密级:内部文档编号:项目代号:附件五中国移动通信集团网络设备安全配置规范思科CATALYST交换机部分Ver:草稿二零零三年十一月中国移动通信公司福建移动通信公司第2页共27页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共27页版本控制版本号日期参与人员更新说明初稿2003-11-25洪顺安、林秀文档建立,初始化第3页共27页第2页共27页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共27页目录第一部分概述和介绍...........................................................51概述......................................................................51.1项目背景..................................................................................................................51.2项目目标..................................................................................................................51.3参考资料..................................................................................................................52适用的软件版本............................................................6第二部分设备的安全机制.......................................................7第三部分设备安全配置建议......................................................81访问控制列表及其管理......................................................82网管及认证问题............................................................82.1远程登录..................................................................................................................82.1.1关闭远程登录...................................................................................................82.1.2登录空闲时间...................................................................................................92.1.3访问地址限制...................................................................................................92.1.4设置远程管理VLAN.....................................................................................102.2帐号和密码管理.....................................................................................................102.3帐号认证和授权.....................................................................................................112.3.1RADIUS认证方式.........................................................................................112.3.2TACACS认证方式.........................................................................................112.3.3Kerboros认证方式.........................................................................................122.4snmp协议...............................................................................................................132.4.1SNMP服务器的关闭.....................................................................................132.4.2限制发起SNMP连接的源地址....................................................................132.4.3设置snmp密码..............................................................................................142.5HTTP服务..............................................................................................................142.5.1关闭HTTP服务.............................................................................................152.5.2HTTP安全设置..............................................................................................153安全审计....................................................
