搜索
H3C交换机安全加固手册2011年6月29日H3cSwitch加固方案启动一致性编号:H3C-01004名称:启动一致性系统当前状态:Hostname#displaycurrent-configurationHostname#displaysaved-configuration实施方案Hostname#ftpxxx.xxx.xxx.xxx(FTP服务器地址)[ftp]putvrpcfg.txt[ftp]quitHostname#save实施目的可以确保系统重启后配置和现有配置相同实施风险如果在现有配置下网络运行正常,则无实施风险备注:启用用户权限管理编号:H3C-03008名称:启用用户权限管理系统当前状态:Hostname#displaycurrent-configuration实施方案Hostname#ssh2source-ipxxx.xxx.xxx.xxxHostname#aclnumberxxxxHostname#rule10permitsourcexxx.xxx.xxx.xxxxxx.xxx.xxx.xxxHostname#rule20permitsourcexxx.xxx.xxx.xxxxxx.xxx.xxx.xxxHostname#rule30denyHostname#user-interfacevtyxHostname#aclxxxxinbound实施目的控制用户管理地址实施风险管理复杂度上升备注:启用Vty登陆超时编号:H3C-06001名称:启用vty登陆超时系统当前状态:Hostname#showrunning-config实施方案Hostname#user-interfaceaux0Hostname#idle-timeout30Hostname#sshservertimeout60实施目的确保设备在无人值守时能迅速断开连接实施风险无备注:日志审核加强编号:H3C-03010名称:日志审核增强系统当前状态:Hostname#showrunning-config实施方案Hostname#info-centerenableHostname#iundoinfo-centersourcedefaultchannelchannel6Hostname#info-centerloghostXXX.XXX.XXX.XXXchannel6Hostname#info-centersourceL2INFchannel6loglevelinformationalstateontraplevelinformationalstateondebugstateoff实施目的在条件允许的情况为可能的服务设置必要的日志系统,用于记录、监控、分析网络中发生的各种行为。实施风险无备注:网络与服务加固编号:H3C-04001,H3C-04002,H3C-04003,H3C-04004,H3C-04005,H3C-04006名称:网络与服务加固系统当前状态:Hostname#displaycurrent-configuration实施方案Hostname#undoiphttpshutdownHostname#undoheaderHostname#undontp-serviceHostname#undodhcpserverHostname#undohgmpserver实施目的关闭所有不必要的服务实施风险可能使部分相关服务不可用,必须根据用户的具体需要确定关闭那些服务,不能一概而确定。备注: