H3C交换机安全配置基线
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
7.4 日志审计 ........................................................................................................................... 6 7.4.1 RADIUS 记账(可选) ......................................................................................... 6 7.4.2 启用信息中心 ........................................................................................................ 6 7.4.3 远程日志功能 ........................................................................................................ 7 7.4.4 日志记录时间准确性 ............................................................................................ 7
7.9 其它 ................................................................................................................................. 15 7.9.1 交换机登录 BANNER 管理 ............................................................................... 15
H3C 交换机 安全配置基线
( Version 1.0 )
2012 年 12 月
目录
1 引言 .............................................................................................................................................. 1 2 适用范围 ...................................................................................................................................... 1 3 缩略语 .......................................................................................................................................... 1 4 安全基线要求项命名规则 .......................................................................................................... 2 5 文档使用说明 .............................................................................................................................. 2 6 注意事项 ...................................................................................................................................... 3 7 安全配置要求 .............................................................................................................................. 3
7.6 网络管理 ........................................................................................................................... 9 7.6.1 SNMP 协议版本 .................................................................................................... 9 7.6.2 修改 SNMP 默认密码 .......................................................................................... 9 7.6.3 SNMP 通信安全(可选) .................................................................................. 10
7.5 协议安全 ........................................................................................................................... 7 7.5.1 BPDU 防护 ............................................................................................................. 8 7.5.2 根防护 .................................................................................................................... 8 7.5.3 VRRP 认证 ............................................................................................................. 8
7.8 端口安全 ......................................................................................................................... 13 7.8.1 使能端口安全 ...................................................................................................... 13 7.8.2 端口 MAC 地址数 .............................................................................................. 14 7.8.3 交换机 VLAN 划分 ............................................................................................. 14
7.7 设备管理 ......................................................................................................................... 10 7.7.1 交换机带内管理方式 .......................................................................................... 10 7.7.2 交换机带内管理通信 .......................................................................................... 11 7.7.3 交换机带内管理超时 .......................................................................................... 11 7.7.4 交换机带内管理验证 .......................................................................................... 12 7.7.5 交换机带内管理用户级别 .................................................................................. 12 7.7.6 交换机带外管理超时 .......................................................................................... 13 7.7.7 交换机带外管理验证 .......................................................................................... 13
7.3 认证管理 ........................................................................................................................... 5 7.3.1 RADIUS 认证(可选) ......................................................................................... 5
7.2 口令管理 ......................................源自文库.................................................................................... 4 7.2.1 静态口令加密 ........................................................................................................ 4 7.2.2 静态口令运维管理 ................................................................................................ 4
7.1 账号管理 ........................................................................................................................... 3 7.1.1 运维账号共享管理 ................................................................................................ 3 7.1.2 删除与工作无关账号 ............................................................................................ 3
7.9 其它 ................................................................................................................................. 15 7.9.1 交换机登录 BANNER 管理 ............................................................................... 15
H3C 交换机 安全配置基线
( Version 1.0 )
2012 年 12 月
目录
1 引言 .............................................................................................................................................. 1 2 适用范围 ...................................................................................................................................... 1 3 缩略语 .......................................................................................................................................... 1 4 安全基线要求项命名规则 .......................................................................................................... 2 5 文档使用说明 .............................................................................................................................. 2 6 注意事项 ...................................................................................................................................... 3 7 安全配置要求 .............................................................................................................................. 3
7.6 网络管理 ........................................................................................................................... 9 7.6.1 SNMP 协议版本 .................................................................................................... 9 7.6.2 修改 SNMP 默认密码 .......................................................................................... 9 7.6.3 SNMP 通信安全(可选) .................................................................................. 10
7.5 协议安全 ........................................................................................................................... 7 7.5.1 BPDU 防护 ............................................................................................................. 8 7.5.2 根防护 .................................................................................................................... 8 7.5.3 VRRP 认证 ............................................................................................................. 8
7.8 端口安全 ......................................................................................................................... 13 7.8.1 使能端口安全 ...................................................................................................... 13 7.8.2 端口 MAC 地址数 .............................................................................................. 14 7.8.3 交换机 VLAN 划分 ............................................................................................. 14
7.7 设备管理 ......................................................................................................................... 10 7.7.1 交换机带内管理方式 .......................................................................................... 10 7.7.2 交换机带内管理通信 .......................................................................................... 11 7.7.3 交换机带内管理超时 .......................................................................................... 11 7.7.4 交换机带内管理验证 .......................................................................................... 12 7.7.5 交换机带内管理用户级别 .................................................................................. 12 7.7.6 交换机带外管理超时 .......................................................................................... 13 7.7.7 交换机带外管理验证 .......................................................................................... 13
7.3 认证管理 ........................................................................................................................... 5 7.3.1 RADIUS 认证(可选) ......................................................................................... 5
7.2 口令管理 ......................................源自文库.................................................................................... 4 7.2.1 静态口令加密 ........................................................................................................ 4 7.2.2 静态口令运维管理 ................................................................................................ 4
7.1 账号管理 ........................................................................................................................... 3 7.1.1 运维账号共享管理 ................................................................................................ 3 7.1.2 删除与工作无关账号 ............................................................................................ 3