H3C交换机安全配置基线

H3C交换机安全配置基线

备注：

1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录

第1章概述 (1)

1.1 目的 (1)

1.2 适用范围 (1)

1.3 适用版本 (1)

1.4 实施 (1)

1.5 例外条款 (1)

第2章帐号管理、认证授权安全要求 (2)

2.1 帐号 (2)

2.1.1 配置默认级别* (2)

2.2 口令 (3)

2.2.1 密码认证登录 (3)

2.2.2 设置访问级密码 (4)

2.2.3 加密口令 (4)

第3章日志安全要求 (6)

3.1 日志安全 (6)

3.1.1 配置远程日志服务器 (6)

第4章IP协议安全要求 (7)

4.1 IP协议 (7)

4.1.1 使用SSH加密管理 (7)

4.1.2 系统远程管理服务只允许特定地址访问 (7)

第5章SNMP安全要求 (9)

5.1 SNMP安全 (9)

5.1.1 修改SNMP默认通行字 (9)

5.1.2 使用SNMPV2或以上版本 (9)

5.1.3 SNMP访问控制 (10)

第6章其他安全要求 (12)

6.1 其他安全配置 (12)

6.1.1 关闭未使用的端口 (12)

6.1.2 帐号登录超时 (12)

6.1.3 关闭不需要的服务* (13)

第7章评审与修订 (15)

第1章概述

1.1 目的

本文档旨在指导系统管理人员进行H3C交换机的安全配置。

1.2 适用范围

本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。

1.3 适用版本

H3C交换机。

1.4 实施

1.5 例外条款

第2章帐号管理、认证授权安全要求2.1 帐号

2.1.1配置默认级别*

2.2 口令

2.2.1密码认证登录

2.2.2设置访问级密码

2.2.3加密口令

第3章日志安全要求3.1 日志安全

3.1.1配置远程日志服务器

第4章IP协议安全要求

4.1 IP协议

4.1.1使用SSH加密管理

4.1.2系统远程管理服务只允许特定地址访问

第5章SNMP安全要求5.1 SNMP安全

5.1.1修改SNMP默认通行字

5.1.2使用SNMPV2或以上版本

5.1.3SNMP访问控制

第6章其他安全要求6.1 其他安全配置

6.1.1关闭未使用的端口

6.1.2帐号登录超时

6.1.3关闭不需要的服务*

第7章评审与修订

第8章

第9章

第10章

第11章

第12章

（注：专业文档是经验性极强的领域，无法思考和涵盖全面，素材和资料部分来自网络，供参考。可复制、编制，期待你的好评与关注）

第13章

第14章