系统安全配置技术规范-Cisco防火墙参考.docVIP

系统安全配置技术规范—Cisco防火墙 版本 V日期 文档编号 文档发布 文档说明 （一）变更信息 版本号 变更日期 变更者 变更理由/变更内容 备注 （二）文档审核人 姓名 职位 签名 日期 目 录1 适用范围 4 2 账号管理与授权 4 2.1 【基本】设置非特权模式密码 4 2.2 【基本】enable password的使用 4 2.3 【基本】设置与认证系统联动 5 2.4 【基本】设置登录失败处理功能 5 2.5 认证授权最小化 6 3 日志配置要求 7 3.1 【基本】设置日志服务器 7 4 IP协议安全要求 7 4.1 【基本】设置SSH方式访问系统 7 4.2 【基本】远程访问源地址限制 8 4.3 【基本】设置Failover KEY 8 4.4 【基本】关闭不使用的SNMP服务或更正不当权限设置 9 4.5 【基本】SNMP服务的共同体字符串设置 9 4.6 【基本】SNMP服务的访问控制设置 9 4.7 【基本】防火墙策略修订 10 4.8 常见攻击防护 10 4.9 VPN安全加固 10 5 服务配置要求 11 5.1 【基本】启用NTP服务 11 5.2 禁用HTTP配置方式 11 5.3 禁用DHCP服务 12 5.4 启用ser