午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、技 術 文 件技術文件名稱：安奈特交換機基本加固方案 技術文件編號： 版 本：V1.1.1 文件質量等級：共10頁(包括封面) 擬 制 審 核 會 簽 標準化 批 準 中興通訊股份有限公司修改記錄文件編號版本號擬制人/修改人擬制/修改日期更改理由主要更改內容（寫要點即可）1.0王華剛2009/06/1無無1.1王華剛2009/06/15配置編號配置加固項編號1.1.1王華剛2009/07/02更新編號更新加固項編號注1：每次更改歸檔文件（指歸檔到事業部或公司檔案室的文件）時，需填寫此表。注2：文件第一次歸檔時，“更改理由”、“主要更改內容”欄寫“無”。安奈特交換機基本加固方案目錄(包括封面)12、修改記錄21概述4內部適用性說明4外部引用說明4術語和定義4符號和縮略語42安奈特交換機安全配置操作指導62.1ZTE-AT-S-E01帳號安全加固操作62.1.1ZTE-AT-S-EM01-01更改廠家默認用戶名和口令62.1.2ZTE-AT-S-EM01-02配置只讀用戶62.1.3ZTE-AT-S-EH01-03配置強密碼62.1.4ZTE-AT-S-EH01-04修改默認口令62.1.5ZTE-AT-S-EL01-05設置密碼生存期62.1.6ZTE-AT-S-EL01-06禁止使用重復密碼62.1.7ZTE-AT-S-EL01-07設置最多認證失敗次數72.2ZTE-AT-S-E023、網絡服務/IP協議要求72.2.1ZTE-AT-S-EH02-01配置SSH連接72.2.2ZTE-AT-S-EM02-02配置流量過濾（可選）82.3ZTE-AT-S-E03日志記錄要求102.3.1ZTE-AT-S-EL03-01配置遠程日志服務器（可選）102.4ZTE-AT-S-E04登錄會話要求102.4.1ZTE-AT-S-EL04-01登錄會話超時5分鐘自動退出10安奈特交換機基本加固方案1 概述內部適用性說明本方案是在業務研究院網絡安全規范中各項要求的基礎上，提出安奈特交換機基本加固方案。目前本手冊所述的部分功能（口令復雜度、口令生存期、重復口令限制）僅適用于如下產品型號及軟件4、版本。產品型號軟件版本要求AT-SB4008AlliedWare SB275A08或以上AT-SB4004AlliedWare SB275A08或以上AT-9924TsAlliedWare 321-03或以上AT-x900-24XTAlliedWare 321-03或以上AT-x900-24XT-NAlliedWare 321-03或以上AT-x900-24XSAlliedWare 321-03或以上在執行安全加固操作之前，請先檢查交換機軟件版本，如低于上述版本，需要升級至推薦軟件版本，才能實施安全加固。外部引用說明中國移動設備通用安全功能和配置規范術語和定義符號和縮略語縮寫英文描述中文描述本5、文件中的字體標識如下：藍色斜體 在具體執行時需要替換的內容檢查/加固項編碼意義如下：公司名稱-操作系統-條目性質 風險級別 數字編號-小項數字編號條目性質中：S意為檢查；E意為加固風險級別中：H意為高風險；M意為中等風險；L意為低風險，風險級別僅存于具體條目中2 安奈特交換機安全配置操作指導2.1 ZTE-AT-S-E01帳號安全加固操作2.1.1 ZTE-AT-S-EM01-01更改廠家默認用戶名和口令添加新manager角色用戶add user=admusername pass=password priv=manager lo=yes刪除原有manager用戶delete user=man6、agershow configuration system login查看是否存在無用帳號，如果存在無用帳號，用如下命令刪除：delete user=username2.1.2 ZTE-AT-S-EM01-02配置只讀用戶add user=rousername pass=password priv=user lo=yes2.1.3 ZTE-AT-S-EH01-03配置強密碼set user minpwdlen=8 pwdmincat=32.1.4 ZTE-AT-S-EH01-04修改默認口令set user=manager pass=password 2.1.5 ZTE-AT-S-EL01-07、5設置密碼生存期set user pwdlifetime=90口令超期時，強制用戶在登錄時修改口令set user PWDForce=yes2.1.6 ZTE-AT-S-EL01-06禁止使用重復密碼set user pwdhistory=52.1.7 ZTE-AT-S-EL01-07設置最多認證失敗次數set user loginfail=6set user lockoutpd=12002.2 ZTE-AT-S-E02網絡服務/IP協議要求2.2.1 ZTE-AT-S-EH02-01配置SSH連接add user=secusername password=password priv=secu8、 login=yeslogout命令退出現在的用戶，用上面創建的安全管理員secusername來登錄交換機，登錄后，可以看到提示符改為：SecOff 然后需要配置密鑰（用于啟動SSH服務器）：SecOff create enco key=1 type=rsa length=768 form=sshSecOff create enco key=2 type=rsa length=1024 form=sshSecOff enable ssh server serverkey=1 hostkey=2 expir=1 logintime=60添加可以ssh登錄的用戶，包括上一步創建的secusern9、ame、admusername、rousernameSecOff add ssh user=secusername password=password SecOff add ssh user=admusername password=passwordSecOff add ssh user=rousername password=passwordSecOff enable system secu配置完成后，telnet自動關閉，只能通過ssh訪問，且只有secusername有最高權限安奈特交換機只支持SSH1，所以在配置客戶端連接時需要選擇SSH1，如圖所示2.2.2 ZTE-AT-S-EM010、2-02配置流量過濾（可選）配置方法：add ip filt=1 source=ipaddress sport=portnumber prot=protocol dest=ipaddress dport=portnumber act=action其中：source=ipaddress代表源IP地址；sport=portnumber代表源端口號；prot=protocol代表協議類型，可選參數為prot=tcp、prot=udp、prot=ospf、prot=icmp；dest=ipaddress代表目的IP地址；dport=portnumber代表目的端口號act=action代表允許或拒絕，11、可選參數為act=exclude或act=include在防火墻和路由器上已經配置安全規則的情況下，交換機可以考慮不配置安全規則業務產品規則集彩信短信WAP網關2.3 ZTE-AT-S-E03日志記錄要求2.3.1 ZTE-AT-S-EL03-01配置遠程日志服務器（可選）enable ipadd ip int=vlan1 ip=ipaddress mask=255.255.255.0：create log output=1 dest=syslog server=ipaddress password=yourpasswordadd log output=1 filter=1 all其中，server=ipaddress參數是syslog服務器的IP地址；如果syslog服務器要求密碼認證，則需要服務器上的密碼和交換機上配置的password一致，如果syslog服務器不要求密碼認證，則可以不輸入“password= yourpassword”參數。2.4 ZTE-AT-S-E04登錄會話要求2.4.1 ZTE-AT-S-EL04-01登錄會話超時5分鐘自動退出set tty idle=300