密级:内部文档编号:项目代号:附件九中国移动通信集团网络设备安全配置规范思科PIX分册版本:草稿二零零三年十一月中国移动通信公司福建移动通信公司第2页共21页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共21页版本控制版本号日期参与人员更新说明初稿2003-11-15洪顺安、林秀文档建立,初始化第3页共21页第2页共21页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共21页目录第一部分概述和介绍...........................................................41概述......................................................................41.1项目背景..................................................................................................................41.2项目目标..................................................................................................................41.3参考资料..................................................................................................................42适用的软件版本............................................................5第二部分设备的安全机制.......................................................6第三部分设备安全配置建议.....................................................81网管及认证问题............................................................81.1访问管理..................................................................................................................81.1.1telnet服务的配置.............................................................................................81.1.2SSH配置..........................................................................................................91.2帐号和密码管理.....................................................................................................101.3帐号认证和授权.....................................................................................................111.3.1AAA认证.......................................................................................................111.4snmp协议...............................................................................................................122安全审计.................................................................133设备IOS升级方法.........................................................143.1前期准备................................................................................................................143.1.1软件的获取.....................................................................................................143.1.2制定升级计划.................................................................................................143.1.3设置FTP服务器............................................................................................153.1.4数据备份.........................................................................................................153.1.5注意事项.........................................................................................................163.2升级操作................................................................................................................163.2.1升级IOS或装载补丁.....................................................................................163.3应急保障措施.........................................................................................................173.3.1设置防火墙.......................
