H3C交换机安全配置基线.docx
- 文档编号:15650044
- 上传时间:2023-07-06
- 格式:DOCX
- 页数:7
- 大小:15.99KB
H3C交换机安全配置基线.docx
《H3C交换机安全配置基线.docx》由会员分享,可在线阅读,更多相关《H3C交换机安全配置基线.docx(7页珍藏版)》请在冰点文库上搜索。
H3C交换机安全配置基线
H3C交换机安全配置基线
版本
版本控制信息
更新日期
更新人
审批人
创建
2012年4月
备注:
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
第1章概述
1.1目的
本文档旨在指导系统管理人员进行H3C交换机的安全配置。
1.2适用范围
本配置标准的使用者包括:
网络管理员、网络安全管理员、网络监控人员。
1.3适用版本
H3C交换机。
1.4实施
1.5例外条款
第2章帐号管理、认证授权安全要求
2.1帐号
2.1.1配置默认级别*
安全基线项目名称
配置默认级别安全基线要求项
安全基线编号
SBL-H3CSwitch-02-01-01
安全基线项说明
交换机命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。
配置登录默认级别为访问级(0-VISIT)
检测操作步骤
1、参考配置操作
user-interfaceaux08
authentication-modepassword
userprivilegelevel0
setauthenticationpasswordcipherxxx
user-interfacevty04
authentication-modepassword
userprivilegelevel0
setauthenticationpasswordcipherxxx
2、补充说明
无。
基线符合性判定依据
1、判定条件
用配置中没有的用户名去登录,结果是不能登录
2、参考检测操作
3、补充说明
无。
备注
手工检查
2.2口令
2.2.1密码认证登录
安全基线项目名称
密码认证登录安全基线要求项
安全基线编号
SBL-H3CSwitch-02-02-01
安全基线项说明
通过控制台和远程终端,需要密码才能登录.口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。
且5次以内不得设置相同的口令。
密码应至少每90天进行更换。
检测操作步骤
1、参考配置操作
user-interfaceaux08
authentication-modepassword
userprivilegelevel0
setauthenticationpasswordcipherxxx
user-interfacevty04
authentication-modepassword
2.2.2
2.2.3
2.2.4
2.2.5
2.2.6
2.2.7
2.2.8
2.2.9
2.2.10
2.2.11
检测操作步骤
1、参考配置操作
设置超时时间为5分钟
[Sysname]user-interfaceconsole0
//Oruser-interfaceaux08
[Sysname-ui-console0]idle-timeout50
2、补充说明
无。
基线符合性判定依据
1.判定条件
在超出设定时间后,用户自动登出设备。
2.参考检测操作
displaycurrent-configurationconfigurationuser-interface
3.补充说明
无。
备注
2.2.12关闭不需要的服务*
安全基线项目名称
关闭不需要的服务安全基线要求项
安全基线编号
SBL-H3CSwitch-06-01-03
安全基线项说明
关闭网络设备不必要的服务,比如FTP、TFTP服务等。
检测操作步骤
1、参考配置操作
undoftpserver
2、补充说明
无。
基线符合性判定依据
1.判定条件
不能访问设备的ftp等服务。
2.参考检测操作
displaycurrent-configuration
3.补充说明
无。
备注
根据应用场景的不同,如部署场景需开启此功能,则强制要求此项。
第3章评审与修订
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 交换机 安全 配置 基线