H3C交换机安全配置基线
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C交换机安全配置基线
备注:
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录
第1章概述................................................... 错误!未定义书签。
目的 .................................................... 错误!未定义书签。
适用范围 ................................................ 错误!未定义书签。
适用版本 ................................................ 错误!未定义书签。
实施 .................................................... 错误!未定义书签。
例外条款 ................................................ 错误!未定义书签。第2章帐号管理、认证授权安全要求.............................. 错误!未定义书签。
帐号 .................................................... 错误!未定义书签。
配置默认级别* ....................................... 错误!未定义书签。
口令 .................................................... 错误!未定义书签。
密码认证登录........................................ 错误!未定义书签。
设置访问级密码 ...................................... 错误!未定义书签。
加密口令............................................ 错误!未定义书签。第3章日志安全要求 ........................................... 错误!未定义书签。
日志安全 ................................................ 错误!未定义书签。
配置远程日志服务器 .................................. 错误!未定义书签。第4章IP协议安全要求....................................... 错误!未定义书签。
IP协议.................................................. 错误!未定义书签。
使用SSH加密管理 .................................... 错误!未定义书签。
系统远程管理服务只允许特定地址访问 .................. 错误!未定义书签。第5章SNMP安全要求......................................... 错误!未定义书签。
SNMP安全................................................ 错误!未定义书签。
修改SNMP默认通行字 ................................. 错误!未定义书签。
使用SNMPV2或以上版本 ............................... 错误!未定义书签。
SNMP访问控制.......................................... 错误!未定义书签。第6章其他安全要求 ........................................... 错误!未定义书签。
其他安全配置 ............................................ 错误!未定义书签。
关闭未使用的端口 .................................... 错误!未定义书签。
帐号登录超时........................................ 错误!未定义书签。
关闭不需要的服务* ................................... 错误!未定义书签。第7章评审与修订............................................. 错误!未定义书签。
第1章概述
1.1目的
本文档旨在指导系统管理人员进行H3C交换机的安全配置。
1.2适用范围
本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。
1.3适用版本
H3C交换机。
1.4实施
1.5例外条款
第2章帐号管理、认证授权安全要求2.1帐号
2.1.1配置默认级别*
2.2口令
2.2.1密码认证登录
2.2.2
2.2.3
2.2.4
2.2.5
2.2.6
2.2.7
2.2.8
2.2.9
2.2.10
2.2.11
2.2.12关闭不需要的服务*
第3章评审与修订