您的位置:360文档中心› 华为交换机安全基线

华为交换机安全基线

华为交换机安全基线
华为交换机安全基线

华为设备安全配置基线

目录

第1章概述 (4)

1.1目的 (4)

1.2适用围 (4)

1.3适用版本 (4)

第2章管理、认证授权安全要求 (6)

2.1管理 (6)

2.1.1用户分配* (6)

2.1.2删除无关的* (7)

2.2口令 (8)

2.2.1静态口令以密文形式存放 (8)

2.2.2、口令和授权 (9)

2.2.3密码复杂度 (10)

2.3授权 (11)

2.3.1用IP协议进行远程维护的设备使用SSH等加密协议 (11)

第3章日志安全要求 (12)

3.1日志安全 (12)

3.1.1启用信息中心 (12)

3.1.2开启NTP服务保证记录的时间的准确性 (13)

3.1.3远程日志功能* (14)

第4章IP协议安全要求 (15)

4.1IP协议 (15)

4.1.1VRRP认证 (15)

4.1.2系统远程服务只允许特定地址访问 (15)

4.2功能配置 (16)

4.2.1SNMP的Community默认通行字口令强度 (16)

4.2.2只与特定主机进行SNMP协议交互 (17)

4.2.3配置SNMPV2或以上版本 (18)

4.2.4关闭未使用的SNMP协议及未使用write权限 (19)

第5章IP协议安全要求 (20)

5.1其他安全配置 (20)

5.1.1关闭未使用的接口 (20)

5.1.2修改设备缺省BANNER语 (21)

5.1.3配置定时账户自动登出 (21)

5.1.4配置console口密码保护功能 (22)

5.1.5端口与实际应用相符 (23)

第1章概述

1.1目的

规配置华为路由器、交换机设备,保证设备基本安全。

1.2适用围

本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。

1.3适用版本

华为交换机、路由器。

第2章管理、认证授权安全要求

2.1管理

2.1.1用户分配*

1、安全基线名称:用户分配安全

2、安全基线编号:SBL-HUAWEI-02-01-01

3、安全基线说明:应按照用户分配,避免不同用户间共享,避免用户和设备间通信使用的共享。

4、参考配置操作:

[Huawei]aaa

[Huawei-aaa]local-user admin password cipher admin123

[Huawei-aaa]local-user admin privilege level 15

[Huawei-aaa]local-user admin service-type ssh

[Huawei-aaa]local-user user password cipher user123

[Huawei-aaa]local-user user privilege level 4

[Huawei-aaa]local-user user service-type ssh

5、安全判定条件:

(1)配置文件中,存在不同的账号分配

(2)网络管理员确认用户与账号分配关系明确

6、检测操作:

使用命令dis cur命令查看:

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password cipher "=LP!6$^-IYNZPO3JBXBHA!!

local-user admin privilege level 15

local-user admin service-type ssh

local-user user password cipher "=LP!6$^-IYNZP

local-user user privilege level 4

local-user user service-type ssh

#

对比命令显示结果与运维人员,如果运维人员之间不存在共享账号,表明符合安全要求。

2.1.2删除无关的*

1、安全基线名称:删除无关的账号

2、安全基线编号:SBL-HUAWEI-02-01-02

3、安全基线说明:应删除与设备运行、维护等工作无关的账号。

4、参考配置操作:

[Huawei]aaa

[Huawei-aaa]undo local-user user

5、安全判定条件:

(1)配置文件存在多个账号

(2)网络管理员确认账号与设备运行、维护等工作无关

6、检测操作:

使用dis cur | include local-user命令查看:

[Huawei]dis cur | include local-user

local-user admin password cipher "=LP!6$^-IYNZPO3JBXBHA!! local-user admin privilege level 15

local-user admin service-type ssh

若不存在无用账号则说明符合安全要求。

2.2口令

2.2.1静态口令以密文形式存放

1、安全基线名称:静态口令以密文形式存放

2、安全基线编号:SBL-HUAWEI-02-02-01

3、安全基线说明:配置本地用户和super口令使用密文密码。

4、参考配置操作:

[Huawei]aaa

[Huawei-aaa]local-user admin password cipher admin123 [Huawei]super password cipher admin123

5、安全判定条件:

相关主题
相关文档
最新文档