H3C设备安全配置基线目录第1章概述................................................................................................................................1.1目的....................................................................................................................................1.2适用范围............................................................................................................................1.3适用版本............................................................................................................................第2章帐号管理、认证授权安全要求....................................................................................2.1帐号管理............................................................................................................................2.1.1用户帐号分配*..........................................................................................................2.1.2删除无关的帐号*......................................................................................................2.2口令....................................................................................................................................2.2.1静态口令以密文形式存放........................................................................................2.2.2帐号、口令和授权....................................................................................................2.2.3密码复杂度................................................................................................................2.3授权....................................................................................................................................2.3.1用IP协议进行远程维护的设备使用SSH等加密协议...........................................第3章日志安全要求................................................................................................................3.1日志安全............................................................................................................................3.1.1启用信息中心............................................................................................................3.1.2开启NTP服务保证记录的时间的准确性................................................................3.1.3远程日志功能*..........................................................................................................第4章IP协议安全要求............................................................................................................4.1IP协议...............................................................................................................................4.1.1VRRP认证...................................................................................................................4.1.2系统远程服务只允许特定地址访问........................................................................4.2功能配置............................................................................................................................4.2.1SNMP的Community默认通行字口令强度.............................................................4.2.2只与特定主机进行SNMP协议交互........................................................................4.2.3配置SNMPV2或以上版本...........................................................
