H3C交换机安全配置基线

来源：用户分享时间：2025/11/26 18:31:28 本文由

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

H3C交换机安全配置基线

版本 V2.0 创建版本控制信息更新日期 2012年4月更新人审批人备注：

1. 若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

第1章概述 .................................................................. 1 1.1 1.2 1.3 1.4 1.5

目的 .................................................................... 1 适用围 .................................................................. 1 适用版本 ................................................................ 1 实施 .................................................................... 1 例外条款 ................................................................ 1

第2章管理、认证授权安全要求 ................................................. 2 2.1

........................................................ 错误!未定义书签。

2.1.1 配置默认级别* ....................................................... 2 2.2 口令 .................................................................... 3 2.2.1 密码认证登录 ........................................................ 3 2.2.2 设置访问级密码 ...................................................... 4 2.2.3 加密口令 ............................................................ 4

第3章日志安全要求 .......................................................... 6 3.1

日志安全 ................................................................ 6

3.1.1

第4章 4.1

配置远程日志服务器 .................................................. 6

IP协议安全要求 ...................................................... 7

IP协议 .................................................................. 7

4.1.1 4.1.2

第5章 5.1

使用SSH加密管理 .................................................... 7 系统远程管理服务只允许特定地址访问 .................................. 7

SNMP安全要求 ........................................................ 9

SNMP安全 ................................................................ 9

5.1.1 修改SNMP默认通行字 ................................................. 9

5.1.2 使用SNMPV2或以上版本 ............................................... 9 5.1.3 SNMP访问控制 ......................................................... 10

第6章其他安全要求 ......................................................... 12 6.1

其他安全配置 ........................................................... 12

6.1.1 6.1.2 6.1.3 关闭未使用的端口 ................................................... 12 登录超时 ........................................................... 12 关闭不需要的服务* .................................................. 13

第7章评审与修订 ........................................................... 15

第1章概述

1.1 目的

本文档旨在指导系统管理人员进行H3C交换机的安全配置。

1.2 适用围

本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。

1.3 适用版本

H3C交换机。

1.4 实施 1.5 例外条款

第2章管理、认证授权安全要求

2.1

2.1.1 配置默认级别*

安全基线项目名称安全基线编号安全基线项说明检测操作步骤配置默认级别安全基线要求项 SBL-H3CSwitch-02-01-01 交换机命令级别共分为访问、监控、系统、管理4 个级别，分别对应标识0、1、2、3。配置登录默认级别为访问级（0-VISIT） 1、参考配置操作 user-interface aux 0 8 authentication-mode password user privilege level 0 set authentication password cipher xxx user-interface vty 0 4 authentication-mode password user privilege level 0 set authentication password cipher xxx 2、补充说明无。基线符合性判定依据 1、判定条件用配置中没有的用户名去登录，结果是不能登录 2、参考检测操作 display current-configuration 3、补充说明无。备注手工检查 .

搜索更多关于： H3C交换机安全配置基线的文档

H3C交换机安全配置基线.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.diyifanwen.net/c6b5024fbx33pit886asl2xn8u9whcj004aw_1.html（转载请注明文章来源）