交换机设备安全基线.pdf

H3C设备安全配置基线 目录 第 1 章 概述 3 1.1 目的 3 1.2 适用范围 3 1.3 适用版本 3 第 2 章 帐号管理、认证授权安全要求 . 4 2.1 帐号管理 4 2.1.1 用户帐号分配 * 4 2.1.2 删除无关的帐号 * 5 2.2 口令 6 2.2.1 静态口令以密文形式存放 6 2.2.2 帐号、口令和授权 7 2.2.3 密码复杂度 8 2.3 授权 9 2.3.1 用 IP 协议进行远程维护的设备使用 SSH等加密协议 9 第 3 章 日志安全要求 10 3.1 日志安全 10 3.1.1 启用信息中心 10 3.1.2 开启 NTP服务保证记录的时间的准确性 11 3.1.3 远程日志功能 * 12 第 4 章 IP 协议安全要求 13 4.1 IP 协议 13 4.1.1 VRRP认证 13 4.1.2 系统远程服务只允许特定地址访问 13 4.2 功能配置 14 4.2.1 SNMP的 Community默认通行字口令强度 14 4.2.2 只与特定主机进行 SNMP协议交互 15 4.2.3 配置 SNMPV2或以上版本 16 4.2.4 关闭未使用的 SNMP协议及未使用 write 权限 17 第 5 章 IP 协议安全要求 18 5.1 其他安全配置 18 5.1.1 关闭未使用的接口 18 5.1.2 修改设备缺省 BANNER语 19 5.1.3 配置定时账户自动登出