Juniper网络设备加固规范V02.docxVIP

Juniper网络设备加固规范

2022年3月

第2页共24页

目录

1.账号管理、认证授权 3

1.1.账号 3

1.1.1.SHG-Juniper-01-01-01 3

1.1.2.SHG-Juniper-01-01-02 3

1.1.3.SHG-Juniper-01-01-03 4

1.2.口令 5

1.2.1.SHG-Juniper-01-02-01 5

1.2.2.SHG-Juniper-01-02-02 6

1.2.3.SHG-Juniper-01-02-03 8

1.3.认证 9

1.3.1.SHG-Juniper-01-03-01 9

2.日志配置 10

2.1.1.SHG-JUNIPER-02-01-01 10

2.1.2.SHG-JUNIPER-02-01-02 11

2.1.3.SHG-JUNIPER-02-01-03 12

2.1.4.SHG-JUNIPER-02-01-04 12

2.1.5.SHG-JUNIPER-02-01-05 13

2.1.6.SHG-JUNIPER-02-01-06 14

3.通信协议 15

3.1.1.SHG-JUNIPER-03-01-01 15

3.1.2.SHG-JUNIPER-03-01-02 16

3.1.3.SHG-JUNIPER-03-01-03 17

3.1.4.SHG-JUNIPER-03-01-04 18

3.1.5.SHG-JUNIPER-03-01-05 19

3.1.6.SHG-JUNIPER-03-01-06 20

4.设备其他安全要求 20

4.1.1.SHG-JUNIPER-04-01-01 20

4.1.2.SHG-JUNIPER-04-01-02 21

4.1.3.SHG-JUNIPER-04-01-03 22

4.1.4.SHG-JUNIPER-04-01-04 23

4.1.5.SHG-JUNIPER-04-01-05 24

第3页共24页

1.账号管理、认证授权

1.1.账号

1.1.1.SHG-Juniper-01-01-01

SHG

SHG-Juniper-01-01-01

按照用户类型分配账号

按照不同的用户分配不同的账号，避免不同用户间共享账号，避免用户账号和设备间通信使用的账号共享。

权限不明确，存在用户越权使用的可能。

使用showconfigurationsystemlogin查看当前配置

1、参考配置操作

setsystemloginuserabc1

setsystemloginuserabc2

2、补充操作说明

1、abc1和abc2是两个不同的账号名称，可根据不同用户，取不同的名称；

2、账号取名，建议使用：姓名的简写＋手机号码。删除新增加用户

标记用户用途，定期建立用户列表，比较是否有非法用户

低

★★★

编号：

名称：

实施目的：

问题影响：

系统当前状态：

实施方案：

回退方案：

判断依据：

实施风险：

重要等级：

SHG-Juniper

SHG-Juniper-01-01-02

SHG-Juniper-01-01-

SHG-Juniper-01-01-02

第4页共24页

删除无效账

删除无效账号

按照不同的用户分配不同的账号，避免不同用户间共享账号，避免用户账号和设备间通信使用的账号共享。

非法利用系统默认账号

使用showconfigurationsystemlogin查看当前配置

1、参考配置操作

deletesystemloginuserabc3

2、补充操作说明

abc3是与工作无关的账号。

增加被删除的用户

查看配置文件，核对用户列表。

低

★★★

名称：

实施目的：

问题影响：

系统当前状态：

实施方案：

回退方案：

判断依据：

实施风险：

重要等级：

1.1.3.SHG-Juniper-01-01-03

SHG

SHG-Juniper-01-01-03

建立分配系统用户组

为了控制不同用户的访问级别，建立多用户级别，根据用户的业务需求，将用户账号分配到相应的用户级别。

账号越权使用

使用showconfigurationsystemlogin查看当前配置

1、参考配置操作

创建用户级别：

setsystem