- 1、本文档共24页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
H3C设备安全配置基线
精品文档交流
目录
第 1 章 概述 5
1.1 目的. 5
1.2 适用范围 5
1.3 适用版本 5
第 2 章 帐号管理、认证授权安全要求 6
2.1 帐号管理 6
2.1.1 用户帐号分配 * 6
2.1.2 删除无关的帐号 * 7
2.2 口令. 8
2.2.1 静态口令以密文形式存放 8
2.2.2 帐号、口令和授权 9
2.2.3 密码复杂度 10
2.3 授权 . 11
2.3.1 用 IP 协议进行远程维护的设备使用 SSH等加密协议 11
第 3 章 日志安全要求 12
3.1 日志安全 12
3.1.1 启用信息中心 12
3.1.2 开启 NTP服务保证记录的时间的准确性 13
3.1.3 远程日志功能 * 14
第 4 章 IP 协议安全要求 15
4.1 IP 协议 15
4.1.1 VRRP认证 15
4.1.2 系统远程服务只允许特定地址访问 15
4.2 功能配置 16
4.2.1 SNMP 的 Community 默认通行字口令强度 16
4.2.2 只与特定主机进行 SNMP 协议交互 17
4.2.3 配置 SNMPV2或以上版本 18
精品文档交流
4.2.4 关闭未使用的 SNMP 协议及未使用 write 权限 19
第 5 章 IP 协议安全要求 20
5.1 其他安全配置 20
5.1.1 关闭未使用的接口 20
5.1.2 修改设备缺省 BANNER语 21
5.1.3 配置定时账户自动登出 21
5.1.4 配置 console 口密码保护功能 . 22
5.1.5 端口与实际应用相符 23
精品文档交流
精品文档交流
第 1章 概述
1.1 目的
规范配置 H3C路由器、交换机设备,保证设备基本安全。
1.2 适用范围
本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。
1.3 适用版本
comwareV7 版本交换机、路由器。
精品文档交流
第2章 帐号管理、认证授权安全要求
2.1 帐号管理
2.1.1 用户帐号分配 *
1、安全基线名称: 用户帐号分配安全
2、安全基线编号: SBL-H3C-02-01-01
3、安全基线说明:应按照用户分配帐号,避免不同用户间
文档评论(0)