Huawei路由器安全配置基线
2、补充说明 无。 基线符合性判定依据 1. 判定条件 认证不匹配的ldp邻居不能成功建立。 2. 参考检测操作 display current-configuration configuration mpls 3. 补充说明 无。 备注
根据应用场景的不同,如部署场景需开启此功能,则强制要求此项。 中国移动集团公司
第 25 页 共 27 页
Huawei路由器安全配置基线
第5章 其他配置
5.1 其他配置
5.1.1 关闭未使用的端口*
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 关闭未使用的端口安全基线要求项 SBL- HuaweiRouter -05-01-01 关闭未使用的端口 1、参考配置操作 [HW-Ethernet3/0/0]shutdown 2、补充说明 无。 基线符合性判定依据 1. 判定条件 未使用端口状态为admin down。 2. 参考检测操作 Display interface 3. 补充说明 无。 备注 手工检查 5.1.2 配置定时账户自动登出
安全基线项目名称 安全基线编号 安全基线项配置定时账户自动登出安全基线要求项 SBL- HuaweiRouter -05-01-02 配置定时账户自动登出,登出后用户需再次登录才能进入系统。
中国移动集团公司 第 26 页 共 27 页
Huawei路由器安全配置基线
说明 检测操作步骤 1、参考配置操作 user-interface vty 0 4 idle-timeout 5 0 user-interface con 0 idle-timeout 5 0 2、补充说明 无。 基线符合性判定依据 1. 判定条件 在超出设定时间后,用户自动登出设备。 2. 参考检测操作 display current-configuration configuration user-interface 3. 补充说明 无。 备注 5.1.3 配置consol口密码保护功能
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 consol口密码保护功能安全基线要求项 SBL- HuaweiRouter -05-01-03 配置consol口密码保护功能 1、参考配置操作 user-interface con 0 set authentication password cipher consolPWD 2、补充说明 无。 基线符合性判定依据 1. 判定条件 用consol口登录,密码输入错误,不能登录。 中国移动集团公司
第 27 页 共 27 页
Huawei路由器安全配置基线
2. 参考检测操作 display current-configuration configuration user-interface 3. 补充说明 无。 备注 5.1.4 关闭网络设备不必要的服务*
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 关闭网络设备不必要的服务安全基线要求项 SBL- HuaweiRouter -05-01-04 关闭网络设备不必要的服务,比如FTP、TFTP服务等 1、参考配置操作 undo ftp server 2、补充说明 无。 基线符合性判定依据 1. 判定条件 不能访问设备的ftp等服务。 2. 参考检测操作 display current-configuration 3. 补充说明 无。 备注 手工检查 5.1.5 系统远程管理服务只允许特定地址访问
安全基线项目名称 安全基线编号 系统远程管理服务只允许特定地址访问安全基线要求项 SBL- HuaweiRouter -05-01-05 中国移动集团公司
第 28 页 共 27 页
