.
安全基线项说明 检测操作步骤 系统远程管理服务TELNET、SSH默认可以接受任何地址的连接,出于安全考虑,应该只允许特定地址访问。 1、参考配置操作 Acl number 2000 rule 1 permit source 192.168.0.0 0.0.255.255 User-interface vty 0 4 acl 2000 inbound 2、补充说明 无。 基线符合性判定依据 1. 判定条件 通过设定acl,成功过滤非法的访问。 2. 参考检测操作 display current-configuration 3. 补充说明 无。 备注 .
.
第5章 SNMP安全要求
5.1 SNMP安全
5.1.1 修改SNMP默认通行字
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 修改SNMP默认通行字安全基线要求项 SBL-H3CSwitch-05-01-01 系统应修改SNMP的Community默认通行字,通行字应符合口令强度要求。 1、参考配置操作 snmp-agent community read xxx snmp-agent community write xxxx 2、补充说明 无。 基线符合性判定依据 1. 判定条件 系统成功修改SNMP的Community为用户定义口令,非常规private或者public,并且符合口令强度要求。 2. 参考检测操作 display current-configuration 3. 补充说明 无。 备注 5.1.2 使用SNMPV2或以上版本
安全基线项目名称 安全基线编号 .
SNMP版本安全基线要求项 SBL-H3CSwitch-05-01-02 .
安全基线项说明 检测操作步骤 系统应配置为SNMPV2或以上版本。 1、参考配置操作 snmp-agent sys-info version v3 2、补充说明 无。 基线符合性判定依据 1. 判定条件 成功使能snmpv2c、和v3版本。 2. 参考检测操作 display current-configuration 3. 补充说明 无。 备注 5.1.3 SNMP访问控制
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 SNMP访问控制安全基线要求项 SBL-H3CSwitch-05-01-03 设置SNMP访问安全限制,只允许特定主机通过SNMP访问网络设备。 1、参考配置操作 snmp-agent community read XXXX01 acl 2000 2、补充说明 无。 基线符合性判定依据 1. 判定条件 通过设定acl来成功过滤特定的源才能进行访问。 2. 参考检测操作 display current-configuration 3. 补充说明 无。 备注 .
.
.
.
第6章 其他安全要求
6.1 其他安全配置 6.1.1 关闭未使用的端口
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 关闭未使用的端口安全基线要求项 SBL-H3CSwitch-06-01-01 关闭未使用的端口。 1、参考配置操作 [HW-Ethernet3/0/0]shutdown 2、补充说明 无。 基线符合性判定依据 1. 判定条件 未使用端口状态为admin down。 2. 参考检测操作 Display interface 3. 补充说明 无。 备注 6.1.2 登录超时
安全基线项目名称 安全基线编号 安全基线项说明 登录超时安全基线要求项 SBL-H3CSwitch-06-01-02 配置定时自动登出,登出后用户需再次登录才能进入系统。设置超时时间为5分钟. .
H3C交换机安全配置基线
