【安全管理安全生产]中国移动思科路由器安全配置规范.docx

PAGE {安全管理制度}中国移动思科路由器安全配置规范 XXXX-XX-XX发布 XXXX-XX-XX发布 目录 TOC \o "1-3" \h \z \u 1范围1 2规范性引用文件1 2.1内部引用1 2.2外部引用2 3术语、定义和缩略语2 4思科路由器设备安全配置要求3 4.1直接引用《通用规范》的配置要求3 4.2账号管理、认证授权11 4.2.1账户11 4.2.2口令12 4.2.3授权13 4.2.4认证13 4.3日志安全要求14 4.4IP协议安全要求17 4.4.1基本协议安全17 4.4.2路由协议安全23 4.4.3SNMP协议安全26 4.4.4MPLS安全28 4.5其他安全要求29 5编制历史33  前言 为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。 本标准起草单位：中国移动通信有限公司网络部、中国移动集团上海公司。 本标准解释单位：同提出单位。 本标准主要起草人：刘金根、程晓鸣、陈敏时、周智、曹一生。 中国移动思科路由器安全配置规范 中国移动通信集团公司 第 PAGE 60 页 共 33 页 范围 本规范适用于中国移动通信网、业务系统和支撑系统的思科路由器。本规范明确了思科路由器安全配置方面的基本要求。 规范性引用文件 内部引用 本规范是在《中国移动设备通用设备安全功能和配置规范》（以下简称《通用规范》）各项设备配置要求的基础上，提出的思科路由器安全配置要求。以下分项列出本规范对《通用规范》设备配置要求的修订情况： 设备通用安全配置要求编号 采纳意见 备注 安全要求-设备-通用-配置-1 增强要求 安全要求-设备-思科路由器-配置-1 安全要求-设备-通用-配置-2 增强功能 安全要求-设备-思科路由器-配置-2 安全要求-设备-通用-配置-3-可选 完全采纳 安全要求-设备-通用-配置-4 完全采纳 安全要求-设备-通用-配置-5 不采纳 设备不支持 安全要求-设备-通用-配置-6-可选 不采纳 设备不支持 安全要求-设备-通用-配置-7-可选 不采纳 设备不支持 安全要求-设备-通用-配置-9 完全采纳 安全要求-设备-通用-配置-12 不采纳 设备不支持 安全要求-设备-通用-配置-13-可选 不采纳 设备不支持 安全要求-设备-通用-配置-24-可选 增强要求 安全要求-设备-思科路由器-配置-7-可选 安全要求-设备-通用-配置-14-可选 完全采纳 安全要求-设备-通用-配置-16-可选 完全采纳 安全要求-设备-通用-配置-17-可选 完全采纳 安全要求-设备-通用-配置-19 增强要求 安全要求-设备-思科路由器-配置-22 安全要求-设备-通用-配置-20-可选 不采纳 设备不支持 安全要求-设备-通用-配置-27 增强要求 安全要求-设备-思科路由器-配置-23 安全要求-设备-通用-配置-28 不采纳 设备不支持 安全要求-设备-通用-配置-29-可选 不采纳 设备不支持 本规范新增的安全配置要求，如下： 安全要求-设备-思科路由器-配置-3 安全要求-设备-思科路由器-配置-4-可选 安全要求-设备-思科路由器-配置-5-可选 安全要求-设备-思科路由器-配置-6-可选 安全要求-设备-思科路由器-配置-8-可选 安全要求-设备-思科路由器-配置-9 安全要求-设备-思科路由器-配置-10-可选 安全要求-设备-思科路由器-配置-11 安全要求-设备-思科路由器-配置-12-可选 安全要求-设备-思科路由器-配置-13 安全要求-设备-思科路由器-配置-14-可选 安全要求-设备-思科路由器-配置-15 安全要求-设备-思科路由器-配置-16 安全要求-设备-思科路由器-配置-17 安全要求-设备-思科路由器-配置-18-可选 安全要求-设备-思科路由器-配置-19 安全要求-设备-思科路由器-配置-20 安全要求-设备-思科路由器-配置-21-可选 安全要求-设备-思科路由器-配置-24 本规范还针对直接引用《通用规范》的配置要求，给出了在思科路由器上的具体配置方法和检测方法。 外部引用 《中国移动通用安全功能和配置规范》 术语、定义和缩略语 BGPRouteflapdamping：由RFC2439定义，当BGP接口翻转后，其他BGP系统就会在一段可配置的时间内不接受从这个问题网络发出的路