密 级:内部文档编号:项目代号:附件九中国移动通信集团网络设备安全配置规范思科 PIX 分册版本:草稿二零零三年十一月中国移动通信公司福建移动通信公司版本控制版本号日期参与人员更新说明初稿2003-11-15洪顺安、林秀 文档建立,初始化目录第一部分 概述和介绍...........................................................41概述......................................................................41.1项目背景..................................................................................................................41.2项目目标..................................................................................................................41.3参考资料..................................................................................................................42适用的软件版本............................................................5第二部分 设备的安全机制.......................................................6第三部分 设备安全配置建议.....................................................81网管及认证问题............................................................81.1访问管理..................................................................................................................81.1.1telnet 服务的配置.............................................................................................81.1.2SSH 配置..........................................................................................................91.2帐号和密码管理.....................................................................................................101.3帐号认证和授权.....................................................................................................111.3.1AAA 认证.......................................................................................................111.4snmp 协议...............................................................................................................122安全审计...................................................................
