飞天遁地喜羊羊
等保3对交换机配置的要求
等保3交换机安全要求说明
配置acl限制允许登陆的主机。
2、开启ssh登陆,取消telnet登陆,并配置有审计账号和运维账号,授予审计访问权限。
2.1 操作说明
2.2 使用实例说明:
2.3 审计帐号应具有的查询权限。
2.4 指定权值具体操作步骤
3、开启防ARP欺骗功能,IP和mac绑定
等保3交换机安全要求说明
配置acl限制允许登陆的主机。
配置举例
配置ACL 2005规则,限制VTY 0~VTY 4界面只允许IP地址为192.168.1.5的用户和10.10.5.0/24网段的用户登录设备,配置如下。
system-view
[HUAWEI] acl 2005
[HUAWEI-acl-basic-2005] rule permit source 192.168.1.5 0 //允许IP地址为192.168.1.5的用户登录设备。
[HUAWEI-acl-basic-2005] rule permit source 10.10.5.0 0.0.0.255 //允许10.10.5.0/24网段的用户登录设备。
[HUAWEI-acl-basic-2005] quit
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] acl 2005 inbound
[HUAWEI-ui-vty0-4] quit
2、开启ssh登陆,取消telnet登陆,并配置有审计账号和运维账号,授予审计访问权限。
Telnet缺少安全的认证方式,用户可以通过ST