H3C WLAN设备配置规范 备注 5.2.6历史口令重复使用检测
安全基线项目名称 安全基线编号 安全基线级别 安全基线项说明 参考配置 口令历史重复使用检测安全基线要求项 SBL-H3C WX6000-02-02-06 可选项 对于采用静态口令认证技术的AC设备,账户口令不得设置为最近5次已经使用过的相同密码。 1、参考配置操作 # password-control history 5 password-control history enable # 2、补充说明 无。 备注 5.2.7设置访问级别切换密码
安全基线项目名称 安全基线编号 安全基线级别 安全基线项说明 设置访问级别切换密码安全基线要求项 SBL-H3C WX6000-02-02-07 可选项 用户可以无条件切换到比当前低的用户级别,但是当使用AUX 或VTY 用户界面登录,并且从低级别往高级别切换时,需要输入级别切换密码(级别切换密码可以通过 super password 命令设置)。如果输入的密码错误或者没有配置级别切换密码,切换操作失败。因此,在进行切换操作前,请先配置级别切换密码。 H3C WLAN设备配置规范 参考配置 1、参考配置操作 # super password level 1 cipher password1 super password level 2 cipher password2 super password level 3 cipher password3 # 2、补充说明 无。 备注 5.3日志安全要求
5.3.1配置远程日志服务器
安全基线项目名称 安全基线编号 安全基线级别 安全基线项说明 参考配置 配置远程日志服务器安全基线要求项 SBL-H3C WX6000-03-01-01 可选项 设备应配置远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应配置至少一种通用的远程标准日志接口,如SYSLOG等。 1、参考配置操作 # info-center enable info-center loghost x.x.x.x channel loghost # 备注 5.4远程访问安全
5.4.1使用SSH加密管理
安全基线项目名称 使用SSH加密管理安全基线要求项 H3C WLAN设备配置规范 安全基线编号 安全基线级别 安全基线项说明 参考配置 SBL-H3C WX6000-04-01-01 必选项 对于使用IP协议进行远程维护的设备,设备应配置使用SSH等加密协议,关闭TELNET协议。 1、 参考配置操作 # user-interface vty 0 4 authentication-mode scheme protocol inbound ssh # 2、补充说明 无。 备注 5.4.2系统远程管理服务只允许特定地址访问
安全基线项目名称 安全基线编号 安全基线级别 安全基线项说明 参考配置 系统远程管理服务只允许特定地址访问安全基线要求项 SBL-H3C WX6000-04-01-02 必选项 系统远程管理服务SSH默认可以接受任何地址的连接,出于安全考虑,应该只允许特定地址访问。 # acl number 2000 rule 1 permit source 192.168.0.0 0.0.255.255 # user-interface vty 0 15 acl 2000 inbound # 2、补充说明 无。 备注 H3C WLAN设备配置规范
5.5 SNMP安全
5.5.1配置SNMP团体字
安全基线项目名称 安全基线编号 安全基线级别 安全基线项说明 参考配置 配置SNMP团体字安全基线要求项 SBL-H3C WX6000-05-01-01 必选项 配置SNMP的Community团体字符合口令强度要求。团体字长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。 1、参考配置操作 # snmp-agent community read 12abAB@^ snmp-agent community write 34cdCD&* # 2、补充说明 无。 备注 禁止使用public、private通用团体字属性 5.5.2使用SNMPv2c或以上版本
安全基线项目名称 安全基线编号 安全基线级别 安全基线项说明 参考配置 SNMP版本安全基线要求项 SBL-H3C WX6000-05-01-02 必选项 系统应配置为SNMPv2c或以上版本。 1、参考配置操作 # snmp-agent sys-info version v3 #
相关推荐:
loading