H3C交换机安全配置基线.pdf
( 4.5 )《H3C交换机安全配置基线.pdf》由会员分享,可在线阅读,更多相关《H3C交换机安全配置基线.pdf(18页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 H3C 交换机安全配置基线 第 1 页 共 11 页 H3C交换机安全配置基线 H3C 交换机安全配置基线 第 2 页 共 11 页 版本 版本控制信息 更新日期 更新人 审批人 V2.0 创建 2012 年 4 月 备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。H3C 交换机安全配置基线 第 3 页 共 11 页 目 录 第 1 章 概述.1 1.1 目的.1 1.2 适用范围.1 1.3 适用版本.1 1.4 实施.1 1.5 例外条款.1 第 2 章 帐号管理、认证授权安全要求.2 2.1 帐号.2 2.1.1 配置默认级别*.2 2.2 口令.3 2
2、.2.1 密码认证登录.3 2.2.2 设置访问级密码.4 2.2.3 加密口令.4 第 3 章 日志安全要求.6 3.1 日志安全.6 3.1.1 配置远程日志服务器.6 第 4 章 IP 协议安全要求.7 4.1 IP 协议.7 4.1.1 使用SSH加密管理.7 4.1.2 系统远程管理服务只允许特定地址访问.7 第 5 章 SNMP 安全要求.9 5.1 SNMP 安全.9 5.1.1 修改SNMP默认通行字.9 5.1.2 使用SNMPV2或以上版本.9 5.1.3 SNMP访问控制.10 第 6 章 其他安全要求.12 6.1 其他安全配置.12 6.1.1 关闭未使用的端口.12
3、 6.1.2 帐号登录超时.12 6.1.3 关闭不需要的服务*.13 第 7 章 评审与修订.15 H3C 交换机安全配置基线 第 1 页 共 11 页 第1章 概述 1.1 目的 本文档旨在指导系统管理人员进行 H3C 交换机的安全配置。1.2 适用范围 本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。1.3 适用版本 H3C 交换机。1.4 实施 1.5 例外条款 H3C 交换机安全配置基线 第 2 页 共 11 页 第2章 帐号管理、认证授权安全要求 2.1 帐号 2.1.1 配置默认级别*安全基线项目名称 配置默认级别安全基线要求项 安全基线编号 SBL-H3CSw
4、itch-02-01-01 安全基线项说明 交换机命令级别共分为访问、监控、系统、管理 4 个级别,分别对应标识 0、1、2、3。配置登录默认级别为访问级(0-VISIT)检测操作步骤 1、参考配置操作 user-interface aux 0 8 authentication-mode password user privilege level 0 set authentication password cipher xxx user-interface vty 0 4 authentication-mode password user privilege level 0 set authe
5、ntication password cipher xxx 2、补充说明 无。基线符合性判定依据 1、判定条件 用配置中没有的用户名去登录,结果是不能登录 2、参考检测操作 display current-configuration 3、补充说明 无。备注 手工检查 H3C 交换机安全配置基线 第 3 页 共 11 页 2.2 口令 2.2.1 密码认证登录 安全基线项目名称 密码认证登录安全基线要求项 安全基线编号 SBL-H3CSwitch-02-02-01 安全基线项说明 通过控制台和远程终端,需要密码才能登录.口令长度至少 8 位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类
6、。且 5 次以内不得设置相同的口令。密码应至少每 90 天进行更换。检测操作步骤 1、参考配置操作 user-interface aux 0 8 authentication-mode password user privilege level 0 set authentication password cipher xxx user-interface vty 0 4 authentication-mode password /或 authentication-mode scheme user privilege level 0 set authentication password cip
7、her xxx 2、补充说明 无。基线符合性判定依据 1、判定条件 用配置中没有的用户名去登录,结果是不能登录 2、参考检测操作 display current-configuration 3、补充说明 无。备注 H3C 交换机安全配置基线 第 4 页 共 11 页 2.2.2 设置访问级密码 安全基线项目名称 设置访问级密码安全基线要求项 安全基线编号 SBL-H3CSwitch-02-02-02 安全基线项说明 用户可以无条件切换到比当前低的用户级别,但是当使用 AUX 或 VTY 用户界面登录,并且从低级别往高级别切换时,需要输入级别切换密码(级别切换密码可以通过 super passw
8、ord 命令设置)。如果输入的密码错误或者没有配置级别切换密码,切换操作失败。因此,在进行切换操作前,请先配置级别切换密码。检测操作步骤 1、参考配置操作 system-view Sysname super password level 1 cipher password1 Sysname super password level 2 cipher password2 Sysname super password level 3 cipher password3 2、补充说明 无。基线符合性判定依据 1、判定条件 Sysname display current-configuration 备注
9、 2.2.3 加密口令 安全基线项目名称 加密口令安全基线要求项 安全基线编号 SBL-H3CSwitch-02-02-03 安全基线项说明 静态口令必须使用不可逆加密算法加密后保存于配置文件中。检测操作步骤 1、参考配置操作 user-interface aux 0 8 user privilege level 0 set authentication password cipher xxx H3C 交换机安全配置基线 第 5 页 共 11 页 user-interface vty 0 4 user privilege level 0 set authentication password
10、cipher xxx super password level 1 cipher password1 super password level 2 cipher password2 super password level 3 cipher password3 基线符合性判定依据 1.判定条件 用户的加密口令在 config文件中显示的密文。2.参考检测操作 display current-configuration 备注 H3C 交换机安全配置基线 第 6 页 共 11 页 第3章 日志安全要求 3.1 日志安全 3.1.1 配置远程日志服务器 安全基线项目名称 配置远程日志服务器安全基线要
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 交换机 安全 配置 基线
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内