《H3C交换机设备安全基线》由会员分享,可在线阅读,更多相关《H3C交换机设备安全基线(27页珍藏版)》请在金锄头文库上搜索。
1、H3C设备安全配置基线目录第 1 章概述 .51.1目的 .51.2适用范围 .51.3适用版本 .5第 2 章帐号管理、认证授权安全要求 .62.1帐号管理 .62.1.1用户帐号分配 * .62.1.2删除无关的帐号 * .72.2口令 .82.2.1静态口令以密文形式存放 .82.2.2帐号、口令和授权 .92.2.3密码复杂度 .102.3授权 .112.3.1用 IP 协议进行远程维护的设备使用SSH等加密协议 .11第 3 章日志安全要求 .133.1日志安全 .133.1.1启用信息中心 .133.1.2开启 NTP 服务保证记录的时间的准确性 .143.1.3远程日志功能 *
2、.15第 4 章IP 协议安全要求 .174.1IP 协议 .174.1.1VRRP认证 .174.1.2系统远程服务只允许特定地址访问.174.2功能配置 .184.2.1SNMP 的 Community 默认通行字口令强度 .184.2.2只与特定主机进行 SNMP 协议交互 .194.2.3配置 SNMPV2或以上版本 .20关闭未使用的SNMP 协议及未使用write 权限21第 5 章IP 协议安全要求235.1其他安全配置23关闭未使用的接口23修改设备缺省BANNER语24配置定时账户自动登出24配置 console 口密码保护功能25端口与实际应用相符26第1章概述1.1 目的
3、规范配置 H3C路由器、交换机设备,保证设备基本安全。1.2 适用范围本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。1.3 适用版本comwareV7版本交换机、路由器。第 2章帐号管理、认证授权安全要求2.1 帐号管理用户帐号分配 *1、安全基线名称: 用户帐号分配安全2、安全基线编号: SBL-H3C-02-01-013、安全基线说明:应按照用户分配帐号,避免不同用户间共享帐号,避免用户帐号和设备间通信使用的帐号共享。4、参考配置操作:H3C local-user adminH3C-luser-manage-admin password hash adminmmu2H3
4、C-luser-manage-admin authorization-attribute user-role level-15H3C local-user userH3C-luser-network-user password hash usernhesaH3C-luser-network-user authorization-attribute user-role network-operator5、安全判定条件:( 1)配置文件中,存在不同的账号分配( 2)网络管理员确认用户与账号分配关系明确6、检测操作:使用命令 dis cur命令查看:#local-user admin class m
5、anagepassword hash $h$6$mmu2MlqLkGMnNyKy$9R2lM4uRDsxuoWQ=service-type sshauthorization-attribute user-role level-15#local-user user class networkpassword hash $h$6$mmu2MlqLkGMnNyservice-type sshauthorization-attribute user-role network-operator#对比命令显示结果与运维人员名单,如果运维人员之间不存在共享账号,表明符合安全要求。删除无关的帐号*1、安全基线名称:删除无关的账号2、安全基线编号: SBL-H3C-02-01-023、安全基线说明:应删除与设备运行、维护等工作无关的账号。4、参考配置
