四川联通数据网维护交流-网络安全解决方案.pptVIP

日常维护安全管理-SNMP安全 Page * 简单网络管理协议(SNMP) 　SNMP 是一种应用程序协议，封装在 UDP 中，在体系结构分为被管理的设备(Managed Device)、 SNMP管理器(SNMP Manager)和SNMP代理(SNMP Agent)三个部分。 管理信息数据库(MIB)是由SNMP代理维护的一个信息存储库，是一个具有分层特性的信息的集合，它可以被网络管理系统控制。MIB定义了各种数据对象，网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。 MIB安全管理： 设备MIB库的读／写字串必须设定为非缺省值，避免攻击者窃取其中的信息，威胁网络的安全；非必要情况下，不设置写权限。 必须通过设备的访问控制列表严格限制可读/写设备MIB 库的主机, 原则上禁止从网管网段外访问MIB库。 对于不同的网管系统，应设置独立的SNMP字串和访问控制列表。 snmp-agent snmp-agent community read sd@*Hfr98 acl 2002 日常维护安全管理-登录安全 Page * 远程登录访问控制要求 确保在所有登录服务的位置设置口令防护，其中设备登录和认证的通信过程应加密，确保AUX和Console接口设置EXEC口令。 user-interface con 0 authentication-mode pa