好文档 - 专业文书写作范文服务资料分享网站

H3C交换机设备安全基线

天下 分享 时间: 加入收藏 我要投稿 点赞

H3C设备安全配置基线

目录

第1章 1.1 1.2 1.3 第2章 2.1

概述 .............................................................................................................................. 4 目的 .................................................................................................................................. 4 适用范围 .......................................................................................................................... 4 适用版本 .......................................................................................................................... 4 帐号管理、认证授权安全要求 .................................................................................. 5 帐号管理 .......................................................................................................................... 5

用户帐号分配* ........................................................................................................ 5 删除无关的帐号* .................................................................................................... 6

2.1.1 2.1.2 2.2

口令 .................................................................................................................................. 7

静态口令以密文形式存放 ...................................................................................... 7 帐号、口令和授权 .................................................................................................. 8 密码复杂度 .............................................................................................................. 9

2.2.1 2.2.2 2.2.3 2.3

授权 ................................................................................................................................ 10

用IP协议进行远程维护的设备使用SSH等加密协议 ....................................... 10 日志安全要求 ............................................................................................................ 11 日志安全 ........................................................................................................................ 11

启用信息中心 ........................................................................................................ 11 开启NTP服务保证记录的时间的准确性 ............................................................ 12 远程日志功能* ...................................................................................................... 13 IP协议安全要求 ........................................................................................................ 14 IP协议 ........................................................................................................................... 14

VRRP认证 .............................................................................................................. 14 系统远程服务只允许特定地址访问 .................................................................... 14

2.3.1 第3章 3.1

3.1.1 3.1.2 3.1.3 第4章 4.1

4.1.1 4.1.2 4.2

功能配置 ........................................................................................................................ 15

SNMP的Community默认通行字口令强度 ........................................................ 15 只与特定主机进行SNMP协议交互 .................................................................... 16 配置SNMPV2或以上版本 .................................................................................... 17 关闭未使用的SNMP协议及未使用write权限 .................................................. 18 IP协议安全要求 ........................................................................................................ 19

4.2.1 4.2.2 4.2.3 4.2.4 第5章

5.1 其他安全配置 ................................................................................................................ 19

关闭未使用的接口 ................................................................................................ 19 修改设备缺省BANNER语 .................................................................................... 20 配置定时账户自动登出 ........................................................................................ 20 配置console口密码保护功能 .............................................................................. 21 端口与实际应用相符 ............................................................................................ 22

5.1.1 5.1.2 5.1.3 5.1.4 5.1.5

H3C交换机设备安全基线

H3C设备安全配置基线目录第1章1.11.21.3第2章2.1概述...........................................................................................................
推荐度:
点击下载文档文档为doc格式
8xoy22pham072if1yc8a
领取福利

微信扫码领取福利

微信扫码分享