2024年3月31日发(作者:御英光)
华为设备安全配置基线
目录
第1章
1.1
1.2
1.3
第2章
2.1
概述 ..................................................................................................................................................................5
目的 ......................................................................................................................................................................5
适用范围 ..............................................................................................................................................................5
适用版本 ..............................................................................................................................................................5
帐号管理、认证授权安全要求 ......................................................................................................................6
帐号管理 ..............................................................................................................................................................6
用户帐号分配* ............................................................................................................................................6
删除无关的帐号* ........................................................................................................................................8
2.1.1
2.1.2
2.2
口令 ................................................................................................................................................................... 10
静态口令以密文形式存放 ....................................................................................................................... 10
密码复杂度 ............................................................................................................................................... 12
2.2.1
2.2.2
2.3
授权 ................................................................................................................................................................... 12
用IP协议进行远程维护的设备使用SSH等加密协议 .......................................................................... 12
日志安全要求 ............................................................................................................................................... 15
日志安全 ........................................................................................................................................................... 15
启用信息中心 ........................................................................................................................................... 15
开启NTP服务保证记录的时间的准确性 ................................................................................................17
远程日志功能* ......................................................................................................................................... 19
IP协议安全要求 ........................................................................................................................................... 21
IP协议 ............................................................................................................................................................... 21
VRRP认证 ................................................................................................................................................. 21
系统远程服务只允许特定地址访问 ....................................................................................................... 21
2.3.1
第3章
3.1
3.1.1
3.1.2
3.1.3
第4章
4.1
4.1.1
4.1.2
4.2
功能配置 ........................................................................................................................................................... 25
SNMP的Community默认通行字口令强度 ........................................................................................... 25
只与特定主机进行SNMP协议交互 ........................................................................................................ 27
4.2.1
4.2.2
2024年3月31日发(作者:御英光)
华为设备安全配置基线
目录
第1章
1.1
1.2
1.3
第2章
2.1
概述 ..................................................................................................................................................................5
目的 ......................................................................................................................................................................5
适用范围 ..............................................................................................................................................................5
适用版本 ..............................................................................................................................................................5
帐号管理、认证授权安全要求 ......................................................................................................................6
帐号管理 ..............................................................................................................................................................6
用户帐号分配* ............................................................................................................................................6
删除无关的帐号* ........................................................................................................................................8
2.1.1
2.1.2
2.2
口令 ................................................................................................................................................................... 10
静态口令以密文形式存放 ....................................................................................................................... 10
密码复杂度 ............................................................................................................................................... 12
2.2.1
2.2.2
2.3
授权 ................................................................................................................................................................... 12
用IP协议进行远程维护的设备使用SSH等加密协议 .......................................................................... 12
日志安全要求 ............................................................................................................................................... 15
日志安全 ........................................................................................................................................................... 15
启用信息中心 ........................................................................................................................................... 15
开启NTP服务保证记录的时间的准确性 ................................................................................................17
远程日志功能* ......................................................................................................................................... 19
IP协议安全要求 ........................................................................................................................................... 21
IP协议 ............................................................................................................................................................... 21
VRRP认证 ................................................................................................................................................. 21
系统远程服务只允许特定地址访问 ....................................................................................................... 21
2.3.1
第3章
3.1
3.1.1
3.1.2
3.1.3
第4章
4.1
4.1.1
4.1.2
4.2
功能配置 ........................................................................................................................................................... 25
SNMP的Community默认通行字口令强度 ........................................................................................... 25
只与特定主机进行SNMP协议交互 ........................................................................................................ 27
4.2.1
4.2.2