- 1、本文档共24页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
Juniper网络设备加固规范
2022年3月
第2页共24页
目录
1.账号管理、认证授权 3
1.1.账号 3
1.1.1.SHG-Juniper-01-01-01 3
1.1.2.SHG-Juniper-01-01-02 3
1.1.3.SHG-Juniper-01-01-03 4
1.2.口令 5
1.2.1.SHG-Juniper-01-02-01 5
1.2.2.SHG-Juniper-01-02-02 6
1.2.3.SHG-Juniper-01-02-03 8
1.3.认证 9
1.3.1.SHG-Juniper-01-03-01 9
2.日志配置 10
2.1.1.SHG-JUNIPER-02-01-01 10
2.1.2.SHG-JUNIPER-02-01-02 11
2.1.3.SHG-JUNIPER-02-01-03 12
2.1.4.SHG-JUNIPER-02-01-04 12
2.1.5.SHG-JUNIPER-02-01-05 13
2.1.6.SHG-JUNIPER-02-01-06 14
3.通信协议 15
3.1.1.SHG-JUNIPER-03-01-01 15
3.1.2.SHG-JUNIPER-03-01-02 16
3.1.3.SHG-JUNIPER-03-01-03 17
3.1.4.SHG-JUNIPER-03-01-04 18
3.1.5.SHG-JUNIPER-03-01-05 19
3.1.6.SHG-JUNIPER-03-01-06 20
4.设备其他安全要求 20
4.1.1.SHG-JUNIPER-04-01-01 20
4.1.2.SHG-JUNIPER-04-01-02 21
4.1.3.SHG-JUNIPER-04-01-03 22
4.1.4.SHG-JUNIPER-04-01-04 23
4.1.5.SHG-JUNIPER-04-01-05 24
第3页共24页
1.账号管理、认证授权
1.1.账号
1.1.1.SHG-Juniper-01-01-01
SHG
SHG-Juniper-01-01-01
按照用户类型分配账号
按照不同的用户分配不同的账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享。
权限不明确,存在用户越权使用的可能。
使用showconfigurationsystemlogin查看当前配置
1、参考配置操作
setsystemloginuserabc1
setsystemloginuserabc2
2、补充操作说明
1、abc1和abc2是两个不同的账号名称,可根据不同用户,取不同的名称;
2、账号取名,建议使用:姓名的简写+手机号码。删除新增加用户
标记用户用途,定期建立用户列表,比较是否有非法用户
低
★★★
编号:
名称:
实施目的:
问题影响:
系统当前状态:
实施方案:
回退方案:
判断依据:
实施风险:
重要等级:
SHG-Juniper
SHG-Juniper-01-01-02
SHG-Juniper-01-01-
SHG-Juniper-01-01-02
第4页共24页
删除无效账
删除无效账号
按照不同的用户分配不同的账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享。
非法利用系统默认账号
使用showconfigurationsystemlogin查看当前配置
1、参考配置操作
deletesystemloginuserabc3
2、补充操作说明
abc3是与工作无关的账号。
增加被删除的用户
查看配置文件,核对用户列表。
低
★★★
名称:
实施目的:
问题影响:
系统当前状态:
实施方案:
回退方案:
判断依据:
实施风险:
重要等级:
1.1.3.SHG-Juniper-01-01-03
SHG
SHG-Juniper-01-01-03
建立分配系统用户组
为了控制不同用户的访问级别,建立多用户级别,根据用户的业务需求,将用户账号分配到相应的用户级别。
账号越权使用
使用showconfigurationsystemlogin查看当前配置
1、参考配置操作
创建用户级别:
setsystem
您可能关注的文档
- SAP增强-MM-物料主数据.docx
- kj237人员定位系统制度汇编.docx
- Jenkins自动化打包说明.pdf
- IT项目管理案例及答案.docx
- it项目主管岗位职责.pdf
- it工作心得体会范文.docx
- it公司年终工作总结4篇【最新】.docx
- ISO8583报文协议详情详解.docx
- IEEE-30节点系统数据.docx
- IDC数据中心冷水机组故障演练.docx
- GB/T 12959-2024水泥水化热测定方法.pdf
- GB/T 43856-2024印刷技术 印刷工作流程的颜色一致性.pdf
- 中国国家标准 GB/T 43856-2024印刷技术 印刷工作流程的颜色一致性.pdf
- 《GB/T 43856-2024印刷技术 印刷工作流程的颜色一致性》.pdf
- 中国国家标准 GB/Z 42151.77-2024电力自动化通信网络和系统 第7-7部分:用于工具的IEC 61850相关数据模型机器可处理格式.pdf
- 中国国家标准 GB/T 43930-2024宇航用电磁继电器通用规范.pdf
- 《GB/T 43930-2024宇航用电磁继电器通用规范》.pdf
- 中国国家标准 GB/T 32151.7-2023碳排放核算与报告要求 第7部分:平板玻璃生产企业.pdf
- 《GB/T 32151.7-2023碳排放核算与报告要求 第7部分:平板玻璃生产企业》.pdf
- GB/T 32151.8-2023碳排放核算与报告要求 第8部分:水泥生产企业.pdf
文档评论(0)