中国移动JUNIPER路由器安全配置规范(正式下发版)

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

中国移动Juniper路由器安全配置规范SpecificationforJuniperRouterConfigurationUsedinChinaMobile版本号:1.0.0网络与信息安全规范编号:【网络与信息安全规范】·【第二层:技术规范·网元类】·【第2501号】?2007-12-13发布2008-01-01实施中国移动通信集团公司发布中国移动JUNIPER路由器安全配置规范目录1概述........................................................................................................................................................................11.1适用范围........................................................................................................................................................11.2内部适用性说明............................................................................................................................................11.3外部引用说明................................................................................................................................................21.4术语和定义....................................................................................................................................................21.5符号和缩略语................................................................................................................................................22JUNIPER路由器安全配置要求..........................................................................................................................32.1账号管理、认证授权....................................................................................................................................32.1.1账号.......................................................................................................................................................32.1.2口令...............................................................................................................................................................62.1.2授权.......................................................................................................................................................72.1.3认证.......................................................................................................................................................92.2日志要求......................................................................................................................................................102.3IP协议安全要求.........................................................................................................................................142.3.1基本协议安全.....................................................................................................................................142.3.2路由协议安全.....................................................................................................................................162.3.3SNMP协议安全....................................................................................................................................202.3.4MPLS安全............................................................................................................................................222.4设备其他安全..............................................................................................................................................23中国移动JUNIPER路由器安全配置规范前言本标准由中国移动通信有限公司网络部提出并归口。本标准由标准提出并归口部门负责解释。本标准起草单位:中国移动通信有限公司网络部。本标准解释单位:同提出单位。本标准主要起草人:中国移动集团广东公司吴卓明13802880701中国移动通信集团公司陈敏时13911773802中国移动JUNIPER路由器安全配置规范中国移动通信集团公司第1页共33页1概述1.1适用范围本规范适用于中国移动通信网、业务系统和支撑系统的Juniper路由器。本规范明确了Juniper路由器安全配置方面的基本要求。1.2内部适用性说明本规范是在《中国移动设备通用设备安全功能和配置规范》(以下简称《通用规范》)各项设备配置要求的基础上,提出的Juniper路由器安全配置规范。以下分项列出本规范对《通用规范》设备配置要求的修订情况。设备通用安全配置要求编号采纳意见补充说明安全要求-设备-通用-配置-1-可选增强要求参见“安全要求-设备-通用-JUNIPER-配置-1”安全要求-设备-通用-配置-2-可选增强要求参见“安全要求-设备-通用-JUNIPER-配置-2”安全要求-设备-通用-配置-3-可选不采纳系统不支持安全要求-设备-通用-配置-4完全采纳安全要求-设备-通用-配置-5完全采纳安全要求-设备-通用-配置-6-可选不采纳系统不支持安全要求-设备-通用-配置-7-可选不采纳系统不支持安全要求-设备-通用-配置-9完全采纳安全要求-设备-通用-配置-12完全采纳安全要求-设备-通用-配置-13-可选部分采纳参见“安全要求-设备-通用-JUNIPER-配置-10”安全要求-设备-通用-配置-24-可选增强要求参见“安全要求-设备-通用-JUNIPER-配置-11”安全要求-设备-通用-配置-14-可选完全采纳安全要求-设备-通用-配置-16-可选完全采纳安全要求-设备-通用-配置-17-可选完全采纳安全要求-设备-通用-配置-19-可选部分采纳参见“安全要求-设备-通用-JUNIPER-配置-26-中国移动JUNIPER路由器安全配置规范中国移动通信集团公司第2页共33页可选”安全要求-设备-通用-配置-20-可选不采纳系统不支持安全要求-设备-通用-TY-GN-27-可选增强要求参见“安全要求-设备-通用-JUNIPER-配置-27”本规范新增的安全配置要求,如下:安全要求-设备-通用-JUNIPER-配置-3安全要求-设备-通用-JUNIPER-配置-6安全要求-设备-通用-JUNIPER-配置-8-可选安全要求-设备-通用-JUNIPER-配置-13安全要求-设备-通用-JUNIPER-配置-14-可选安全要求-设备-通用-JUNIPER-配置-17-可选安全要求-设备-通用-JUNIPER-配置-18安全要求-设备-通用-JUNIPER-配置-19安全要求-设备-通用-JUNIPER-配置-20安全要求-设备-通用-JUNIPER-配置-21-可选安全要求-设备-通用-JUNIPER-配置-22安全要求-设备-通用-JUNIPER-配置-23-可选安全要求-设备-通用-JUNIPER-配置-24-可选安全要求-设备-通用-JUNIPER-配置-25-可选安全要求-设备-通用-JUNIPER-配置-28安全要求-设备-通用-JUNIPER-配置-29安全要求-设备-通用-JUNIPER-配置-30-可选?安全要求-设备-通用-JUNIPER-配置-31-可选?安全要求-设备-通用-JUNIPER-配置-32安全要求-设备-通用-JUNIPER-配置-33安全要求-设备-通用-JUNIPER-配置-34-可选安全要求-设备-通用-JUNIPER-配置-35本规范还针对《通用规范》中所列的配置要求,给出了在Juniper路由器上的具体配置方法和检测方法。1.3外部引用说明《中国移动设备通用安全功能和配置规范》1.4术语和定义1.5符号和缩略语中国移动JUNIPER路由器安全配置规范中国移动通信集团公司第3页共33页缩写英文描述中文描述2Juniper路由器安全配置要求本规范所指的设备为Juniper路由器设备。本规范提出的安全配置要求,在未特别说明的情况下,均适用于所有版本的Juniper路由器。本规范从Juniper路由器的认证授权功能、安全日志功能以及路由协议安全功能,和其他自身安全配置功能8个方面提出安全要求。2.1账号管理、认证授权认证功能用于确认登录系统的用

1 / 33
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功