正文內(nèi)容

cisco路由器安全配置基線-wenkub

2023-04-28 04:09:44 本頁面

　

【正文】置路由器防止地址欺騙安全基線要求項安全基線編號SBLCiscoRouter040101 安全基線項說明配置路由器，防止地址欺騙。檢測操作步驟 1. 參考配置操作配置命令如下：Router config tEnter configuration mands, one per line. End with CNTL/Z.Router(config) interface eth0/0Router(configif) no ntp disableRouter(configif) exit Router(config) ntp server source loopback0Router(config) exit2. 補充操作說明需要到每個端口開啟 NTP基線符合性判定依據(jù)1. 判定條件I. 存在 ntp server 配置條目II. 日志記錄時間準確2. 檢測操作I. 使用 show runningconfig 命令，如下例：routershow runningconfigBuilding configuration...Current configuration:!…no ntp disablentp updatecalendarntp server ntp server 14 / 44II. show logging | include NTP000019: Jan 29 10:57: EST: %NTP5PEERSYNC: NTP synced to peer 000020: Jan 29 10:57: EST: %NTP6PEERREACH: Peer is reachable3. 補充說明日志時間不準確導(dǎo)致安全事件定位的不準確備注遠程日志功能*安全基線項目名稱遠程日志功能安全基線要求項安全基線編號SBLCiscoRouter030104 安全基線項說明設(shè)備應(yīng)支持遠程日志功能。V. 配置遠程訪問協(xié)議為 ssh基線符合性判定依據(jù)1. 判定條件I. 存在 rsa 密鑰對II. 遠程登錄指定 ssh 協(xié)議2. 檢測操作I. 使用 show crypto key mypubkey rsa 命令，如下例：Router(config) show crypto key mypubkey rsa% Key pair was generated at: 06:07:49 UTC Jan 13 1996Key name: Usage: Signature Key Key Data: 005C300D 06092A86 4886F70D 01010105 00034B00 30480241 00C5E23B 55D6AB2204AEF1BA A54028A6 9ACC01C5 129D99E4 64CAB820 847EDAD9 DF0B4E4C 73A05DD2BD62A8A9 FA603DD2 E2A8A6F8 98F76E28 D58AD221 B583D7A4 71020301 0001% Key pair was generated at: 06:07:50 UTC Jan 13 1996Key name: Usage: Encryption Key Key Data: 00302022 4A7D385B 1234EF29 335FC973 2DD50A37 C4F4B0FD 9DADE748 429618D5 18242BA3 2EDFBDD3 4296142A DDF7D3D8 08407685 2F2190A0 0B43F1BD 9A8A26DB 07953829 791FCDE9 A98420F0 6A82045B 90288A26 DBC64468 7789F76E EE21II. 使用 show runningconfig 命令，如下例：routershow runningconfigBuilding configuration...Current configuration:10 / 44!line vty 0 4transport input ssh3. 補充說明使用非加密協(xié)議在傳輸過程中容易被截獲口令備注11 / 44第 3 章日志安全要求日志安全對用戶登錄進行記錄安全基線項目名稱用戶登錄進行記錄安全基線要求項安全基線編號SBLCiscoRouter030101 安全基線項說明與記賬服務(wù)器(如 RADIUS 服務(wù)器或 TACACS 服務(wù)器)配合，設(shè)備應(yīng)配置日志功能，對用戶登錄進行記錄，記錄內(nèi)容包括用戶登錄使用的帳號，登錄是否成功，登錄時間，以及遠程登錄時，用戶使用的 IP 地址。密碼應(yīng)至少每 90 天進行更換。如使用 enable secret 配置 Enable 密碼，不使用 enable password 配置 Enable 密碼。檢測操作步驟 1．參考配置操作Router config tEnter configuration mands, one per line. End with CNTL/Z.Router(config) no username ruser32．補充操作說明基線符合性判定依據(jù)1. 判定條件I. 配置文件存在多帳號II. 網(wǎng)絡(luò)管理員確認所有帳號與設(shè)備運行、維護等工作有關(guān)2. 檢測操作使用 show runningconfig 命令，如下例：routershow runningconfigBuilding configuration...Current configuration:!username user1 privilege 1 password password1username nobodyuse privilege 1 password password13. 補充說明刪除不用的帳號，避免被利用4 / 44備注需要手工檢查，由管理員判斷是否存在無關(guān)帳號限制具備管理員權(quán)限的用戶遠程登錄*安全基線項目名稱限制具備管理員權(quán)限的用戶遠程登錄安全基線要求項安全基線編號SBLCiscoRouter020103 安全基線項說明限制具備管理員權(quán)限的用戶遠程登錄。避免不同用戶間共享帳號。實施本標準的解釋權(quán)和修改權(quán)屬于中國移動集團管理信息系統(tǒng)部，在本標準的執(zhí)行過程中若有任何疑問或建議，應(yīng)及時反饋。3 / 44目錄第 1 章概述 ...........................................................................................................................................1 目的 ...........................................................................................................................................1 適用范圍 ...................................................................................................................................1 適用版本 ...................................................................................................................................1 實施 ...........................................................................................................................................1 例外條款 ...................................................................................................................................1第 2 章帳號管理、認證授權(quán)安全要求 ...............................................................................................2 帳號管理 ...................................................................................................................................2 用戶帳號分配 *................................................................................................................2 刪除無關(guān)的帳號 *............................................................................................................3 限制具備管理員權(quán)限的用戶遠程登錄 *........................................................................4 口令 ...........................................................................................................................................5 靜態(tài)口令以密文形式存放 ..............................................................................................5 帳號、口令和授權(quán) ..........................................................................................................6 密碼復(fù)雜度 ......................................................................................................................7 授權(quán) ...........................................................................................................................................8 用 IP 協(xié)議進行遠程維護的設(shè)備使用 SSH 等加密協(xié)議 ................................................8第 3 章日志安全要求 .........................................................................................................................11 日志安全 .................................................................................................................................11 對用戶登錄進行記錄 ....................................................................................................11 記錄用戶對設(shè)備的操作 ................................................................................................12 開啟 NTP 服務(wù)保證記錄的時間的準確性 ...................................................................13 遠程日志功能 *..............................................................................................................14第 4 章 IP 協(xié)議安全要求 ................................................

點擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

cisco路由器接口及模塊簡介-資料下載頁

【總結(jié)】Cisco路由器接口及模塊簡介本文以思科公司最通用、最典型的路由器型號——Cisco2600系列為例來進行說明。思科在早期的路由器（如Cisco2500系列）中，接口都是固定化設(shè)計，從Cisco2600系列起，開始采用模塊化設(shè)計，部分接口（接口卡和網(wǎng)絡(luò)模塊）將由客戶根據(jù)自己的需要來選購，這使得思科的路由器產(chǎn)品具有極強的升級和擴展能力。思科公司的Cisco2600系列

2025-06-25 06:15

配置無線路由器-資料下載頁

【總結(jié)】如何配置無線路由器配置無線路由器之前，必須將PC與無線路由器用網(wǎng)線連接起來。物理連接安裝完成后，登陸無線路由器默認管理IP是，用戶名和密碼都是admin。（連接上的電腦設(shè)置成自動獲取IP地址）在瀏覽器中，輸入無線路由器的管理IP，桌面會彈出一個登錄界面，將用戶名和密碼填寫進入之后，就進入了無線路由器的配置界面。

2025-08-26 17:16

ciscoccnp∶路由器初始配置-資料下載頁

【總結(jié)】實驗1-1：路由器初始配置【實驗?zāi)康摹浚涸诒敬螌嶒炛?，你被要求從TFTP服務(wù)器（）下載邊界路由器PxR1和PxR2的基本配置。在完成本次實驗之后，你需要完成下列任務(wù)：?從PxR1和PxR2路由器去連接TFTP服務(wù)器。?從TFTP服務(wù)器下載配置文件去配置你的路由器?！緦嶒炌負洹浚荷蠄D顯示了

2025-08-12 15:46

路由器基本配置培訓(xùn)-資料下載頁

【總結(jié)】南寧市教育城域網(wǎng)項目路由器基本配置培訓(xùn)神州數(shù)碼網(wǎng)絡(luò)有限公司2007年3月實驗一：登陸路由器一、實驗?zāi)康?、學(xué)習(xí)如何通過CONSOLE接口配置路由器2、學(xué)習(xí)如何通過telnet方式配置路由器3、學(xué)習(xí)如何配置路由器的接口4、學(xué)習(xí)如

2025-04-06 05:25

cisco路由器學(xué)習(xí)資料2-資料下載頁

【總結(jié)】UTA培通用課程之一CISCO網(wǎng)絡(luò)技術(shù)2CisxoEducationSolution課程內(nèi)容配接CISCO設(shè)備的線纜及接法CISCOIOS及路由器的基本配置CISCO配置文件CISCOCDP協(xié)議簡介?1999,CiscoSystems,Inc.UTStar2-3物理層

2025-01-06 07:27

cisco初學(xué)者內(nèi)部培訓(xùn)教材-cisco路由器的調(diào)試和配置(1)-資料下載頁

【總結(jié)】Cisco路由器的調(diào)試和配置太極計算機股份有限公司孫巖2023/3/141Cisco路由器的調(diào)試和配置?路由器配置基礎(chǔ)?廣域網(wǎng)協(xié)議設(shè)置?路由協(xié)議設(shè)置2023/3/142一、基本設(shè)置方式?一般來說，可以用5種方式來設(shè)置路由器：?1．Console口接終端或運

2025-02-23 18:31

華為路由器的配置-資料下載頁

【總結(jié)】華為路由器的配置重點內(nèi)容?華為路由器的基本配置命令；?掌握華為路由器的配置；華為路由器的基本配置Console線圖21-1華為路由器的基本配置配置連接華為系列路由器的調(diào)試配置一般是通過Console口連接的方式進行，下面以Window操作系統(tǒng)提供的超級終端工具配置為例進行說明。1．將PC機與H3C

2025-08-05 18:43

cisco路由器學(xué)習(xí)資料1-資料下載頁

【總結(jié)】UTA培通用課程之一CISCO網(wǎng)絡(luò)技術(shù)2CisxoEducationSolution課程內(nèi)容網(wǎng)絡(luò)常見設(shè)備及功能OSI參考模型概述各層的功能數(shù)據(jù)封裝TCP/IP參考模型?1999,CiscoSystems,Inc.UTStar—1-3典型網(wǎng)絡(luò)模型局域網(wǎng)廣域網(wǎng)局域網(wǎng)

2025-01-08 01:40

路由器的基本配置結(jié)構(gòu)-資料下載頁

【總結(jié)】路由器的基本配置結(jié)構(gòu)-作者：-日期：目錄1.路由協(xié)議.........................................................................................................................................

2025-06-21 20:03

無線路由器配置方法-資料下載頁

【總結(jié)】行業(yè)新聞電源技術(shù)單片機DSP電子技術(shù)無線通信測量儀表半導(dǎo)體技術(shù)展覽展會醫(yī)療電子電子常識EDA技術(shù)嵌入式技術(shù)FPGA/ASICARM模擬技術(shù)網(wǎng)絡(luò)/協(xié)議制造技術(shù)緩沖/存儲技術(shù)視音頻設(shè)計汽車電子顯示光電電子元器件電子電路圖技術(shù)論壇您的位置：電子發(fā)燒友網(wǎng)電子技術(shù)應(yīng)用無線通信&g

2025-01-06 08:30

路由器pppoe配置綜合案例-資料下載頁

【總結(jié)】如圖所示，路由器Router做為PPPOE接入服務(wù)器（本地認證），同時router也作為PPPOE上inter的客戶端，另外還使用了NAT功能。配置：access-list1permitaaa-enableaaaauthenticationlogindefaultlocalaaaauthenticatio

2025-08-26 17:55

如何配置無線路由器-資料下載頁

【總結(jié)】3WBR-204g無線路由器詳細配置　　無線路由器的配置與有線路由器基本相同，也是基于Web頁面配置治理的，WBR-204g無線路由器也不例外。當(dāng)然，無線路由器也可以通過無線網(wǎng)絡(luò)進行配置，但通過無線網(wǎng)絡(luò)配置的方法比較麻煩，建議用戶使用有線網(wǎng)絡(luò)配置無線路由器。通過系統(tǒng)中內(nèi)置的IE瀏覽器，可以輕松配置WBR-204g無線路由器路由器。　　要想配置WBR-204g無線路由器，必須知道

2025-08-23 15:59

cisco路由器學(xué)習(xí)資料3-資料下載頁

【總結(jié)】UTA培通用課程之一CISCO網(wǎng)絡(luò)技術(shù)2CisxoEducationSolution課程內(nèi)容靜態(tài)、動態(tài)路由的不同靜態(tài)路由的配置識別距離矢量的路由協(xié)議：RIP和IGRP設(shè)置,調(diào)試RIP和IGRP?1999,CiscoSystems,Inc.ICND—9-3要實現(xiàn)路由路由器必

2025-01-06 07:25

無線路由器配置方法-資料下載頁

【總結(jié)】電子技術(shù)應(yīng)用頻道--為電子工程師提供電子產(chǎn)品設(shè)計所需的技術(shù)分析、設(shè)計技巧、設(shè)計工具、測試工具等技術(shù)文章！行業(yè)新聞電源技術(shù)單片機DSP電子技術(shù)無線通信測量儀表半導(dǎo)體技術(shù)展覽展會醫(yī)療電子電子常識EDA技術(shù)嵌入式技術(shù)FPGA/ASICARM模擬技術(shù)網(wǎng)絡(luò)/協(xié)議制造技術(shù)緩沖/存儲技術(shù)視音頻設(shè)計汽車電子顯示光電電子元器件專業(yè)的電子元器件平臺--及時發(fā)布大量最新IC、分立器件、模組等

2025-08-23 03:21

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

cisco路由器安全配置基線-wenkub

cisco路由器接口及模塊簡介-資料下載頁

配置無線路由器-資料下載頁

ciscoccnp∶路由器初始配置-資料下載頁

路由器基本配置培訓(xùn)-資料下載頁

cisco路由器學(xué)習(xí)資料2-資料下載頁

cisco初學(xué)者內(nèi)部培訓(xùn)教材-cisco路由器的調(diào)試和配置(1)-資料下載頁

華為路由器的配置-資料下載頁

cisco路由器學(xué)習(xí)資料1-資料下載頁

路由器的基本配置結(jié)構(gòu)-資料下載頁

無線路由器配置方法-資料下載頁

路由器pppoe配置綜合案例-資料下載頁

如何配置無線路由器-資料下載頁

cisco路由器學(xué)習(xí)資料3-資料下載頁

無線路由器配置方法-資料下載頁

銳捷路由器配置手冊-資料下載頁

cisco路由器安全配置基線-免費閱讀

cisco路由器安全配置基線(存儲版)

cisco路由器安全配置基線-文庫吧在線文庫

cisco路由器安全配置基線(完整版)

cisco路由器安全配置基線(更新版)