Cisco路由器安全配置基线Cisco路由器安全配置基线中国移动通信有限公司管理信息系统部2012年04月中国移动集团公司第1页共44页Cisco路由器安全配置基线版本版本控制信息更新日期更新人审批人V1.0创建2009年1月V2.0更新2012年4月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。中国移动集团公司第2页共44页Cisco路由器安全配置基线目录第1章概述...........................................................................................................................................11.1目的...........................................................................................................................................11.2适用范围...................................................................................................................................11.3适用版本...................................................................................................................................11.4实施...........................................................................................................................................11.5例外条款...................................................................................................................................1第2章帐号管理、认证授权安全要求...............................................................................................22.1帐号管理...................................................................................................................................22.1.1用户帐号分配*................................................................................................................22.1.2删除无关的帐号*............................................................................................................32.1.3限制具备管理员权限的用户远程登录*........................................................................42.2口令...........................................................................................................................................52.2.1静态口令以密文形式存放..............................................................................................52.2.2帐号、口令和授权..........................................................................................................62.2.3密码复杂度......................................................................................................................72.3授权...........................................................................................................................................82.3.1用IP协议进行远程维护的设备使用SSH等加密协议................................................8第3章日志安全要求.........................................................................................................................113.1日志安全.................................................................................................................................113.1.1对用户登录进行记录.....................................................................................................113.1.2记录用户对设备的操作................................................................................................123.1.3开启NTP服务保证记录的时间的准确性...................................................................133.1.4远程日志功能*...............................................
