Cisco路由器安全配置基线(doc 44页)

目  录
第1章 概述 1
1.1 目的 1
1.2 适用范围 1
1.3 适用版本 1
1.4 实施 1
1.5 例外条款 1
第2章 帐号管理、认证授权安全要求 2
2.1 帐号管理 2
2.1.1 用户帐号分配* 2
2.1.2 删除无关的帐号* 3
2.1.3 限制具备管理员权限的用户远程登录* 4
2.2 口令 5
2.2.1 静态口令以密文形式存放 5
2.2.2 帐号、口令和授权 6
2.2.3 密码复杂度 7
2.3 授权 8
2.3.1 用IP协议进行远程维护的设备使用SSH等加密协议 8
第3章 日志安全要求 11
3.1 日志安全 11
3.1.1 对用户登录进行记录 11
3.1.2 记录用户对设备的操作 12
3.1.3 开启NTP服务保证记录的时间的准确性 13
3.1.4 远程日志功能* 14
第4章 IP协议安全要求 17
4.1 IP协议 17
4.1.1 配置路由器防止地址欺骗 17
4.1.2 系统远程服务只允许特定地址访问 18
4.1.3 过滤已知攻击 20
4.2 功能配置 21
4.2.1 功能禁用* 21
4.2.2 启用协议的认证加密功能* 23
4.2.3 启用路由协议认证功能* 24
4.2.4 防止路由风暴 26
4.2.5 防止非法路由注入 27
4.2.6 SNMP的Community默认通行字口令强度 28
4.2.7 只与特定主机进行SNMP协议交互 29
4.2.8 配置SNMPV2或以上版本 30
4.2.9 关闭未使用的SNMP协议及未使用RW权限 31
4.2.10 LDP协议认证功能 31
第5章 其他安全要求 33
5.1 其他安全配置 33
5.1.1 关闭未使用的接口 33
5.1.2 修改路由缺省器缺省BANNER语 34
5.1.3 配置定时账户自动登出 34
5.1.4 配置consol口密码保护功能 36
5.1.5 关闭不必要的网络服务或功能 37
5.1.6 端口与实际应用相符 38
第6章 评审与修订 40
 

..............................

上一篇：G20峰会安全保障方案培训资料(doc 40页)

下一篇：QUY250T履带吊芜湖安装安全专项方案培训资

护理人员安全隐患排查与应对技巧培训课件(PPT 51页)

危害辨识和危险评价(ppt 28页)

防火防爆安全技术知识讲义(ppt 145页)

煤矿初步设计安全专篇(DOC 201页)

LA000203产品安全知识详述(ppt 29页)

工业γ射线探伤装置安全使用与辐射防护培训课件(ppt 48页)