中国移动思科路由器安全配置规范(正式下发版)

♂ＬёｖｅИ
1 ℃
2020-04-19

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

中国移动思科路由器安全配置规范SpecificationforCiscoRouterConfigurationUsedinChinaMobile版本号：１.０.０网络与信息安全规范编号:【网络与信息安全规范】·【第二层：技术规范·网元类】·【第2501号】2007-12-13发布2008-01-01实施中国移动通信集团公司发布中国移动思科路由器安全配置规范目录1概述........................................................................................................................................................................11.1适用范围........................................................................................................................................................11.2内部适用性说明............................................................................................................................................11.3外部引用说明................................................................................................................................................21.4术语和定义....................................................................................................................................................21.5符号和缩略语................................................................................................................................................22思科路由器设备安全配置要求............................................................................................................................32.1内部适用性安全要求.....................................................................................................错误!未定义书签。2.2账号管理、认证授权安全要求..................................................................................................................102.2.1账户.....................................................................................................................................................102.2.2口令......................................................................................................................................................112.2.3授权.....................................................................................................................................................122.2.4认证.....................................................................................................................................................122.3日志安全要求..............................................................................................................................................132.4IP协议安全要求.........................................................................................................................................152.4.1基本协议安全.....................................................................................................................................152.4.2路由协议安全.....................................................................................................................................212.4.3SNMP协议安全....................................................................................................................................242.4.4MPLS安全............................................................................................................................................262.5其他安全要求..............................................................................................................................................26中国移动思科路由器安全配置规范前言本标准由中国移动通信有限公司网络部提出并归口。本标准由标准提出并归口部门负责解释。本标准起草单位：中国移动通信有限公司网络部。本标准解释单位：同提出单位。本标准主要起草人：中国移动集团上海公司刘金根13761080195中国移动集团公司陈敏时13911773802中国移动思科路怄气安全配置规范中国移动通信集团公司第1页共33页1概述1.1适用范围本规范适用于中国移动通信网、业务系统和支撑系统的思科路由器。本规范明确了思科路由器安全配置方面的基本要求。1.2内部适用性说明本规范是在《中国移动设备通用设备安全功能和配置规范》（以下简称《通用规范》）各项设备配置要求的基础上，提出的思科路由器安全配置要求。以下分项列出本规范对《通用规范》设备配置要求的修订情况：设备通用安全配置要求编号采纳意见备注安全要求-设备-通用-配置-1-可选增强要求安全要求-设备-思科路由器-配置-1安全要求-设备-通用-配置-2-可选增强功能安全要求-设备-思科路由器-配置-2安全要求-设备-通用-配置-3-可选完全采纳安全要求-设备-通用-配置-4完全采纳安全要求-设备-通用-配置-5不采纳设备不支持安全要求-设备-通用-配置-6-可选不采纳设备不支持安全要求-设备-通用-配置-7-可选不采纳设备不支持安全要求-设备-通用-配置-9完全采纳安全要求-设备-通用-配置-12不采纳设备不支持安全要求-设备-通用-配置-13-可选不采纳设备不支持安全要求-设备-通用-配置-24-可选增强要求安全要求-设备-思科路由器-配置-7-可选安全要求-设备-通用-配置-14-可选完全采纳安全要求-设备-通用-配置-16-可选完全采纳安全要求-设备-通用-配置-17-可选完全采纳安全要求-设备-通用-配置-19-可选增强要求安全要求-设备-思科路由器-配置-22安全要求-设备-通用-配置-20-可选不采纳设备不支持安全要求-设备-通用-配置-27-可选增强要求安全要求-设备-思科路由器-配置-23本规范新增的安全配置要求，如下：安全要求-设备-思科路由器-配置-3中国移动思科路怄气安全配置规范中国移动通信集团公司第2页共33页安全要求-设备-思科路由器-配置-4-可选安全要求-设备-思科路由器-配置-5-可选安全要求-设备-思科路由器-配置-6-可选安全要求-设备-思科路由器-配置-8-可选安全要求-设备-思科路由器-配置-9安全要求-设备-思科路由器-配置-10-可选安全要求-设备-思科路由器-配置-11安全要求-设备-思科路由器-配置-12-可选安全要求-设备-思科路由器-配置-13安全要求-设备-思科路由器-配置-14-可选安全要求-设备-思科路由器-配置-15安全要求-设备-思科路由器-配置-16安全要求-设备-思科路由器-配置-17安全要求-设备-思科路由器-配置-18-可选安全要求-设备-思科路由器-配置-19安全要求-设备-思科路由器-配置-20安全要求-设备-思科路由器-配置-21-可选安全要求-设备-思科路由器-配置-24本规范还针对直接引用《通用规范》的配置要求，给出了在思科路由器上的具体配置方法和检测方法。1.3外部引用说明《中国移动通用安全功能和配置规范》1.4术语和定义BGPRouteflapdamping：由RFC2439定义，当BGP接口翻转后，其他BGP系统就会在一段可配置的时间内不接受从这个问题网络发出的路由信息。1.5符号和缩略语缩写英文描述中文描述中国移动思科路怄气安全配置规范中国移动通信集团公司第3页共33页2思科路由器设备安全配置要求2.1直接引用《通用规范》的配置要求编号：安全要求-设备-通用-配置-3-可选要求内容限制具备管理员权限的用户远程登录。远程执行管理员权限操作，应先以普通权限用户远程登录后，再切换到管理员权限账号后执行相应操作。操作指南1．参考配置操作Router#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#servicepassword-encryptionRouter(config)#usernamenormaluserpassword3d-zirc0niaRouter(confi