XX银行H3C交换机安全基线配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
X X银行H3C交换机系列安全配置基线
(V1.0)
目录
1 ............................................................................................................................... 适用声明2
2............................................................................................................................... 访问控制3
2.1...................................................................................................... 远程连接源地址限制
21
3............................................................................................................................... 安全审计3
3.1...................................................................................................... 开启设备的日志功能
6
4............................................................................................................................... 入侵防范7
4.1...................................................................................................... 配置防ARP欺骗攻击
7
4
4.3 .................................................................................................................. 配置ACL规则
3
5........................................................................................................................ 网络设备防护8
5.2 ......................................................................................................... 连接空闲时间设定
9
5.3 ......................................................................................................... 远程登陆加密传输
10
5.4 ....................................................................... 配置CONSOLE口密码保护功能和连接超时
11
12
5.6 .......................................................................................... 删除设备中无用的闲置账号
13
5.7 .............................................................................................. 修改设备上存在的弱口令
13
5.8 .............................................................................................. 配置和认证系统联动功能
14
配置和认证系统联动功能 (14)
5.9 ................................................................................................................. 配置NTP服务
15
5.10................................................................................ 修改SNMP的COMMUNITY默认通行字16
5.11 ............................................................................................... 使用SNMPV2或以上版本17
5.12........................................................................................... 设置SNMP的访问安全限制18
5.13.......................................................系统应关闭未使用的SNMP协议及未使用RW权限19
5.14........................................................................................................ 关闭不必要的服务19
20