华为设备安全配置基线目录第1章 概述 51.1 目的 51.2 适用范围 51.3 适用版本 5第2章 帐号管理、认证授权安全要求 62.1 帐号管理 62.1.1 用户帐号分配* 62.1.2 删除无关的帐号* 82.2 口令 92.2.1 静态口令以密文形式存放 92.2.2 帐号、口令和授权 错误！未定义书签。2.2.3 密码复杂度 102.3 授权 112.3.1 用IP协议进行远程维护的设备使用SSH等加密协议 11第3章日志安全要求 133.1 日志安全 133.1.1 启用信息中心 133.1.2 开启NTP服务保证记录的时间的准确性 153.1.3 远程日志功能* 16第4章 IP协议安全要求 174.1 IP 协议 174.1.1 VRRP 认证 174.1.2 系统远程服务只允许特定地址访问 174.2 功能配置 204.2.1 SNMP的Community默认通行字口令强度 204.2.2 只与特定主机进行 SNMP协议交互 214.2.3 配置SNMPV2或以上版本 224.2.4 关闭未使用的 SNMP协议及未使用write权限 23第5章 IP协议安全要求 255.1 其他安全配置 255.1.1 关闭未使用的接口 255.1.2 修改设备缺省 BANNER 语 265.1.3 配置定时账户自动登出 275.1.4 配置console 口密码保护功能 285.1.5 端口与实际应用相符 29-可编辑修改-第1章概述1.1目的规范配置华为路由器、交换机设备，保证设备基本安全。1.2适用范围本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员1.3适用版本华为交换机、路由器。第2章 帐号管理、认证授权安全要求2.1帐号管理2.1.1用户帐号分配*1、安全基线名称：用户帐号分配安全2、安全基线编号：SBL-HUAWEI-02-01-013、安全基线说明：应按照用户分配帐号，避免不同用户间共享帐号，避免用户帐 号和设备间通信使用的帐号共享。4、参考配置操作：HuaweiaaaHuawei-aaa local-user admin password cipher admin123Huawei-aaa local-user admin privilege level 15Huawei-aaa local-user admin service-type sshHuawei-aaa local-user user password cipher user123Huawei-aaa local-user user privilege level 4Huawei-aaa local-user user service-type ssh