26配置定时账户自动登出26配置co
sol口密码保护功能27关闭网络设备不必要的服务28系统远程管理服务只允许特定地址访问28端口与实际应用相符29防ARP欺骗攻击30
第6章评审与修订31
第4页共27页
f第1章概述
Huawei路由器安全配置基线
11目的12目的
本文档旨在指导系统管理人员进行Huawei路由器的安全配置。
13适用范围
本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。
14适用版本
Huawei路由器。
15实施16例外条款
第5页共27页
fHuawei路由器安全配置基线
第2章华为路由其设备配置安全要求
21帐号管理
211用户帐号分配
安全基线项目名称
安全基线编号
安全基线项说明
用户帐号分配安全基线要求项SBLHuaweiRouter020101应按照用户分配帐号。避免不同用户间共享帐号。避免用户帐号和设备间通信使用的帐号共享。
检测操作步
骤1、参考配置操作
aaalocaluseruser1passwordcipherPWD1localuseruser1servicetypetel
etlocaluseruser2passwordcipherPWD2localuseruser2servicetypeftpuseri
terfacevty04authe
ticatio
modeaaa
2、补充说明
无。
基线符合性判定依据1、判定条件
用配置中没有的用户名去登录，结果是不能登录
2、参考检测操作
displaycurre
tco
figuratio
co
figuratio
aaa）
3、补充说明
备注
无。需要手工检查，由管理员确认帐号分配关系。
第6页共27页
f212删除无关的帐号
Huawei路由器安全配置基线
安全基线项目名称
安全基线编号
安全基线项说明
检测操作步骤
工作无关的帐号安全基线要求项SBLHuaweiRouter020102应删除与设备运行、维护等工作无关的帐号
1、参考配置操作aaau
dolocalusertest2、补充说明
无。
基线符合性判定依据1、判定条件
配置中用户信息被删除。
2、参考检测操作
displaycurre
tco
figuratio
co
figuratio
aaa
3、补充说明
备注
无。需要手工检查，由管理员判断是否存在无关帐号
213限制具备管理员权限的用户远程登录
安全基线项目r