试议Huawei网络设备加固规范VIP专享VIP免费

更多企业学院：《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料《国学智慧、易经》46套讲座《人力资源学院》56套讲座+27123份资料《各阶段员工培训学院》77套讲座+324份资料《员工管理企业学院》67套讲座+8720份资料《工厂生产管理学院》52套讲座+13920份资料《财务管理学院》53套讲座+17945份资料《销售经理学院》56套讲座+14350份资料《销售人员培训学院》72套讲座+4879份资料Huawei网络设备加固规范2024年12月目录第2页共15页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共15页1帐号管理、认证授权1.1账号管理1.1.1SHG-Huawei-01-01-01编号：SHG-Huawei-01-01-01名称：无效帐户清理实施目的：删除与设备运行、维护等工作无关的账号问题影响：账号混淆，权限不明确，存在用户越权使用的可能。系统当前状态：查看备份的系统配置文件中帐号信息。实施方案：1、参考配置操作aaaundolocal-usertest回退方案：还原系统配置文件。判断依据：标记用户用途，定期建立用户列表，比较是否有非法用户实施风险：低重要等级：★★★实施风险：低重要等级：★★★第3页共15页第2页共15页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第3页共15页1.2登录要求1.2.1SHG-Huawei-01-02-01编号：Huawie-01-02-01名称：远程登录加密传输实施目的：远程登陆采用加密传输问题影响：泄露密码系统当前状态：查看备份的系统配置文件中远程登陆的配置状态。实施方案：1、参考配置操作全局模式下配置如下命令：（1）R36xxE系列、R2631E系列#protocolinboundsshx[aclxxxx]；#sshuserxxxxassignrsa-keyxxxxxx；#sshuserxxxxauthentication-type[password|RSA|all]（2）NE系列#local-userusernamepassword[simple|cipher]password#aaaenable#sshuserusernameauthentication-typepassword#user-interfacevtyx#authentication-modeschemedefault#protocolinboundssh回退方案：还原系统配置文件。判断依据：查看备份的系统配置文件中远程登陆的配置状态。实施风险：高重要等级：★第4页共15页第3页共15页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第4页共15页1.2.2SHG-Huawei-01-02-02编号：SHG-Huawei-01-02-02名称：加固AUX端口的管理实施目的：除非使用拨号接入时使用AUX端口，否则禁止这个端口。问题影响：用户非法登陆系统当前状态：查看备份的系统配置文件中关于CON配置状态。实施方案：1、参考配置操作#undomodem设置完成后无法通过AUX拨号接入路由器回退方案：还原系统配置文件。判断依据：查看备份的系统配置文件中关于CON配置状态。实施风险：中重要等级：★1.2.3SHG-Huawei-01-02-03编号：SHG-Huawei-01-02-03名称：远程登陆源地址限制实施目的：对登录用户的源IP地址进行过滤，防止某些获得登录密码的用户从非法的地址登录到设备上。问题影响：非法登陆。系统当前状态：查看备份的系统配置文件中关于登录配置状态。实施方案：1、参考配置操作全局模式下配置如下命令：aclacl-number[match[config|auto]];rule{normal|special}{permit|deny}[sourcexxxxxx][destinationxxxxxx]….第5页共15页第4页共15页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第5页共15页回退方案：还原系统配置文件。判断依据：查看备份的系统配置文件中关于登录配置状态。实施风险：中重要等级：★1.3认证和授权1.3.1SHG-Huawei-01-03-01编号：SHG-Huawei-01-03-01名称：认证和授权设置实施目的：设备通过相关参数配置，与认证系统联动，满足帐号、口令和授权的强制要求。问题影响：非法登陆。系统当前状态：查看备份的系统配置文件中相关配置。实施方案：1、参考配置操作#对远程登录用户先用RADIUS服务器进行认证，如果没有响应，则不认证。#认证服务器IP地址为129.7.66.66，无备用服务器，端口号为默认值1812。#配置RADIUS服务器模板。[Router]radius-servertemplateshiva#配置RADIUS认证服务器IP地址和端口。Router-radius-shiva]radius-serverauthentication129...