H3C交换机设备安全基线
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C设备安全配置基线
目录
第1章............................................................... 概述6
1.1 ................................................................ 目的
6
1.2 ............................................................ 适用范围
6
1.3 ............................................................ 适用版本
6
第2章......................................... 帐号管理、认证授权安全要求7
2.1 ............................................................ 帐号管理
7
2.1.1 ................................................... 用户帐号分配*
7
2.1.2 ................................................. 删除无关的帐号*
8
2.2 ................................................................ 口令
9
2.2.1 .......................................... 静态口令以密文形式存放
9
2.2.2 ................................................ 帐号、口令和授权
10
2.2.3 ...................................................... 密码复杂度
11
2.3 ................................................................ 授权
12
2.3.1 ................... 用IP协议进行远程维护的设备使用SSH等加密协议
12
第3章....................................................... 日志安全要求14
3.1 ............................................................ 日志安全
14
3.1.1 .................................................... 启用信息中心
14
3.1.2 .............................. 开启NTP服务保证记录的时间的准确性
15
3.1.3 ................................................... 远程日志功能*
16
第4章..................................................... I P协议安全要求18
4.1 ..............................................................IP协议
18
4.1.1 ........................................................VRRP认证
18
4.1.2 .................................. 系统远程服务只允许特定地址访问
18
4.2 ............................................................ 功能配置
19
4.2.1 .............................. S NMP的Community默认通行字口令强度
19
4.2.2 ................................... 只与特定主机进行SNMP协议交互
20
4.2.3 ........................................... 配置SNMPV2或以上版本
21
4.2.4 ......................... 关闭未使用的SNMP协议及未使用write权限
22
第5章....................................................... 其他安全要求24
5.1 ........................................................ 其他安全配置
24
5.1.1 ................................................ 关闭未使用的接口
24
5.1.2 ........................................... 修改设备缺省BANNER语
25
5.1.3 ............................................ 配置定时账户自动登出
25
5.1.4 ...................................... 配置console口密码保护功能
26
5.1.5 .............................................. 端口与实际应用相符
27