全标准和要求。

为确保网络通信的安全性，建议对固件定期更新、强化访问控制，并进行定期漏洞扫描。

检测人员将持续关注交换机的安全性，并提供相应的安全策略建议。

数通产品（路由器、交换机）勘测作业指导书密级：内部公开数通产品（路由器、交换机）勘测作业指导书华为技术有限公司版权所有侵权必究数通产品（路由器、交换机）勘测作业指导书密级：内部公开修订记录数通产品（路由器、交换机）勘测作业指导书密级：内部公开目录第一章概述.............................................................................................................................. - 4 -1.1 版本说明............................................................................................................................ - 4 -1.2 产品简介 .......................................................................................................................... - 4 -第二章勘测过程介绍 ............................................................................................................... - 5 -2.1 勘测准备............................................................................................................................ - 5 -2.1.1 设备配置清单和《技术建议书》 ......................................................................... - 5 -2.1.2 准备资料 ............................................................................................................... - 5 -2.1.3 准备工具 ............................................................................................................... - 5 -2.2 工程现场准备协调会 ........................................................................................................ - 6 -2.3 现场勘测 .......................................................................................................................... - 6 -2.4 第一次安装环境检查 ........................................................................................................ - 6 -2.5 勘测报告制作 ................................................................................................................... - 6 -第三章报告填写说明 .............................................................................................................. - 7 -3.1 封面................................................................................................................................ - 7 -3.2 组网图 ............................................................................................................................ - 7 -3.3 机房设备布放图和走线图 ............................................................................................... - 7 -3.4 勘测数据表....................................................................................................................... - 8 -3.4.1 机房环境 ............................................................................................................... - 8 -3.4.2 尾纤的勘测............................................................................................................ - 9 -3.4.3 电源电缆的勘测 .................................................................................................. - 11 -3.4.4 中继电缆的勘测 .................................................................................................. - 19 -3.4.6 杂项电缆的勘测 .................................................................................................. - 24 -3.5 走线方式和走线架.......................................................................................................... - 24 -3.6 勘测备忘录..................................................................................................................... - 25 -3.7 安装环境检查 ................................................................................................................. - 25 -3.7.1 机房条件 ............................................................................................................. - 25 -3.7.2 《工程安装准备指导书》.................................................................................... - 26 -3.8 工程材料及施工界面 ...................................................................................................... - 26 -3.9 扩容改造工程 ................................................................................................................. - 27 -第四章华为数通产品介绍..................................................................................................... - 27 -4.1 数通产品介绍 ................................................................................................................. - 27 -第五章数通系列相关参数介绍.............................................................................................. - 33 -5.1 物理特征及工作参数 ....................................................................................................... - 33 -数通产品（路由器、交换机）勘测作业指导书密级：内部公开第一章概述1.1 版本说明《数通产品勘测作业指导书V5.0》适用于华为公司数通产品的新建和扩容工程的工程勘测，本指导书可与NetStar工勘模块结合使用，指导勘测设计工程师进行数通产品的现场勘测、工程设计。

2009-07-24发布2009-07-24实施中国联通公司发布目录前言 (II)1 范围 (1)2 定义与缩略语 (1)2.1 定义 (1)2.2 缩略语 (1)3 安全配置要求 (1)3.1 password的加密 (1)3.2 Super 密码的使用 (1)3.3 用户口令设置 (2)3.4 用户权限设置 (2)3.5 VTY的数量限制 (2)3.6 VTY的访问限制 (2)3.7 禁用Telnet方式访问系统 (3)3.8 SSH的使用 (3)3.9 SNMP服务设置 (3)3.10 SNMP服务的共同体字符串设置 (4)3.11 SNMP服务的访问控制设置 (4)3.12 登录超时设置 (4)3.13 禁用不使用的端口 (4)3.14 禁用AUX端口 (5)3.15 禁用FTP服务 (5)3.16 启用STP服务 (5)3.17 启用OSPF (5)3.18 交换机802.1X认证配置 (6)3.19 日志审计 (6)4 审批与修订 (6)前言为确保中国联通信息系统的网络支撑和内网信息安全，指导各省级分公司做好华为路由交换系统的安全维护相关工作，在研究国际先进企业最佳实践的基础上，结合中国联通内网信息安全现状和实际需求，特制定本配置指南。

本文档为首次发布，其他相关要求将根据需要陆续发布。

本文档由中国联合网络通信有限公司管理信息系统部提出并归口管理。

本文档起草单位：中国联合网络通信有限公司、系统集成公司。

本文档主要起草人：李爽，冯磊。

本文档解释单位：中国联合网络通信有限公司管理信息系统部。

1范围本文档规定了中国联通范围内安装的华为路由交换设备应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员进行华为路由交换设备的安全配置。

本指南适用于中国联通华为路由交换系统，适用版本：华为路由交换本指南适用于中国联通集团总部、各直属单位、各省级分公司。

2定义与缩略语2.1定义下列定义适用于本文档：路由器：是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。

资料编码产品名称使用对象产品版本编写部门资料版本SmartBits600测试指导书拟制：日期：审核：日期：审核：日期：批准：日期：华为技术有限公司版权所有侵权必究修订记录目录1SmartBits600仪表使用 (5)1.1仪表概述 (5)1.2Smartbits600 面板介绍 (5)1.2.1Smartbits600前视图 (5)1.2.2Smartibits600后视图 (6)1.3Smartbits600基本操作 (6)1.3.1SmartBits的IP地址配置方法 (6)1.3.2SmartWindow应用程序操作介绍 (6)1.3.3SmartApplications应用程序操作介绍 (11)2SmartBits600测试指导 (14)2.1功能测试 (14)2.1.1长期丢包测试 (14)2.1.2流控功能测试 (16)2.2指标测试..... . (18)2.2.1吞吐量测试 (18)2.2.2时延测试 (21)2.2.3丢包率测试 (24)关键词：SmartBits600测试以太网网络摘要：SmartBits系列测试仪是由NetCom System公司生产的，专门测试和分析网络性能的一种工具，SmartBits通过各种SmartCard的组合来实现对网络的测试、仿真和分析。

SmartBits600测试仪是其中的便携式设备，与SmartBits-6000B系统兼容，最多可插入两块测试卡，支持16个10/100M以太网端口。

缩略语清单：无。

参考资料清单无。

SmartBits600E测试指导书1 SmartBits600仪表使用1.1 仪表概述SmartBits系列测试仪是由NetCom System公司生产的，专门测试和分析网络性能的一种工具，SmartBits通过各种SmartCard的组合来实现对网络的测试、仿真和分析。

SmartBits600测试仪是其中的便携式设备，与SmartBits-6000B系统兼容，最多可插入两块测试卡，支持16个10/100M以太网端口。

结构安全(G3、G2
、G1)
访问控（G1、、G3）
应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP 、TELNET、SMTP、POP3等协议命
令级的控制。

重要网段应采取技术手段防止地址欺骗。

等进行日志记录。

网络安全（可使用配置核查
工具Nipper、远程管理
工具SecureCR T、漏洞扫描工具Nessus）
应对网络系统中的网络设备
审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的
信息。

（可使用
配置核查
工具
Nipper、
远程管理Array工具
SecureCR
T、漏洞
扫描工具Nessus）
安全审计
（G2、
G3）
应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。

G1G2G3
重要a) 应对登录网络设备的用户进
行身份鉴别。

地址进行限制。

网络设备防护（G1、G2、
G3）。

华为交换机安全评估华为交换机是一种高效可靠的网络设备，被广泛应用于各种规模的企业网络和服务提供商网络中。

然而，网络设备在使用过程中面临着各种安全威胁和风险。

为了确保网络信息的安全性，华为交换机的安全性评估变得非常重要。

首先，华为交换机采用了先进的硬件和软件技术来保障其安全性。

它具备强大的防火墙功能，可以对进入网络的数据进行深度检测和过滤，防止非法访问和入侵。

同时，华为交换机支持VPN技术，可以建立安全的远程访问连接，保护用户数据在传输过程中的安全。

其次，华为交换机还配备了安全管理功能，可以对网络进行全面的安全管理和监控。

管理员可以对交换机的配置进行严格控制，限制用户的访问权限，防止黑客入侵和未经授权的操作。

此外，华为交换机还支持网络流量监控和日志记录，可以实时监测网络活动并记录关键信息，为安全事件的追踪和调查提供有力支持。

值得一提的是，华为交换机还提供了软件更新和补丁程序的及时发布和升级，以修复已知的安全漏洞和强化系统的安全性。

华为公司也与安全厂商合作，进行安全漏洞披露和信息共享，及时处理和解决发现的安全问题，保证交换机的安全性。

尽管华为交换机在安全性方面具有诸多优势和措施，但仍然可能面临一些潜在的安全风险。

例如，操作配置不当、密码弱、未及时更新补丁等都可能导致安全漏洞的出现。

因此，用户在使用华为交换机时应加强对其安全性的管理和维护，定期进行安全评估和审计，确保系统的安全性。

总的来说，华为交换机具有较高的安全性能和安全管理功能，能够有效保护企业网络的安全。

然而，用户仍需认识到安全不是一次性的，需要持续地关注和加强，采取合适的安全措施和管理策略，提高网络的整体安全性。

华为网络交换机设备巡检手册目录第一章 华为网络交换机设备巡检项目 3 第二章检查指导42.1环境巡检 ............................................................... 4 2.1.1 机房环境 4 2.1.2 机房清洁度4 2.1.3 设备电源及风扇检查5 2.1.4 设备运行温度检查 5 2.1.5 设备供电系统检查 5 2.1.6 机柜内部环境检查 5 2.1.7 消防检查 6 2.1.8防盗检查62.2 设备基本信息检查 ....................................................... 6 2.3 设备运行状态检查 ....................................................... 7 2.4 端口检查 ............................................................... 8 2.5业务模块运行检查 (8)第三章 网络拓扑巡检报告单 11 第四章 网络链路状况巡检单 12 第五章网络设备巡检单-(防火墙)13目录CONTENTS第一章华为网络交换机设备巡检项目设备巡检项目包括以下9方面内容。

一、环境巡检二、配置信息检查三、运行状态检查：cpu，内存状态检查，网络端口状态检查，日志检查等四、网络设备软件版本信息五、设备持续运行时间六、设备模块运行状态七、设备风扇及电源状况八、设备运行机箱温度九、设备表面清洁第二章检查指导2.1环境巡检2.1.1机房环境2.1.2机房清洁度2.1.3设备电源及风扇检查2.1.4设备运行温度检查2.1.5设备供电系统检查维护工程师观测并记录的电源模块的基本情况。

2.1.6机柜内部环境检查维护工程师观测并记录的机柜内部环境。

2.1.7消防检查2.1.8防盗检查2.2设备基本信息检查维护工程师检查设备的基本信息，如软件版本、补丁信息、系统时间等是否正确。

华为路由器交换机安全检查表华为路由器交换机安全检查表1、检查物理安全1.1 检查设备放置位置是否合理，避免暴露在公共区域，能否防止人为操作1.2 检查设备是否被锁定或固定在机架上，以防移动或盗窃1.3 检查设备周围是否存在可燃物品或有害物质，是否满足消防安全要求1.4 检查设备是否有防尘措施，如设备是否放置在封闭的机柜内1.5 检查设备是否正常通风，是否存在过热的风险2、检查设备硬件安全性2.1 检查设备是否有物理损坏，如显示屏是否破裂、按键是否损坏等2.2 检查设备是否有未经授权的硬件变更，如是否有外部设备插入或拆卸2.3 检查设备固件版本是否为最新，是否存在已知的漏洞或安全问题3.1 检查设备密码强度是否足够，是否采用复杂的密码组合3.2 检查设备是否启用了默认密码，是否存在未修改的默认账号以及密码3.3 检查设备密码是否定期更换，是否存在过期的密码4、检查设备远程管理安全性4.1 检查设备是否启用了远程管理功能，是否合理限制了远程登录的IP地质范围4.2 检查设备远程管理的账号和密码是否安全，是否定期更换4.3 检查设备是否启用了登录失败锁定功能，是否存在暴力的风险5、检查设备端口安全性5.1 检查设备的开放端口是否必要，是否存在未使用的端口5.2 检查设备的开放端口是否处于安全状态，是否存在已知的漏洞或安全问题5.3 检查设备是否启用了访问控制策略，是否限制了端口的访问权限6.1 检查设备防火墙是否启用，是否采用合理的策略进行流量过滤6.2 检查设备防火墙的策略是否符合安全要求，是否存在安全漏洞或风险6.3 检查设备防火墙是否定期更新，是否检测并阻止新的安全威胁7、检查设备日志和审计功能7.1 检查设备是否启用了日志和审计功能，是否记录关键事件和安全事件7.2 检查设备日志是否存储完整，并是否能够追踪事件并提供足够的证据7.3 检查设备是否能够及时报警或通知管理员关键事件和安全事件的发生8、检查设备软件更新和补丁管理8.1 检查设备是否进行了软件更新和补丁安装，是否安装了最新的安全补丁8.2 检查设备的软件更新和补丁管理策略是否合理，是否能够及时修复已知的安全漏洞附件：无法律名词及注释：1、物理安全：指对设备进行合理放置、防盗防火等保护措施，以保证设备在物理层面上的安全性。

交换机测试规范篇一：城域网核心交换机测试方案***公司核心交换机项目测试方案书2009年11月目录1 主题内容与适用范围.................................................... .................................................. 4 2 引用标准.................................................... ...................................................... ................ 4 3 测试硬件环境.................................................... ...................................................... .. (4)3.1 核心交换机.................................................... ...................................................... (4)3.2 思博伦测试设备.................................................... ................................................. 4 4测试项目及技术要求.................................................... .................................................. 4 5 测试方法与步骤.................................................... ...................................................... . (5)5.1 10GE以太端口性能测试 ................................................... .. (5)5.1.1 测试拓扑.................................................... . (5)5.1.2 包长测试.................................................... . (5)5.1.3 混合包长测试.................................................... .. (6)5.2 GE端口测试 ................................................... . (8)5.2.1 测试拓扑.................................................... (8)5.2.2 包长测试.................................................... . (8)5.3 QoS流分类能力的测试 ................................................... .. (10)5.3.1 测试拓扑.................................................... .. (10)5.3.2 流分类测试.................................................... . (10)5.4 QoS拥塞管理测试 ................................................... . (14)5.4.1 测试拓扑.................................................... .. (14)5.4.2 测试方法.................................................... .. (14)5.5 QoS包过滤能力测试 ................................................... (17)5.5.1 测试拓扑.................................................... .. (17)5.5.2 测试方法.................................................... .. (17)5.6 IGMP V2/V3协议测试 ................................................... . (19)5.6.1 测试拓扑.................................................... .. (19)5.6.2 测试方法.................................................... .. (19)5.7 PIM协议测试 ................................................... (20)5.7.1 测试拓扑....................................................205.7.2 测试方法.................................................... .. (20)5.8 ACL 支持组播组过滤.................................................... . (21)5.8.1 测试拓扑.................................................... .. (21)5.8.2 测试方法..........................................(来自: 小龙文档网:交换机测试规范)................................................... (22)5.9 组播组加入/离开时间测试 ................................................... (23)5.9.1 测试拓扑.................................................... .. (23)5.9.2 测试方法....................................................235.10 组播组转发时延.................................................... .. (25)5.10.1 测试拓扑.................................................... .. (25)5.10.2 测试方法.................................................... .. (25)5.11 组播组转发抖动.................................................... .. (26)5.11.1 测试拓扑.................................................... .. (26)5.11.2 测试方法.................................................... .. (26)5.12 组播分发能力测试.................................................... . (28)5.12.1 测试拓扑.................................................... .. (28)5.12.2 测试方法.................................................... .. (28)5.1 组播组容量.................................................... . (29)5.1.1 测试拓扑.................................................... .. (29)5.1.2 测试方法.................................................... .. (29)1 主题内容与适用范围为配合***公司新一期IP网络的建设，针对***IP骨干网的特点，结合IP骨干网络建设中新的要求，对交换机进行测试验证，主要内容包括GE/10GE端口性能、QoS和组播测试等。

华为传输设备倒换测试指引一：准备工作倒换测试前，提前5天做好以下工作：1：导出现网的网元信息，由于现网中常有新网元添加，尽量不要使用旧资料。

在T2000网管菜单中选择“报表”，点击对应子菜单“网元信息报表”；点开后用红色框中的箭头按钮选入报表，然后在右下角的菜单中用“存入文件”将报表导出；导出的报表格式为EXCEL格式，依次将所有网管中的网元按上述方法导出表格，并对需要倒换的网元进行筛选（一般按4个服务器区分开，截止于09年7月，现网中Metro1000均为155M光信号输入没有环路倒换，且无交叉时钟等倒换，所以可在列表中除去Metro1000、Metro500、Metro100等低容量设备）。

注意互连互通设备是否需要倒换。

2：根据实际网元数估计倒换所需要的时间和人员进行安排并发文申请。

二：倒换测试过程1：倒换测试一般定于凌晨00：00开始，最好于11：55左右致电网管，向其说明情况，得到允许后准备开始倒换；2：倒换开始之前，先检查各个服务器（一定要4个服务器均检查到）的告警进行确认，并大致作下记录，看是否有时间在当天00：00左右的告警（紧急告警和主要告警都有注意到，次要告警不作要求）确认告警的目的：在倒换过程中会从出现很多紧急、主要告警，确认告警能更清晰的区分00：00以后产生的告警，是因倒换引起还是突发事件引起。

每做完一组倒换，必须确认告警全部恢复（为节约等待恢复的时间，可以做几组倒换后再确认），切忌倒换大量网元后才确认告警，以避免业务中断不能及时掌握情况。

由于很多汇聚层的网元在其他网管有下挂节点，在确认告警恢复时，一定要四个服务器全网告警确认，否则可能造成其他网管中的业务吊死但倒换操作人员未发觉！3：倒换测试内容：A：倒换测试主要是对网元的交叉、时钟、TPS保护、环保护进行倒换，在倒换之前，先看该网元的告警情况、单板保护组的工作状态、环保护的业务是工作状态还是倒换状态。

例如在B11环中先对各个网元的告警进行确认、查看，如果有异常告警不要强行对网元进行倒换。