- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
华为设备安全配置基线
目录
概述
目的
规范配置华为路由器、交换机设备,保证设备基本安全。
适用范围
本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。
适用版本
华为交换机、路由器。
帐号管理、认证授权安全要求
帐号管理
用户帐号分配*
1、安全基线名称:用户帐号分配安全
2、安全基线编号:SBL-HUAWEI-02-01-01
3、安全基线说明:应按照用户分配帐号,避免不同用户间共享帐号,避免用户帐号和设备间通信使用的帐号共享。
4、参考配置操作:[Huawei]aaa
[Huawei-aaa]local-useradminpasswordcipheradmin123[Huawei-aaa]local-useradminprivilegelevel15
[Huawei-aaa]local-useradminservice-typessh[Huawei-aaa]local-useruserpasswordcipheruser123[Huawei-aaa]local-useruserprivilegelevel4[Huawei-aaa]local-useruserservice-typessh
5、安全判定条件:
配置文件中,存在不同的账号分配
网络管理员确认用户与账号分配关系明确
6、检测操作:
使用命令discur命令查看:
…
#
aaa
authentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefault
domaindefault_admin
local-useradminpasswordcipher=LP!6$^-IYNZPO3JBXBHA!!local-useradminprivilegelevel15
local-useradminservice-typessh
local-useruserpasswordcipher=LP!6$^-IYNZPlocal-useruserprivilegelevel4
local-useruserservice-typessh#
对比命令显示结果与运维人员名单,如果运维人员之间不存在共享账号,表明符合安全要求。
删除无关的帐号*
1、安全基线名称:删除无关的账号
2、安全基线编号:SBL-HUAWEI-02-01-02
3、安全基线说明:应删除与设备运行、维护等工作无关的账号。
4、参考配置操作:
5
5、安全判定条件:
[Huawei]aaa
[Huawei-aaa]undolocal-useruser5、安全判定条件:
配置文件存在多个账号
网络管理员确认账号与设备运行、维护等工作无关
6、检测操作:
使用discur|includelocal-user命令查看:[Huawei]discur|includelocal-user
local-useradminpasswordcipher=LP!6$^-IYNZPO3JBXBHA!!local-useradminprivilegelevel15
local-useradminservice-typessh
若不存在无用账号则说明符合安全要求。口令
静态口令以密文形式存放
1、安全基线名称:静态口令以密文形式存放
2、安全基线编号:SBL-HUAWEI-02-02-01
3、安全基线说明:配置本地用户和super口令使用密文密码。
4、参考配置操作:[Huawei]aaa
[Huawei-aaa]local-useradminpasswordcipheradmin123[Huawei]superpasswordcipheradmin123
5、安全判定条件:
配置文件中没有明文密码字段。
6、检测操作:
查看本地用户密码:
[Huawei]discur|includelocal-user
local-useradminpasswordcipher=LP!6$^-IYNZPO3JBXBHA!!local-useradminprivilegelevel15
local-useradminservice-typessh
查看super密码:[Huawei]discur|includesuper
superpasswordlevel3ciphermPZr=2!Z@u:|l#3M^#3Icf##
密码复杂度
1、安全基线名称:密码复杂
您可能关注的文档
最近下载
- animate动画设计与制作智慧树知到答案章节测试2023年潍坊职业学院.docx
- 网课知到大学生劳动教育通论智慧树答案.docx
- 超星网课《经济决策思维与原理 》超星尔雅答案2023章节测验答案.docx
- 新人教版(中图版)高中信息技术必修一1.1《数据、信息与知识》说课稿.docx
- 某地路灯绿色照明节能改造(太阳能)项目可行性研究报告.docx
- 学堂在线揭开潜意识心理的奥秘期末考试答案.docx
- 足球说课PPT.pptx VIP
- 城区路灯绿色照明节能改造项目可行性研究报告.docx
- 13hj 5t卷扬机吊装吊装方案.doc
- 2024年04月四川省绵阳市游仙区统计局2024年公开招考2名统计协统员笔试历年常考点试题后附答案详解.docx
文档评论(0)