JUNIPER路由器安全配置规范(最新版)

xzyleon
3 ℃
2020-02-10

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

Juniper路由器安全配置规范SpecificationforJuniperRouterConfigurationUsedinChinaMobile版本号：１.０.０网络与信息安全规范编号:【网络与信息安全规范】·【第二层：技术规范·网元类】·【第2501号】？2007-12-13发布2008-01-01实施中国移动通信集团公司发布目录1概述........................................................................................................................................................................11.1适用范围........................................................................................................................................................11.2内部适用性说明............................................................................................................................................11.3外部引用说明................................................................................................................................................21.4术语和定义....................................................................................................................................................21.5符号和缩略语................................................................................................................................................22JUNIPER路由器安全配置要求..........................................................................................................................32.1账号管理、认证授权....................................................................................................................................32.1.1账号.......................................................................................................................................................32.1.2口令...............................................................................................................................................................62.1.2授权.......................................................................................................................................................72.1.3认证.......................................................................................................................................................92.2日志要求......................................................................................................................................................102.3IP协议安全要求.........................................................................................................................................142.3.1基本协议安全.....................................................................................................................................142.3.2路由协议安全.....................................................................................................................................162.3.3SNMP协议安全....................................................................................................................................202.3.4MPLS安全............................................................................................................................................222.4设备其他安全..............................................................................................................................................23前言本标准由中国移动通信有限公司网络部提出并归口。本标准由标准提出并归口部门负责解释。本标准起草单位：中国移动通信有限公司网络部。本标准解释单位：同提出单位。本标准主要起草人：中国移动集团广东公司吴卓明13802880701中国移动通信集团公司陈敏时139117738021概述1.1适用范围本规范适用于中国移动通信网、业务系统和支撑系统的Juniper路由器。本规范明确了Juniper路由器安全配置方面的基本要求。1.2内部适用性说明本规范是在《中国移动设备通用设备安全功能和配置规范》（以下简称《通用规范》）各项设备配置要求的基础上，提出的Juniper路由器安全配置规范。以下分项列出本规范对《通用规范》设备配置要求的修订情况。设备通用安全配置要求编号采纳意见补充说明安全要求-设备-通用-配置-1-可选增强要求参见“安全要求-设备-通用-JUNIPER-配置-1”安全要求-设备-通用-配置-2-可选增强要求参见“安全要求-设备-通用-JUNIPER-配置-2”安全要求-设备-通用-配置-3-可选不采纳系统不支持安全要求-设备-通用-配置-4完全采纳安全要求-设备-通用-配置-5完全采纳安全要求-设备-通用-配置-6-可选不采纳系统不支持安全要求-设备-通用-配置-7-可选不采纳系统不支持安全要求-设备-通用-配置-9完全采纳安全要求-设备-通用-配置-12完全采纳安全要求-设备-通用-配置-13-可选部分采纳参见“安全要求-设备-通用-JUNIPER-配置-10”安全要求-设备-通用-配置-24-可选增强要求参见“安全要求-设备-通用-JUNIPER-配置-11”安全要求-设备-通用-配置-14-可选完全采纳安全要求-设备-通用-配置-16-可选完全采纳安全要求-设备-通用-配置-17-可选完全采纳安全要求-设备-通用-配置-19-可选部分采纳参见“安全要求-设备-通用-JUNIPER-配置-26-可选”安全要求-设备-通用-配置-20-可选不采纳系统不支持安全要求-设备-通用-TY-GN-27-可选增强要求参见“安全要求-设备-通用-JUNIPER-配置-27”本规范新增的安全配置要求，如下：安全要求-设备-通用-JUNIPER-配置-3安全要求-设备-通用-JUNIPER-配置-6安全要求-设备-通用-JUNIPER-配置-8-可选安全要求-设备-通用-JUNIPER-配置-13安全要求-设备-通用-JUNIPER-配置-14-可选安全要求-设备-通用-JUNIPER-配置-17-可选安全要求-设备-通用-JUNIPER-配置-18安全要求-设备-通用-JUNIPER-配置-19安全要求-设备-通用-JUNIPER-配置-20安全要求-设备-通用-JUNIPER-配置-21-可选安全要求-设备-通用-JUNIPER-配置-22安全要求-设备-通用-JUNIPER-配置-23-可选安全要求-设备-通用-JUNIPER-配置-24-可选安全要求-设备-通用-JUNIPER-配置-25-可选安全要求-设备-通用-JUNIPER-配置-28安全要求-设备-通用-JUNIPER-配置-29安全要求-设备-通用-JUNIPER-配置-30-可选？安全要求-设备-通用-JUNIPER-配置-31-可选？安全要求-设备-通用-JUNIPER-配置-32安全要求-设备-通用-JUNIPER-配置-33安全要求-设备-通用-JUNIPER-配置-34-可选安全要求-设备-通用-JUNIPER-配置-35本规范还针对《通用规范》中所列的配置要求，给出了在Juniper路由器上的具体配置方法和检测方法。1.3外部引用说明《中国移动设备通用安全功能和配置规范》1.4术语和定义1.5符号和缩略语缩写英文描述中文描述2Juniper路由器安全配置要求本规范所指的设备为Juniper路由器设备。本规范提出的安全配置要求，在未特别说明的情况下，均适用于所有版本的Juniper路由器。本规范从Juniper路由器的认证授权功能、安全日志功能以及路由协议安全功能，和其他自身安全配置功能8个方面提出安全要求。2.1账号管理、认证授权认证功能用于确认登录系统的用户真实身份。认证功能的具体实现方式包括静态口令、动态口令、指纹等生物鉴别技术等。授权功能赋予系统账号的操作权限，并限制用户进行超越其账号权限的操作。账号口令管理功能是实现正确认证和授权的基础。对于存在字符或图形界面（WEB界面）的人机交互的设备，应提供账号管理及认证授权功能，并应满足以下各项要求。2.1.1账