本文详细介绍了等保三级对华为交换机的配置要求,包括配置ACL限制登录主机、开启SSH并禁用telnet、设置审计账号与运维账号、开启防ARP欺骗功能。同时提供了具体的配置步骤,如配置ACL 2005规则,以及如何调整审计账号的查询权限,确保交换机的安全性。
飞天遁地喜羊羊
等保3对交换机配置的要求
等保3交换机安全要求说明
配置acl限制允许登陆的主机。
2、开启ssh登陆,取消telnet登陆,并配置有审计账号和运维账号,授予审计访问权限。
2.1 操作说明
2.2 使用实例说明:
2.3 审计帐号应具有的查询权限。
2.4 指定权值具体操作步骤
3、开启防ARP欺骗功能,IP和mac绑定
等保3交换机安全要求说明
配置acl限制允许登陆的主机。
配置举例
配置ACL 2005规则,限制VTY 0~VTY 4界面只允许IP地址为192.168.1.5的用户和10.10.5.0/24网段的用户登录设备,配置如下。
system-view
[HUAWEI] acl 2005
[HUAWEI-acl-basic-2005] rule permit source 192.168.1.5 0 //允许IP地址为192.168.1.5的用户登录设备。
[HUAWEI-acl-basic-2005] rule permit source 10.10.5.0 0.0.0.255 //允许10.10.5.0/24网段的用户登录设备。
[HUAWEI-acl-basic-2005] quit
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] acl 2005 inbound
[HUAWEI-ui-vty0-4] quit
2、开启ssh登陆,取消telnet登陆,并配置有审计账号和运维账号,授予审计访问权限。
Telnet缺少安全的认证方式,用户可以通过ST
最低0.47元/天 解锁文章
扫一扫
3465
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
