密 级:内部文档编号:项目代号:附件五中国移动通信集团网络设备安全配置规范思科 CATALYST 交换机部分Ver:草稿二零零三年十一月中国移动通信公司福建移动通信公司版本控制版本号日期参与人员更新说明初稿2003-11-25洪顺安、林秀文档建立,初始化目录第一部分 概述和介绍...........................................................51概述......................................................................51.1项目背景..................................................................................................................51.2项目目标..................................................................................................................51.3参考资料..................................................................................................................52适用的软件版本............................................................6第二部分 设备的安全机制.......................................................7第三部分设备安全配置建议......................................................81访问控制列表及其管理......................................................82网管及认证问题............................................................82.1远程登录..................................................................................................................82.1.1关闭远程登录...................................................................................................82.1.2登录空闲时间...................................................................................................92.1.3访问地址限制...................................................................................................92.1.4设置远程管理 VLAN.....................................................................................102.2帐号和密码管理.....................................................................................................102.3帐号认证和授权.....................................................................................................112.3.1RADIUS...
