文档介绍:cisco 网络设备安全加固手册
: .
限加固
对网络设备的管理 权限进行划分和限 制,将登录口令密 文保存在配置文件 中,确保系统帐号 口令长度和复杂度 满足安全要求,避 免使用弱口令
1、 加强用户认证,对网络设备的 管理权限进行划分和限制
2、 修改帐号存在的弱口令(包括 SNM社区串),设置网络系统的 口令长度>8位
3、 禁用不需要的用户
4、 对口令进行加密存储
1、 Cen tral(co nfig)# user name bria n privilege 5 password g00d+pa55w0rd
Cen tral(con fig)# line con 0
Central(config-line)# login local
Cen tral(c on fig-li ne)# end
en able secret level 5
privilege exec level 15 show loggi ng
2、 password <passwd>
En able sec <passwd>
Snm p-server com mun ity <passwd>
3、 no user name
4、 service password-encryption; 例外: SNMP community strings、
RADIUS keys TACACS+ keys
务加固
关闭网络设备中不 安全的
服务,确保网络设 备只开
启承载业务所必需 的网络
服务
1、禁用httpserver,或者对 httpserver 进行访问控制
1. Cen tral(c on fig)# no ip http server
Set up user names and passwords
Create and apply an IP access list to limit access to the webserver.
Con figure and en able syslog logg ing
Sample:
Cen tral(c on fig)# ! Add web adm in users, the n turn on http auth
Cen tral(c on fig)# user name n zWeb priv 15 password 0 C5-A1rCarg0
Cen tral(c on fig)# ip http auth local
Cen tral(c on fig)# ! Create an IP access list for web access
Cen tral(c on fig)# no access-list 29
Cen tral(co nfig)# access-list 29 permit host log
Cen tral(co nfig)# access-list 29 permit log
Cen tral(c on fig