- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
精品
华为路由器测评指导书
测评指标
测评项
测评实施过程
预期结果
结果记录
访问控制
a) 应在网络边界部署访问控制设备,启用访问控制功能;
访谈网络管理员、安全管理员、检查网络拓扑结构,查看是否在网络边界处部署访问控制设备并配置启用了访问控制策略。
网络边界处有访问控制设备
访问控制设备上配置启用了访问控制策略
在网络边界部署了访问控制设备,并且启用了访问控制功能;
在网络边界没有部署访问控制设备;
在网络边界部署了访问控制设备,但没有启用访问控制功能;
b) 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;
1)在特权模式下,输入命令display acl config all会输出该路由器相关配置信息。
2)检查配置信息中应当存在类似如下配置信息:
acl number 2000
rule deny icmp source any destination any
rule permit tcp source destination 0 destination-port eq 443
rule permit tcp source destination 5 destination-port eq 80
interface GigabitEthernet1/1/1
description TO_XX
speed 1000
duplex full
port access vlan 100
packet-filter inbound ip-group 2000
执行步骤1)有路由器相关配置信息输出
执行步骤2)配置文件中有类似的配置信息输出
访问控制表中有相应的配置信息
访问控制表中有部分的配置信息
访问控制表中没有相应的配置信息
c) 应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。
如果在网络边界处部署了防火墙,该项要求一般通过防火墙来实现
在防火墙上配置对网络信息进行过滤
防火墙有网络信息过滤配置
防火墙没有网络信息过滤配置
d) 应在会话处于非活跃一定时间或会话结束后终止网络连接。
此项不合适,该项要求一般在防火墙上实现
防火墙上配置对非活跃会话终止连接
防火墙上有相关配置
防火墙上没有相关配置
e) 应限制网络最大流量数及网络连接数。
访谈系统管理员,依据实际网络状况是否需要限制网络最大流量数及网络连接数,并检查路由器配置。如果在网络中部署了防火墙,该项要求一般通过防火墙来实现。
在特权模式下输入命令display acl config all
会输出该路由器相关配置信息。
检查配置信息中应当存在类似如下配置信息:
如限制某端口下的10000Kbps访问,则检查配置信息中应当存在类似如下配置项:
acl number 3000
rule 1 permit ip
interface Ethernet2/1/9
port access vlan 2109
traffic-shape 10000 256
traffic-limit inbound ip-group 3000 rule 1 system-index 28 tc-index 6 10000 1000000 1000000 10000 conform remark-policed-service exceed drop
执行步骤1)显示路由器配置信息
执行步骤2)配置文件中有类似的配置信息输出
路由器中有相应配置信息
路由器中没有相应配置信息
f) 重要网段应采取技术手段防止地址欺骗。
1)在特权模式下输入命令display arp会输出该路由器相关配置信息
2)检查配置信息中应当存在类似如下配置信息:
arp static 00 0014-7855-c7bb
执行步骤1)显示路由器配置信息
执行步骤2)配置文件中有类似的配置信息输出
路由器中有相应配置信息
2)路由器中没有相应配置信息
g) 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
1)在特权模式下输入命令display ipsec会输出该路由器相关配置信息。
2)检查配置信息中应当存在类似如下配置信息:
ike peer center
exchange-mode aggressive
pre-shared-key abc
id-type name
remote-name center
remote-address
ipsec policy branch1 10 isakmp
security acl 3001
ike-peer center
proposal 1
acl number 3001
rule 0 permit ip source
您可能关注的文档
- 全宗卷、全宗介绍整理规范要求课件.ppt
- 全科医学的基本概念课件.ppt
- 全脑思维测试课件.doc
- 全面分析我国未来跨境电商行业发展趋势课件.doc
- 八中少年班测试题及答案课件.doc
- 公元前476年到公元1640年这段历史时期,是欧洲封建制度课件.ppt
- 公共基础知识——马克思主义哲学习题(带答案)课件.doc
- 公司内部控制制度课件.doc
- 公司员工基本守则课件.doc
- 公司地震应急预案课件.doc
- 浙江省温州市浙南名校联盟2025-2026学年高一上学期期中联考数学试题含解析.docx
- 26高考数学提分秘诀重难点34圆锥曲线中的定点、定值、定直线问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点35概率与统计的综合问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点31圆锥曲线中的切线与切点弦问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点30圆锥曲线中的弦长问题与长度和、差、商、积问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点29巧解圆锥曲线的离心率问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点28直线与圆的综合(举一反三专项训练)(全国通用)(含解析).docx
- 寡核苷酸药物重复给药毒性研究技术指南.docx
- 重组溶瘤腺病毒生产质量管理标准.docx
- 26高考数学提分秘诀重难点27直线与圆中常考的最值与范围问题(举一反三专项训练)(全国通用)(含解析).docx
最近下载
- 2025年注册信息系统安全专家(CISSP)考试题库(附答案和详细解析)(1010).docx VIP
- 《苯二氮卓类药物的合成》课件.ppt VIP
- 2025黑龙江专升本植物学考试真题 .pdf VIP
- CISSP信息系统安全工程师认证考试题库.pdf VIP
- CISSP_Official_PRACTICE_TESTS考试认证题库.docx VIP
- 集装箱正面吊运机液压系统设计主要性能试验研究与应用.pdf VIP
- tissin_positioner_ts900-manual_c调试详细步骤.pdf VIP
- 危化品车辆运输安全培训课件.pptx VIP
- 2025广西公需科目考试答案(3套涵盖95-试题)一区两地一园一通道建设人工智能时代的机遇与挑战.docx
- 2025秋沪教牛津新七年级上知识点清单(背诵版) .pdf VIP
原创力文档


文档评论(0)