Huawei路由安全配置基线

Huawei 路由器安全配置基线版本版本控制信息更新日期更新人审批人V1。0创建2025 年 1 月V2.0更新2025 年 4 月备注：1. 若此文档需要日后更新，请创建人填写版本控制表格,否则删除版本控制表格。目 录第 1 章概述 51。1 目的 51.2 目的 51.3 适用范围 51。4 适用版本 51。5 实施 51.6 例外条款 5第 2 章华为路由其设备配置安全要求 62。1 帐号管理 62.1.1 用户帐号分配＊62。1.2 删除无关的帐号*72.1。3 限制具备管理员权限的用户远程登录 72。2 口令 82。2。1 口令复杂度 82。2.2 静态口令加密保存 92。2.3 根据用户的业务需要配置其所需最小权限 102.2。4 帐号、口令和授权的强制要求 11第 3 章日志配置 133.1 日志配置 133.1。1 记录用户操作 133。1.2 记录设备的安全事件 143.1.3 远程日志功能 143.1。4 保证日志功能记录的时间准确性 153.1。5 日志记录内容要求 16第 4 章 IP 协议 174.1IP 协议 174.1。1 远程维护的设备配置加密协议 174.1。2 动态路由协议口令要求配置 MD5 加密*184。1。3 制定路由策略 194。1.4 关闭未使用的 SNMP 协议及未使用 RW 权限 204。1.5Community 默认通行字应符合口令强度要求 204.1。6 配置 SNMPV2 或以上版本 214.1.7SNMP 访问安全限制 224。1.8ACL 配置 224。1.9 配置 URPF244.1。10 打开 LDP 协议认证功能*24第 5 章其他配置 265.1 其他配置 265.1。1 关闭未使用的端口＊265。1.2 配置定时账户自动登出 265.1。3 配置 consol 口密码保护功能 275.1。4 关闭网络设备不必要的服务*285.1。5 系统远程管理服务只允许特定地址访问 285。1。6 端口与实际应用相符＊295.1。7 防 ARP 欺骗攻击 30第 6 章评审与修订 31第1章 概述1.1 目的1.2 目的本文档旨在指导系统管理人员进行 Huawei 路由器的安全配置.1.3 适用范围本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。1.4 适用版本Huawei 路由器。1.5 实施1.6 例外条款第2章 华为路由其设备配置安全要求2.1 帐号管理2.1.1 用户帐号分配＊安全基线项目名称用户帐号分配安全基线要求项安全基线编号SBL—HuaweiRouter-02-01-01 安全基线项说明 应根据用户分配帐号.避开不同用户间共享帐号。避开用户帐号和设备间通信使用的帐号共享。检测操作步骤1、参考配置操作aaalocal—user user1 password cipher PWD1l...