H3C交换机安全配置基线
7.8 端口安全 ......................................................................................................................... 13 7.8.1 使能端口安全 ...................................................................................................... 13 7.8.2 端口 MAC 地址数 .............................................................................................. 14 7.8.3 交换机 VLAN 划分 ............................................................................................. 14
7.7 设备管理 ......................................................................................................................... 10 7.7.1 交换机带内管理方式 .......................................................................................... 10 7.7.2 交换机带内管理通信 .......................................................................................... 11 7.7.3 交换机带内管理超时 .......................................................................................... 11 7.7.4 交换机带内管理验证 .......................................................................................... 12 7.7.5 交换机带内管理用户级别 .................................................................................. 12 7.7.6 交换机带外管理超时 .......................................................................................... 13 7.7.7 交换机带外管理验证 .......................................................................................... 13
7.2 口令管理 ........................................................................................................................... 4 7.2.1 静态口令加密 ........................................................................................................ 4 7.2.2 静态口令运维管理 ................................................................................................ 4
7.5 协议安全 ........................................................................................................................... 7 7.5.1 BPDU 防护 ............................................................................................................. 8 7.5.2 根防护 .................................................................................................................... 8 7.5.3 VRRP 认证 ............................................................................................................. 8
7.4 日志审计 ........................................................................................................................... 6 7.4.1 RADIUS 记账(可选) ......................................................................................... 6 7.4.2 启用信息中心 ........................................................................................................ 6 7.4.3 远程日志功能 ........................................................................................................ 7 7.4.4 日志记录时间准确性 ............................................................................................ 7
7.9 其它 ................................................................................................................................. 15 7.9.1 交换机登录 BANNER 管理 ............................................................................... 15
H3C 交换机 安全配置基线
( Version 1.0 )
2012 年 12 月
目录
1 引言 .............................................................................................................................................. 1 2 适用范围 ...................................................................................................................................... 1 3 缩略语 .......................................................................................................................................... 1 4 安全基线要求项命名规则 .......................................................................................................... 2 5 文档使用说明 .............................................................................................................................. 2 6 注意事项 ...................................................................................................................................... 3 7 安全配置要求 .............................................................................................................................. 3
7.6 网络管理 ........................................................................................................................... 9 7.6.1 SNMP 协议版本 .................................................................................................... 9 7.6.2 修改 SNMP 默认密码 .......................................................................................... 9 7.6.3 SNMP 通信安全(可选) .................................................................................. 10
