h3c交换机设备安全基线.pdf

H3C设备安全配置基线 精品文档交流 目录 第 1 章 概述 5 1.1 目的. 5 1.2 适用范围 5 1.3 适用版本 5 第 2 章 帐号管理、认证授权安全要求 6 2.1 帐号管理 6 2.1.1 用户帐号分配 * 6 2.1.2 删除无关的帐号 * 7 2.2 口令. 8 2.2.1 静态口令以密文形式存放 8 2.2.2 帐号、口令和授权 9 2.2.3 密码复杂度 10 2.3 授权 . 11 2.3.1 用 IP 协议进行远程维护的设备使用 SSH等加密协议 11 第 3 章 日志安全要求 12 3.1 日志安全 12 3.1.1 启用信息中心 12 3.1.2 开启 NTP服务保证记录的时间的准确性 13 3.1.3 远程日志功能 * 14 第 4 章 IP 协议安全要求 15 4.1 IP 协议 15 4.1.1 VRRP认证 15 4.1.2 系统远程服务只允许特定地址访问 15 4.2 功能配置 16 4.2.1 SNMP 的 Community 默认通行字口令强度 16 4.2.2 只与特定主机进行 SNMP 协议交互 17 4.2.3 配置 SNMPV2或以上版本 18 精品文档交流 4.2.4 关闭未使用的 SNMP 协议及未使用 write 权限 19 第 5 章 IP 协议安全要求 20 5.1 其他安全配置 20 5.1.1 关闭未使用的接口 20 5.1.2 修改设备缺省 BANNER语 21 5.1.3 配置定时账户自动登出 21 5.1.4 配置 console 口密码保护功能 . 22 5.1.5 端口与实际应用相符 23 精品文档交流 精品文档交流 第 1章 概述 1.1 目的 规范配置 H3C路由器、交换机设备，保证设备基本安全。 1.2 适用范围 本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。 1.3 适用版本 comwareV7 版本交换机、路由器。 精品文档交流 第2章 帐号管理、认证授权安全要求 2.1 帐号管理 2.1.1 用户帐号分配 * 1、安全基线名称： 用户帐号分配安全 2、安全基线编号： SBL-H3C-02-01-01 3、安全基线说明：应按照用户分配帐号，避免不同用户间