H3C交换机安全配置基线
第 1 页 共 11 页
版本 V2.0 备注:
1. 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
创建 版本控制信息 更新日期 2012年4月 更新人 审批人 第 2 页 共 11 页
目 录
第1章 概述 ......................................................................................................................................... 1 1.1 1.2 1.3 1.4 1.5
目的 ......................................................................................................................................... 1 适用范围 ................................................................................................................................. 1 适用版本 ................................................................................................................................. 1 实施 ......................................................................................................................................... 1 例外条款 ................................................................................................................................. 1
第2章 帐号管理、认证授权安全要求 ............................................................................................. 2 2.1
帐号 ......................................................................................................................................... 2
配置默认级别* ............................................................................................................... 2
2.2 口令 ......................................................................................................................................... 3 2.2.1 密码认证登录 ................................................................................................................. 3 2.2.2 设置访问级密码 ............................................................................................................. 4 2.2.3 加密口令 ......................................................................................................................... 4
第3章 日志安全要求 ......................................................................................................................... 6 3.1
日志安全 ................................................................................................................................. 6
2.1.1
3.1.1 第4章 4.1
配置远程日志服务器 ..................................................................................................... 6
IP协议安全要求 ................................................................................................................ 7
IP协议 ..................................................................................................................................... 7
4.1.1 4.1.2 第5章 5.1
使用SSH加密管理 ........................................................................................................ 7
系统远程管理服务只允许特定地址访问 ..................................................................... 7
SNMP安全要求 ................................................................................................................. 9
SNMP安全 ............................................................................................................................. 9
5.1.1
修改SNMP默认通行字 ................................................................................................. 9
5.1.2 使用SNMPV2或以上版本 ............................................................................................ 9 5.1.3 SNMP访问控制 ................................................................................................................ 10
第6章 其他安全要求 ....................................................................................................................... 12 6.1
其他安全配置 ....................................................................................................................... 12
6.1.1 6.1.2 6.1.3 关闭未使用的端口 ....................................................................................................... 12
帐号登录超时 ............................................................................................................... 12 关闭不需要的服务* ..................................................................................................... 13
第7章 评审与修订 ........................................................................................................................... 15
第 3 页 共 11 页
第1章 概述
1.1 目的
本文档旨在指导系统管理人员进行H3C交换机的安全配置。
1.2 适用范围
本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。
1.3 适用版本
H3C交换机。
1.4 实施 1.5 例外条款
第 1 页 共 11 页
第2章 帐号管理、认证授权安全要求
2.1 帐号
2.1.1 配置默认级别*
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 配置默认级别安全基线要求项 SBL-H3CSwitch-02-01-01 交换机命令级别共分为访问、监控、系统、管理4 个级别,分别对应标识0、1、2、3。配置登录默认级别为访问级(0-VISIT) 1、参考配置操作 user-interface aux 0 8 authentication-mode password user privilege level 0 set authentication password cipher xxx user-interface vty 0 4 authentication-mode password user privilege level 0 set authentication password cipher xxx 2、补充说明 无。 基线符合性判定依据 1、 判定条件 用配置中没有的用户名去登录,结果是不能登录 2、 参考检测操作
H3C交换机安全配置基线
