H3C交换机设备安全基线

1、贞眉内容 H3C设备安全配置基线 23 贞眉内容 21 23 目暫章 概述 II目的 L?适用范围 13适用版本 第2章 II帐号管理 2.1.1用户帐号分配 m删除无关的帐号 n n令 22?帐号、口令和授权 m密码复朵度 13授权 13.1用IP协议进行远程维护的设备使用期等加密协议 第5章 U 11日志安全 W启用信息中心 m 开启m服务保证记录的时间的准确性 m远程日志功能“ 第1章 U 11 IP 协议 4.1.1 UtRP 认证 41?系统远程服务只允许特定地址访问 1.2白匕酉C .11 Ui ill w 第漳” i9 il其他安全配置 Hi关闭未使用的接n j.i.a修改设备缺

2、省娥血语 WIP的Comniioitv默认通行字口令强度 只与特定主机进行WIP协议交互 配置测或以上版本 关闭未使用的WIP协议及未使用im【e权限 WW*W*W*w* Hi H*MH*P*W* WWW H * Il J 帐号管理、认证授权安全耍求 11 II 日志安全要求 u u 12 4 HtHM Ht HMtHHMttMMHHHMMMtttHt B IP协议安全要求 11 U 19 0 1( 1? IS 其他安全耍求 1) 19 炎眉内容 3.U 21 .21 配置定时账户口动登出一 配置血曲口密码保护功能 端口与实际应用相符一一 23 贞用内容 23 第1章概述 目的 规范配置腹路由

3、器.交换机设备，保证设备基本安全。 12 适用范围 本配置标准的使用者包括：网络管理员.网络安全管理员.网络监控人员。 适用版本 oiaivarer?版本交换机、路由器。 第2章帐号管理、认证授权安全要求 2J帐号管理 211用户帐号分配 k安全基线名称：用户帐号分配安全 2、安全基线编号：SBI瞰製)Ml 3、安全基线说明：应按照用户分配帐号，避免不同用户间共享帐号，避免用 户帐号和设备间通信使用的帐号共学。 4.参考配置操作: (HObcalwadnuii Q3(-tDsem|f-aW passtrord basb adniiiiiiini2 Q3(-tDsemf-aW anrbnurio

4、nwibMt aser-nile leveMo (HObcalwnser MCtnwNienmUser iiawninl iiasb DM ill吻 roiBOTemertorl u 伽 nzarioB-attribBte aser-role oenrork-epenrer j、安全判定条件： /配置本地用户密文密码 瞰加阿刖耐|1闻11e M j、安全判定条件： 配置文件中只允许SSB等加密协议连接。 6、检测操作: 使用 dhenrlinrindes命令: (HttcnrlUdessli sshsenereiaWf senicenpesyi 曲服务为eiwble状态表明符合安全要求。 23

5、 第3章日志安全要求 11日志安全 311启用信息中心 k安全基线名称，启用信息中心 2、安全基线编号：SBIBOOI-W 3、安全基线说明：启用信息中心，记录与设备相关的事件。 1、参考配置操作: j、安全判定条件: （I）设备应配置日志功能，能对用户登录进行记录，记录内容包括用户登录 使用的账号，登录是否成功，登录时间，以及远程登录使用的IP地址。 （2）记录用户登录设备后所进行的所有操作。 6、检测操作: 使用 dhinto-cenrer有显示 Infomianon(enter：Eoabled类似信息，如: tafonnathiiiCeii 吋:Eoabled 血 le：Eubled n

6、oQitorUled 血 b何:Enabled 101020. iwrtnoinber Ml bsfUi(y； local? 10119) poH nuoiMr： jH iio$【facility： local： 1011).99. Lofbflfier Enabled lias buffer size lOH 血忸 buffer size 疋 (Urrent nessoes 疋.dropped me毁i缎 0,evenmfB mews Lo9file；UIed Sefinrv 101 file； Dibbled w InfomiadoDtitDestanipfoniiat； Li9liou；

7、Da(e Other onrpntdeMhott Bare m 开启冊服务保证记录的时间的准确性 k安全基线名称：日志记录时间准确性 2、安全基线编号：SBLflO-fll-02 3、安全基线说明：开启W服务，保证日志功能记录的时间的准确性。 1、参考配置操作: 配置叫客户端，服务器地址为19218511： IHflntp-senlcf enable IHJflntp-senlcf mt-serverl91IBlLI j、安全判定条件： 日志记录时间准确。 6、检测操作: (Httcnrlindiideotp itj-senkeenalile itj-senke 耐【伽 r 1921分钟无操作

8、自动退出: (H&ser-ui(erta(ev(vO4 j、安全判定条件: 每种登录方式均设备了超时退出时间。 6、检测操作: 使用血nir查看: (Httcnr linemOI astbeDlifahoD-nodeubeflie Bserrlflevel4 idle-tioieontO 23 贞眉内容 514配置CHSib 口密码保护功能 k安全基线名称：配置Hole口密码保护 2、安全基线编号：肌眺心orw 3、安全基线说明：配置cwole 口密码保护 k参考配置操作: HClm-inrerfafeamO I矇血时1皿加血血初呱创脸password (HGtiDe-auOIwt aotti

9、enriratioQ pa用roM sinple aitiauil!： j、安全判定条件： 通过fwole口登录9确认需要密码。 6、检测操作: 使用命令血nir査看: 矇Idhmr lineauO sfltlieDlifation-nodepiLsmd BserroleRenvork-ata set anrbenticahan password hasb SbSGSQpMvs 饰?UJKu 曲讹応口血乂 515端口与实际应用相符 k安全基线名称：端口与实际应用相符 2、安全基线编号：SBLfl-iJ3 3、安全基线说明：系统使用的端口默认无描述，安全事件处理及后期日志査 询较为不变，出于安全考虑，应该将使用的端口添加符合实际应用的描述。 1、参考配置操作: (HOntfllll 矇心鲫itErtmM 0 lOItoiihos slaow j