设备安全配置指南(基线).doc
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《设备安全配置指南(基线).doc》由会员分享,可在线阅读,更多相关《设备安全配置指南(基线).doc(6页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、精品文档,仅供学习与交流,如有侵权请联系网站删除网络设备基线配置2009-07-24发布2009-07-24实施中国联通公司发布【精品文档】第 4 页目 录1范围12安全配置要求12.1password的加密12.2Super 密码的使用12.3用户口令设置12.4用户权限设置12.5VTY的数量限制22.6VTY的访问限制22.7禁用Telnet方式访问系统22.8SSH的使用32.9SNMP服务设置32.10SNMP服务的共同体字符串设置32.11SNMP服务的访问控制设置32.12登录超时设置42.13禁用不使用的端口42.14禁用FTP服务42.15日志审计41 范围本文档规定了财务公
2、司范围内安装的华为路由交换设备应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员进行华为路由交换设备的安全配置。2 安全配置要求2.1 password的加密配置项名称启用password加密功能操作步骤查看是否进行了如下配置:Password * cipher安全建议建议对password进行加密,配置:Password * cipher备 注Password的加密(密文)2.2 Super 密码的使用配置项名称super密码的使用操作步骤查看是否进行了如下配置:Super password * cipher安全建议建议设置super的密码用户登录设备以后,为了获得设备设置的权限必
3、须进入super模式,如果未设置,则登录设备的用户直接就获得了配置设备的权限。命令为:Super Password * cipher备 注Super加密密文2.3 用户口令设置配置项名称用户口令设置操作步骤询问管理员是否存在如下类似的简单用户密码配置,比如:Test、admin、root1234安全建议检查用户口令的设置情况,检查是否存在简单密码。要求密码长度最少为8位,包含大小写字母、数字和特殊符号,密码变更周期。如果满足,则符合安全要求;如果不满足,则低于安全要求。备 注2.4 用户权限设置配置项名称用户权限设置操作步骤查看用户的权限设置。service-type lan-accessse
4、rvice-type telnet level 1service-type ftp安全建议本着最小化的原则,应该只给用户赋予最小的权限,其他权限应该在需要时开启。备 注2.5 VTY的数量限制配置项名称VTY数量限制操作步骤查看是否作了如下的类似配置:user-interface vty 0 4建议为line vty 0 1安全建议建议对VTY的数量进行合理的限制。设置为0 1即可。备 注2.6 VTY的访问限制配置项名称VTY的访问限制操作步骤查看是否作了如下的类似配置:access-list 12 permit * *line vty 0 1acl class 12 Inbound安全建议
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 设备 安全 配置 指南 基线
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内