（设备管理）H网络设备加固规范V.pdf

: .
（设备管理）H网络设备
还原系统配置文件。
判断依据： 查看备份的系统配置文件中远程登陆的配置状态。
实施风险： 高
重要等级： ★
-Huawei-01-02-02
编号： SHG-Huawei-01-02-02
名称： 加固 AUX 端口的管理
实施目的： 除非使用拨号接入时使用 AUX 端口，否则禁止这个端口。
问题影响： 用户非法登陆
系统当前状态： 查看备份的系统配置文件中关于 CON 配置状态。1、参考配置操作
实施方案： #undomodem
设置完成后无法通过 AUX 拨号接入路由器
回退方案： 还原系统配置文件。
判断依据： 查看备份的系统配置文件中关于 CON 配置状态。
实施风险： 中
重要等级： ★
-Huawei-01-02-03
编号： SHG-Huawei-01-02-03
名称： 远程登陆源地址限制
对登录用户的源 IP 地址进行过滤，防止某些获得登录密码的用户从非法的地
实施目的：
址登录到设备上。
问题影响： 非法登陆。
系统当前状
查看备份的系统配置文件中关于登录配置状态。
态：
1、 参考配置操作
全局模式下配置如下命令：
实施方案： aclacl-number[match[config|auto]];
rule{normal|special}{permit|deny}[sourcexxxxxx][destinationxxxxxx]
….
回退方案： 还原系统配置文件。
判断依据： 查看备份的系统配置文件中关于登录配置状态。
实施风险： 中
重要等级： ★ 认证和授权
-Huawei-01-03-01
编号： SHG-Huawei-01-03-01
名称： 认证和授权设置
设备通过相关参数配置，与认证系统联动，满足帐号、口令和
实施目的：
授权的强制要求。
问题影响： 非法登陆。
系统当前状态： 查看备份的系统配置文件中相关配置。
1、 参考配置操作
#对远程登录用户先用RADIUS服务器进行认证，如果没有响应，则不认
证。
#，无备用服务器，端口号为默认值1812。
#配置 RADIUS 服务器模板。
[Router]radius-servertemplateshiva
#配置 RADIUS 认证服务器 IP 地址和端口。
Router-radius-shiva]radius-
2
#配置 RADIUS 服务器密钥、重传次数。
[Router-radius-shiva]radius-servershared-ke