H3C设备安全配置基线
目录
第1章 1.1 1.2 1.3 第2章 2.1
概述 .............................................................................................................................. 4 目的 .................................................................................................................................. 4 适用范围 .......................................................................................................................... 4 适用版本 .......................................................................................................................... 4 帐号管理、认证授权安全要求 .................................................................................. 5 帐号管理 .......................................................................................................................... 5
用户帐号分配* ........................................................................................................ 5 删除无关的帐号* .................................................................................................... 6
2.1.1 2.1.2 2.2
口令 .................................................................................................................................. 7
静态口令以密文形式存放 ...................................................................................... 7 帐号、口令和授权 .................................................................................................. 8 密码复杂度 .............................................................................................................. 9
2.2.1 2.2.2 2.2.3 2.3
授权 ................................................................................................................................ 10
用IP协议进行远程维护的设备使用SSH等加密协议 ....................................... 10 日志安全要求 ............................................................................................................ 11 日志安全 ........................................................................................................................ 11
启用信息中心 ........................................................................................................ 11 开启NTP服务保证记录的时间的准确性 ............................................................ 12 远程日志功能* ...................................................................................................... 13 IP协议安全要求 ........................................................................................................ 14 IP协议 ........................................................................................................................... 14
VRRP认证 .............................................................................................................. 14 系统远程服务只允许特定地址访问 .................................................................... 14
2.3.1 第3章 3.1
3.1.1 3.1.2 3.1.3 第4章 4.1
4.1.1 4.1.2 4.2
功能配置 ........................................................................................................................ 15
SNMP的Community默认通行字口令强度 ........................................................ 15 只与特定主机进行SNMP协议交互 .................................................................... 16 配置SNMPV2或以上版本 .................................................................................... 17 关闭未使用的SNMP协议及未使用write权限 .................................................. 18 IP协议安全要求 ........................................................................................................ 19
4.2.1 4.2.2 4.2.3 4.2.4 第5章
5.1 其他安全配置 ................................................................................................................ 19
关闭未使用的接口 ................................................................................................ 19 修改设备缺省BANNER语 .................................................................................... 20 配置定时账户自动登出 ........................................................................................ 20 配置console口密码保护功能 .............................................................................. 21 端口与实际应用相符 ............................................................................................ 22
5.1.1 5.1.2 5.1.3 5.1.4 5.1.5