/vH3C 交换机安全配置基线/v版本版本控制信息更新日期更新人审批人V2.0创建2012 年 4 月备注:1. 若 此 文 档 需 要 日 后 更 新 , 请 创 建 人 填 写 版 本 控 制 表 格 , 否 则 删 除 版 本 控 制 表 格 。/v第 1 章概述 11.1目的 11.2适用范围 11.3适用版本 11.4实施 11.5例外条款 1第 2 章帐号管理、认证授权安全要求 22.1错误!未定义书签。2.1.1 配置默认级别*22.2口令 32.2.1 密码认证登录 32.2.2 设置访问级密码 42.2.3 加密口令 4第 3 章日志安全要求 63.1日志安全 63.1.1配置远程日志服务器 6第 4 章 IP 协议安全要求 74.1IP 协议 74.1.1使用 SSH 加密管理 7...4.1.2系统远程管理服务只允许特定地址访问 7..第 5 章 SNMP 安全要求 95.1SNMP 安全 95.1.1修改 SNMP 默认通行字 9..5.1.2使用 SNMPV2 或以上版本 9..5.1.3SNMP 访问控制 10第 6 章其他安全要求 126.1其他安全配置 126.1.1关闭未使用的端口 126.1.2帐号登录超时 126.1.3关闭不需要的服务*13第 7 章评审与修订 15网络监控人员。/v第 1 章概述1.1 目的本文档旨在指导系统管理人员进行 H3C 交换机的安全配置1.2 适用范围本配置标准的使用者包括:网络管理员、网络安全管理员、1.3 适用版本H3C 交换机。1.4 实施1.5 例外条款/v第 2 章帐号管理、认证授权安全要求2.12.1.1 配置默认级别*安全基线项目名称配置默认级别安全基线要求项安全基线编—号SBL-H3CSwitch-02-01-01安全基线项说明交换机命令级别共分为访问、监控、系统、管理 4 个级别,分别对应标识 0、1、2、3。配置登录默认级别为访问级(0-VISIT)检测操作步骤1、参考配置操作user-interfaceaux08authentication-modepassworduserprivilegelevel0setauthenticationpasswordcipherxxxuser-interfacevty04authentication-modepassworduserprivilegelevel0setauthenticationpasswordcipherxxx2、补充说明无。基线符合性判定依据1、判定条件用配置中没有的用户名去登录,结果是不能登录2、参考检测操作vH3C>dispIaycurrent-configuration3、补充说明无。备注手工检查/v2.2 口令2.2.1 密码认证登录安全基线项目名称密码认证登录安全基线要求项安全基线编—号SBL-H3CSwitch-02-02-01安全基线项说明通过控制台和远程终端,需要密码才能登录.口令长度至少 8 位,并包括数字、小写字母、大写字母和特殊符...
