H3C交换机安全配置基线

.

H3C交换机安全配置基线

.

.

版本 V2.0 创建 版本控制信息 更新日期 2012年4月 更新人 审批人 备注：

1. 若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

.

.

目 录

第1章 概述 .................................................................. 1 1.1 1.2 1.3 1.4 1.5

目的 .................................................................... 1 适用围 .................................................................. 1 适用版本 ................................................................ 1 实施 .................................................................... 1 例外条款 ................................................................ 1

第2章 管理、认证授权安全要求 ................................................. 2 2.1

........................................................ 错误!未定义书签。

2.1.1 配置默认级别* ....................................................... 2 2.2 口令 .................................................................... 3 2.2.1 密码认证登录 ........................................................ 3 2.2.2 设置访问级密码 ...................................................... 4 2.2.3 加密口令 ............................................................ 4

第3章 日志安全要求 .......................................................... 6 3.1

日志安全 ................................................................ 6

3.1.1

第4章 4.1

配置远程日志服务器 .................................................. 6

IP协议安全要求 ...................................................... 7

IP协议 .................................................................. 7

4.1.1 4.1.2

第5章 5.1

使用SSH加密管理 .................................................... 7 系统远程管理服务只允许特定地址访问 .................................. 7

SNMP安全要求 ........................................................ 9

SNMP安全 ................................................................ 9

5.1.1 修改SNMP默认通行字 ................................................. 9

5.1.2 使用SNMPV2或以上版本 ............................................... 9 5.1.3 SNMP访问控制 ......................................................... 10

第6章 其他安全要求 ......................................................... 12 6.1

其他安全配置 ........................................................... 12

6.1.1 6.1.2 6.1.3 关闭未使用的端口 ................................................... 12 登录超时 ........................................................... 12 关闭不需要的服务* .................................................. 13

第7章 评审与修订 ........................................................... 15

.

.

第1章 概述

1.1 目的

本文档旨在指导系统管理人员进行H3C交换机的安全配置。

1.2 适用围

本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。

1.3 适用版本

H3C交换机。

1.4 实施 1.5 例外条款

.

.

第2章 管理、认证授权安全要求

2.1

2.1.1 配置默认级别*

安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 配置默认级别安全基线要求项 SBL-H3CSwitch-02-01-01 交换机命令级别共分为访问、监控、系统、管理4 个级别，分别对应标识0、1、2、3。配置登录默认级别为访问级（0-VISIT） 1、参考配置操作 user-interface aux 0 8 authentication-mode password user privilege level 0 set authentication password cipher xxx user-interface vty 0 4 authentication-mode password user privilege level 0 set authentication password cipher xxx 2、补充说明 无。 基线符合性判定依据 1、 判定条件 用配置中没有的用户名去登录，结果是不能登录 2、 参考检测操作 display current-configuration 3、 补充说明 无。 备注 手工检查 .