华为交换机安全基线

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

华为设备安全配置基线

目录

第1章概述 (5)

1.1目的 (5)

1.2适用范围 (5)

1.3适用版本 (5)

第2章帐号管理、认证授权安全要求 (6)

2.1帐号管理 (6)

2.1.1用户帐号分配* (6)

2.1.2删除无关的帐号* (8)

2.2口令 (9)

2.2.1静态口令以密文形式存放 (9)

2.2.2帐号、口令和授权 ......................................................... 错误!未定义书签。

2.2.3密码复杂度 (10)

2.3授权 (11)

2.3.1用IP协议进行远程维护的设备使用SSH等加密协议 (11)

第3章日志安全要求 (13)

3.1日志安全 (13)

3.1.1启用信息中心 (13)

3.1.2开启NTP服务保证记录的时间的准确性 (15)

3.1.3远程日志功能* (16)

第4章IP协议安全要求 (17)

4.1IP协议 (17)

4.1.1VRRP认证 (17)

4.1.2系统远程服务只允许特定地址访问 (17)

4.2功能配置 (20)

4.2.1SNMP的Community默认通行字口令强度 (20)

4.2.2只与特定主机进行SNMP协议交互 (21)

4.2.3配置SNMPV2或以上版本 (22)

4.2.4关闭未使用的SNMP协议及未使用write权限 (23)

第5章IP协议安全要求 (25)

5.1其他安全配置 (25)

5.1.1关闭未使用的接口 (25)

5.1.2修改设备缺省BANNER语 (26)

5.1.3配置定时账户自动登出 (27)

5.1.4配置console口密码保护功能 (28)

5.1.5端口与实际应用相符 (29)

第1章概述

1.1目的

规范配置华为路由器、交换机设备,保证设备基本安全。

1.2适用范围

本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。

1.3适用版本

华为交换机、路由器。

第2章帐号管理、认证授权安全要求

2.1帐号管理

2.1.1用户帐号分配*

1、安全基线名称:用户帐号分配安全

2、安全基线编号:SBL-HUAWEI-02-01-01

3、安全基线说明:应按照用户分配帐号,避免不同用户间共享帐号,避免用户帐号和设备间通信使用的帐号共享。

4、参考配置操作:

[Huawei]aaa

[Huawei-aaa]local-user admin password cipher admin123

[Huawei-aaa]local-user admin privilege level 15

[Huawei-aaa]local-user admin service-type ssh

[Huawei-aaa]local-user user password cipher user123

[Huawei-aaa]local-user user privilege level 4

[Huawei-aaa]local-user user service-type ssh

相关文档
最新文档