cisco网络设备安全加固手册.docVIP

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
1.帐号权限加固 对网络设备的管理权限进行划分和限制,将登录口令密文保存在配置文件 中,确保系统帐号口令长度和复杂度满足安全要求,避免使用弱口令 1、加强用户认证,对网络设备的管理权限进行划分和限制 2、修改帐号存在的弱口令(包括SNMP社区串),设置网络系统的口令长度8位 3、禁用不需要的用户 4、对口令进行加密存储 1、Central(config)# username brian privilege 5 password g00d+pa55w0rd Central(config)# line con 0 Central(config-line)# login local Central(config-line)# end enable secret level 5 privilege exec level 15 show logging 2、password passwd Enable sec passwd Snmp-server community passwd 3、no username 4. service password-encryption;例外:SNMP community strings、RADIUS keys、TACACS+ keys 2.网络服务加固 关闭网络设备中不安全的 服务,确保网络设备只开 启承载业务所必需的网络 服务 禁用httpserver,或者对httpserver进行访问控制 关闭不必要的SNMP服务,若必须使用,应采用SNMPv3以上版本并启用身份验证、更改默认社区串 3、禁用与承载业务无关的服务(例如dhcp-relay、IGMP、CDPRUN、bootp服务等) Central(config)# no ip http server Set up usernames and passwords Create and apply an IP access list to limit access to the web server. Configure and enable syslog logging Sample: Central(config)# ! Add web admin users, then turn on http auth Central(config)# username nzWeb priv 15 password 0 C5-A1rCarg0 Central(config)# ip http auth local Central(config)# ! Create an IP access list for web access Central(config)# no access-list 29 Central(config)# access-list 29 permit host 8 log Central(config)# access-list 29 permit 55 log Central(config)# access-list 29 deny any log Central(config)# ! Apply the access list then start the server Central(config)# ip http access-class 29 Central(config)# ip http server Central(config)# exit ? Explicitly unset (erase) all existing community strings. ? Disable SNMP system shutdown and trap features. ? Disable SNMP system processing. Central(config)# ! erase old community strings Central(config)# no snmp-server community public RO Central(config)# no snmp-server community admin RW Central(config)# Central(config)# ! disable SNMP trap and system-shutdown features Central(config)# no snmp-server enable traps Central(config)# no snmp-server system-shutdown Central(config)# no snmp-server trap-auth Central(config)# Central(c

文档评论(0)

guocuilv2018 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档