2024年4月30日发(作者:)
Cisco
网络设备安全配置基线
目 录
第1章
基本安全配置 ......................................................................................................................... 4
2.1
帐号管理 .......................................................................................................................... 4
2.1.1 用户帐号分配.................................................................................................................. 4
2.1.2 删除无关的帐号 .............................................................................................................. 5
2.1.3 限制具备管理员权限的用户远程登录 ............................................................................ 6
2.2
口令 ................................................................................................................................. 7
2.2.1 密码复杂度...................................................................................................................... 7
2.2.2 静态口令以密文形式存放 .............................................................................................. 8
2.2.3 帐号、口令和授权 .......................................................................................................... 9
2.3
设备管理 ........................................................................................................................ 10
2.3.1 SSH登录维护 ................................................................................................................ 10
2.3.2 登录账户超时退出 ........................................................................................................ 12
2.3.3 SNMP默认Community更改........................................................................................... 13
2.3.4 关闭未使用接口 ............................................................................................................ 14
2.3.5 更改设备缺省 15
2.4
日志安全 ........................................................................................................................ 16
2.4.1 对用户登录进行记录 .................................................................................................... 16
2.4.2 记录用户对设备的操作 ................................................................................................ 17
2.4.3 开启NTP服务保证记录的时间的准确性 .................................................................... 19
2.4.4 远程日志功能................................................................................................................ 20
2.5
IP协议 ............................................................................................................................ 23
2.5.1 配置路由器防止地址欺骗 ............................................................................................ 23
2.5.2 过滤已知攻击................................................................................................................ 25
2.6
服务安全 ........................................................................................................................ 27
2.6.1 关闭非必要网络路由类功能 ........................................................................................ 27
2.6.2 禁用非必要网络服务 .................................................................................................... 30
第2章
增强安全需求 ....................................................................................................................... 32
3.1
安全防护 ........................................................................................................................ 32
3.1.1 ACL控制业务服务访问 ............................................................................................... 32
3.2
设备管理 ........................................................................................................................ 33
3.2.1 SNMP服务主机限制....................................................................................................... 33
3.2.2 禁用SNMP写功能.......................................................................................................... 34
发布评论