H3C WLAN设备配置规范 2、补充说明 无。 备注 5.5.3 SNMP访问控制
安全基线项目名称 安全基线编号 安全基线级别 安全基线项说明 参考配置 SNMP访问控制安全基线要求项 SBL-H3C WX6000-05-01-03 必选项 设置SNMP访问安全限制,只允许特定主机通过SNMP访问网络设备。 1、参考配置操作 # acl number 2000 rule 1 permit source 192.168.0.0 0.0.255.255 # snmp-agent community read XXXX acl 2000 snmp-agent community write XXXX acl 2000 # 2、补充说明 无。 备注 运营商WLAN一般有固定的网管监控平台,acl必须限定到只允许特定的网管服务器IP地址通过SNMP访问设备。
H3C WLAN设备配置规范
5.6其他安全配置
5.6.1关闭不需要的服务
安全基线项目名称 安全基线编号 安全基线级别 安全基线项说明 参考配置 关闭不需要的服务安全基线要求项 SBL-H3C WX6000-06-01-01 必选项 关闭网络设备不必要的服务,比如FTP、HTTP、TELNET服务等。 1、参考配置操作 # undo ftp server undo ip http enable undo telnet server enable # 2、补充说明 无。 备注 https服务根据客户具体要求配置 5.6.2配置Console口密码防护
安全基线项目名称 安全基线编号 安全基线级别 安全基线项说明 参考配置 配置Console口密码防护安全基线要求项 SBL-H3C WX6000-06-01-02 可选项 具有Console口的AC设备以及其他WLAN设备,应设置Console口密码防护 1、参考配置操作 # user-interface console 0 authentication-mode password set authentication password cipher 12abAB!@ H3C WLAN设备配置规范 2、补充说明 无。 备注 Console口安全配置按客户规范要求实施,有明确Console口安全规范的必须添加Console口密码防护。 5.6.3帐号登录超时
安全基线项目名称 安全基线编号 安全基线级别 安全基线项说明 参考配置 帐号登录超时安全基线要求项 SBL-H3C WX6000-06-01-03 可选项 配置定时帐号自动登出,登出后用户需再次登录才能进入系统。设置超时时间为5分钟. 1、 参考配置操作 设置超时时间为5分钟(缺省为10分钟) # user-interface vty 0 4 idle-timeout 5 # 2、补充说明 无。 备注 根据客户具体要求配置,禁止关闭账号超时退出功能 5.6.4无线客户端隔离
安全基线项目名称 安全基线编号 安全基线级别 安全基线项说明 参考配置 无线客户端隔离安全基线要求项 SBL-H3C WX6000-06-01-04 可选项 配置无线客户端隔离功能,禁止客户端之间直接互访 2、 参考配置操作 # H3C WLAN设备配置规范 user-isolation vlan 100 permit-mac 0023-8949-ac1e user-isolation vlan 100 enable # 2、补充说明 无。 备注
相关推荐:
loading