reference中國移動通信集團(tuán)網(wǎng)絡(luò)設(shè)備安全配置規(guī)范－思科-免費閱讀

2025-05-10 13:10 上一頁面

下一頁面

　　

【正文】所以要求配置安全的管理域，設(shè)置密碼，使得新交換機不會自動加入管理域；否則需要手工配置好新交換機后將其接入?！揪唧w配置】：！全局 CDP 的關(guān)閉FJFZSWITCH02 (enable) set cdp disable！特定端口 CDP 的關(guān)閉FJFZSWITCH02 (enable) set cdp disable 3/2 ICMP 服務(wù)要求禁止 ICMP 協(xié)議的 IP Unreachables,Redirects,Mask－Replies。并將信息存儲在外部介質(zhì)上，確保升級完畢后進(jìn)行核對。 from flash to server as 39。制定升級計劃與設(shè)備支撐單位一起制定詳細(xì)的升級計劃，充分考慮實施升級和補丁裝載時系統(tǒng)重啟對業(yè)務(wù)的影響，充分考慮網(wǎng)絡(luò)結(jié)構(gòu)的雙機或雙鏈路結(jié)構(gòu)對業(yè)務(wù)的保護(hù)，最大限度減少業(yè)務(wù)中斷時間。思科 Catalyst 交換機也將 LOG 信息分成八個級別，由低到高分別為debugging、informational、notifications、warnings、errors、critical、alerts、emergencies。建議采取以下方法進(jìn)行保護(hù)： SNMP 服務(wù)器的關(guān)閉如不需要提供 snmp 服務(wù)的，要求禁止 SNMP 協(xié)議服務(wù)，注意在禁止時刪除一些 SNMP 服務(wù)的默認(rèn)配置。部分 MIB Object 還可以讓網(wǎng)管系統(tǒng)通過SNMP SET 指令來賦值。Kerberos 是為對網(wǎng)絡(luò)資源的請求進(jìn)行認(rèn)證而設(shè)計的。建議采用集中認(rèn)證和授權(quán)模式。帳號名字應(yīng)該與使用者存在對應(yīng)關(guān)系，如能反應(yīng)使用者的級別、從屬關(guān)系。建議設(shè)置為 3 分鐘左右。大部分設(shè)備都提供標(biāo)準(zhǔn)的 Tel 接口，雖然 Tel 在連接建立初期也需要核查帳號和密碼，但是此過程中，以及后續(xù)會話中，都是明文方式傳送所有數(shù)據(jù)，容易造竊聽而泄密。7 / 28第二部分設(shè)備的安全機制在訪問控制能力上，思科 Catalyst 交換機可以限制遠(yuǎn)程登錄管理 VLAN 的劃分，控制空閑時長，并提供 ACL 對用戶登陸進(jìn)行嚴(yán) 格控制；支持 AAA 認(rèn)證和授權(quán)；支持 snmp 管理認(rèn)證、限制 TRAP 主機，修改 TRAP 端口等；支持撥號接入控制；實現(xiàn)對密碼自動加密。1 / 28密級：內(nèi)部文檔編號：項目代號：附件五中國移動通信集團(tuán)網(wǎng)絡(luò)設(shè)備安全配置規(guī)范思科 CATALYST 交換機部分Ver：草稿二零零三年十一月中國移動通信公司福建移動通信公司2 / 28版本控制版本號日期參與人員更新說明初稿 20221125 洪順安、林秀文檔建立，初始化3 / 28目錄第一部分概述和介紹 ...........................................................51 概述 ......................................................................5 項目背景 ....................................................................................................................5 項目目標(biāo) ....................................................................................................................5 參考資料 ....................................................................................................................52 適用的軟件版本 ............................................................6第二部分設(shè)備的安全機制 .......................................................7第三部分設(shè)備安全配置建議 ......................................................81 訪問控制列表及其管理 ......................................................82 網(wǎng)管及認(rèn)證問題 ............................................................8 遠(yuǎn)程登錄 ....................................................................................................................8 關(guān)閉遠(yuǎn)程登錄 ....................................................................................................8 登錄空閑時間 ....................................................................................................9 訪問地址限制 ....................................................................................................9 設(shè)置遠(yuǎn)程管理 VLAN .....................................................................................10 帳號和密碼管理 ......................................................................................................10 帳號認(rèn)證和授權(quán) ......................................................................................................11 RADIUS 認(rèn)證方式 ..........................................................................................11 TACACS 認(rèn)證方式 .........................................................................................11 Kerboros 認(rèn)證方式 ..........................................................................................12 snmp 協(xié)議 ................................................................................................................13 SNMP 服務(wù)器的關(guān)閉 ......................................................................................13 限制發(fā)起 SNMP 連接的源地址 .....................................................................13 設(shè)置 snmp 密碼 ...............................................................................................14 HTTP 服務(wù) ...............................................................................................................14 關(guān)閉 HTTP 服務(wù) ..............................................................................................15 HTTP 安全設(shè)置 ...............................................................................................153 安全審計 ............................................................

點擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

中國移動通信java終端測試規(guī)范-資料下載頁

【摘要】中國移動通信企業(yè)標(biāo)準(zhǔn)QB-╳╳-╳╳╳-╳╳╳╳TestingSpecificationforJAVATerminal版本號：╳╳╳╳-╳╳-╳╳發(fā)布╳╳╳╳-╳╳-╳╳實施中國移動通信集團(tuán)公司發(fā)布目錄

2025-04-12 05:15

中國移動通信-java終端測試規(guī)范-資料下載頁

【摘要】中國移動通信企業(yè)標(biāo)準(zhǔn)QB-╳╳-╳╳╳-╳╳╳╳TestingSpecificationforJAVATerminal版本號：╳╳╳╳-╳╳-╳╳發(fā)布╳╳╳╳-╳╳-╳╳實施中國移動通信集團(tuán)公司發(fā)布37/

2025-04-12 05:15

中國移動通信集團(tuán)-福州本地手機報業(yè)務(wù)培訓(xùn)教材-資料下載頁

【摘要】中國移動通信集團(tuán)福建有限公司中國移動通信集團(tuán)福建有限公司生活精彩手機報生活精彩手機報生活博大精深生活博大精深精彩信手拈來精彩信手拈來福州本地手機報業(yè)務(wù)培訓(xùn)教材目錄業(yè)務(wù)基本情況簡介08年運營情況介紹09年及第一季度規(guī)劃福建本地手機報簡介福建本地手機報是中國移動福建公司為滿足福建客戶對本土資訊的需求，整合福建全省及各地市的媒體資源，通過

2025-02-18 12:50

中國移動通信集團(tuán)廣東公司佛山分公司淘惠寶項目提案-資料下載頁

【摘要】-企業(yè)()-中管網(wǎng)通用業(yè)頻道-企業(yè)()-中管網(wǎng)通用業(yè)頻道中國移動通信集團(tuán)廣東公司佛山分公司“淘惠寶”項目提案書錯誤!未指定書簽。錯誤!未指定書簽。部門市場部文檔作者何國錯誤!未指定書簽。職位

2025-07-13 17:02

中國移動通信集團(tuán)tdscdma網(wǎng)二期基站建設(shè)項目基站-資料下載頁

【摘要】中國移動通信集團(tuán)江西網(wǎng)二期基站建設(shè)項目基站一覽表序號基站名稱縣(區(qū))基站詳細(xì)地址是否監(jiān)測安義電信局安義縣安義縣電信局否安義院下周家村安義縣安義縣北門路院下周家村謝曉苗樓(安義院下周家)否進(jìn)賢云橋南路進(jìn)賢縣進(jìn)賢云橋南路(進(jìn)賢云橋南路)否進(jìn)賢昌盛建材進(jìn)賢縣進(jìn)賢云橋路涂家自然村樓(進(jìn)賢昌盛建材)否

2025-07-28 13:03

ibm—中國移動ibmvpn安全配置手冊-資料下載頁

【摘要】1/24密級：文檔編號：項目代號：中國移動IBMVPN安全配置手冊Version中國移動通信有限公司二零零四年十二月2/24擬制:審核:批準(zhǔn):會簽:標(biāo)準(zhǔn)化:3/24版本控制版本號日期參與人員更新說明分發(fā)控制編號讀者文檔權(quán)限與文檔的主要關(guān)系1創(chuàng)建、修改、讀取負(fù)責(zé)編

2025-06-25 06:53

中國移動通信集團(tuán)浙江有限公司wlan代維實施細(xì)則-資料下載頁

【摘要】中國移動通信集團(tuán)浙江有限公司W(wǎng)LAN代維實施細(xì)則（第一版）中國移動通信集團(tuán)浙江有限公司二○○九年十一月第一章總則第一條中國移動無線局域網(wǎng)系統(tǒng)（以下簡稱WLAN系統(tǒng)）是利用CMNET作為核心承載網(wǎng)絡(luò)，。第二條為了更好的進(jìn)行WLAN網(wǎng)絡(luò)與設(shè)備的日常維護(hù)管理，確保網(wǎng)絡(luò)質(zhì)量穩(wěn)定，提升客戶感知，做好全業(yè)

2025-06-29 19:27

ibm—中國移動weblogicportal安全配置手冊-資料下載頁

【摘要】密級：文檔編號：項目代號：中國移動WebLogicPortal安全配置手冊Version中國移動通信有限公司二零零四年十二月擬制:審核:批準(zhǔn):會簽:標(biāo)準(zhǔn)化:2/69版本控制版本號日期參與人員更新說明分發(fā)控制編號讀者文檔權(quán)限與文檔的主要關(guān)系1創(chuàng)建、修改、讀取負(fù)責(zé)編制、修改、審核

2025-06-29 06:17

ibm—中國移動oracleportal安全配置手冊-資料下載頁

【摘要】1/59密級：文檔編號：項目代號：中國移動ORACLEPortal安全配置手冊Version中國移動通信有限公司二零零四年十二月2/59擬制:審核:批準(zhǔn):會簽:標(biāo)準(zhǔn)化:3/59版本控制版本號日期參與人員更新說明分發(fā)控制編號讀者文檔權(quán)限與文檔的主要

2025-06-29 07:56

ibm—中國移動checkpointvpn安全配置手冊-資料下載頁

【摘要】1/30密級：文檔編號：項目代號：中國移動CheckPointVPN安全配置手冊Version中國移動通信有限公司二零零四年十二月2/30擬制:審核:批準(zhǔn):會簽:標(biāo)準(zhǔn)化:3/30版本控制版本號日期參與人員更新說明分發(fā)控制編號讀者文檔權(quán)限與文檔的主要關(guān)系1創(chuàng)建、修

2025-06-25 06:53

中國移動通信集團(tuán)廣東有限公司wlan工程驗收測試規(guī)范(v1-資料下載頁

【摘要】1/42中國移動通信集團(tuán)廣東有限公司W(wǎng)LAN工程驗收測試規(guī)范（）中國移動通信集團(tuán)廣東有限公司2022年2月2/42版本信息版本號修訂日期修訂人修訂說明根據(jù)初稿，修改完成版本編號說明：本文檔版本編號依照以下原則進(jìn)行：x：大版本更新，文檔結(jié)構(gòu)變化。y：部分內(nèi)容的修正；文字修改。1/42目錄

2025-04-07 22:49

中國移動通信網(wǎng)絡(luò)基礎(chǔ)講義-資料下載頁

【摘要】移動通信網(wǎng)絡(luò)基礎(chǔ)四川移動-網(wǎng)管中心2GSM移動區(qū)域與編號計劃GSM移動通信網(wǎng)組網(wǎng)移動通信概述GSM系統(tǒng)結(jié)構(gòu)與接口GSM通信流程3G發(fā)展移動通信概述四川移動-網(wǎng)管中心3一、移動通信定義移動通信是指通信雙方或至少一方是處于移動中進(jìn)行信息交流的通信.移動體之間的通信只能依靠無線電傳輸

2025-02-18 12:47

中國移動行業(yè)應(yīng)用網(wǎng)關(guān)設(shè)備規(guī)范-資料下載頁

【摘要】中國移動通信有限公司發(fā)布中國移動通信企業(yè)標(biāo)準(zhǔn)XX-X-XXX-2007行業(yè)應(yīng)用網(wǎng)關(guān)設(shè)備規(guī)范彩信分冊（送審稿）Industry-ApplicationGateWayEquipmentSpecification－MMS版本號：╳╳╳╳-╳╳-╳╳發(fā)布

2025-04-07 22:48

某咨詢中國移動通信集團(tuán)公司黑龍江移動省公司品牌實施-資料下載頁

【摘要】中國移動通信集團(tuán)公司黑龍江移動省公司品牌實施項目啟動會二OO四年六月七日THEBOSTONCONSULTINGGROUP今天的會議目標(biāo)分享我們對本次品牌實施項目背景及要求的理解在項目目標(biāo)和范圍上達(dá)成共識介紹BCG項目團(tuán)隊和我們建議的共同工作的方式討論工作計劃和緊接下來

2025-01-04 20:20

中國移動通信集團(tuán)廣東有限公司集團(tuán)客戶服務(wù)協(xié)議共五篇-資料下載頁

【摘要】第一篇：中國移動通信集團(tuán)廣東有限公司集團(tuán)客戶服務(wù)協(xié)議中國移動通信集團(tuán)廣東有限公司集團(tuán)客戶服務(wù)協(xié)議甲方：乙方：中國移動通信集團(tuán)廣東有限公司友好提示： ¨甲方包括：政府、企業(yè)、事業(yè)單位、...

2025-10-05 02:39