《【企业管理咨询】2019年通信集团网络设备安全配置规范-路由器使用说明》由会员分享,可在线阅读,更多相关《【企业管理咨询】2019年通信集团网络设备安全配置规范-路由器使用说明(49页珍藏版)》请在金锄头文库上搜索。
1、第 1 页 共 49 页 密密 级:内部级:内部 文档编号:文档编号: 项目代号:项目代号: XXXXXXXX 通信集团通信集团 网络设备安全配置规范网络设备安全配置规范 CISCOCISCO 路由器及基于路由器及基于 CISCOCISCO IOSIOS 的三层交换模块部分的三层交换模块部分 VerVer:草稿:草稿 二零零三年十一月 XXXX 通信公司 XXXX 通信公司 第 2 页 共 49 页 版本控制版本控制 版本号版本号日期日期参与人员参与人员更新说明更新说明 初稿2003-11-15洪顺安、林秀文档建立,初始化 第 3 页 共 49 页 目录目录 第一部分 概述和介绍.6 1概述.
2、6 1.1项目背景.6 1.2项目目标.6 1.3参考资料.6 2适用的软件版本.7 第二部分 设备的安全机制.8 1访问控制.8 2数据加密.8 3日志问题.8 4防攻击能力.9 第三部分设备安全配置建议.10 1访问控制列表及其管理.10 1.1访问控制列表特性.10 1.2访问控制列表应用.10 1.3实施原则.12 1.4配置实例.13 1.4.1对 ICMP 数据包的过滤.13 1.4.2IP 欺骗的简单防护.14 2路由协议的安全性.16 2.1路由协议认证.16 2.1.1OSPF 路由协议的认证.16 2.1.2RIP 路由协议的认证.17 2.1.3ISIS 路由协议的认证
3、.18 2.1.4BGP 路由协议的认证.18 2.1.5关于 passive-interface 命令 .19 2.1.6路由过滤.19 2.2源地址路由检查.20 2.3黑洞路由.21 3网管及认证问题.22 3.1远程登录.22 3.1.1远程登录的原则.22 3.1.2启用 SSH 服务.22 3.1.3登录空闲时间.23 3.1.4登录尝试次数.24 3.1.5并发登录个数.24 3.1.6采用访问列表严格控制访问的地址.24 3.2帐号和密码管理.25 第 4 页 共 49 页 3.3帐号认证和授权.26 3.3.1本机认证和授权.26 3.3.2AAA 认证.26 3.3.3RADIUS 认证方式.26 3.3.4TACACS+认证方式 .27 3.4snmp 协议.28 3.4.1SNMP 服务器的开启.29 3.4.2更改 SNMP TRAP 协议端口; .29 3.4.3限制发起 SNMP 连接的源地址
