全部分类

搜索资料

首页

系统安全配置技术规范-Juniper防火墙

系统安全配置技术规范-Juniper防火墙

举报

开通vip

系统安全配置技术规范-Juniper防火墙PAGE\*MERGEFORMAT13系统安全配置技术规范—Juniper防火墙版本V0.9日期2013-06—03文档编号文档发布文档说明（一)变更信息版本号变更日期变更者变更理由/变更内容备注(二）文档审核人姓名职位签名日期目录TOC\o”1-3"\h\z\uHYPERLINK\l"_Toc362516891"1.适用范围PAGEREF_Toc36251689...

系统安全配置技术规范-Juniper防火墙

PAGE\*MERGEFORMAT13系统安全配置技术规范 —Juniper防火墙版本V0.9日期2013-06—03文档编号文档发布文档说明（一)变更信息版本号变更日期变更者变更理由/变更内容备注(二）文档审核人姓名职位签名日期目录TOC\o”1-3"\h\z\uHYPERLINK\l"_Toc362516891"1.适用范围PAGEREF_Toc362516891\h4HYPERLINK\l"_Toc362516892”2。帐号管理与授权PAGEREF_Toc362516892\h4HYPERLINK\l"_Toc362516895”2。1【基本】删除与工作无关的帐号PAGEREF_Toc362516895\h4HYPERLINK\l"_Toc362516896”2.2【基本】建立用户帐号分类PAGEREF_Toc362516896\h4HYPERLINK\l”_Toc362516897”2。3【基本】配置登录超时时间PAGEREF_Toc362516897\h5HYPERLINK\l”_Toc362516898”2。4【基本】允许登录的帐号PAGEREF_Toc362516898\h5HYPERLINK\l"_Toc362516899”2。5【基本】失败登陆次数限制PAGEREF_Toc362516899\h6HYPERLINK\l”_Toc362516900”2。6【基本】口令设置符合复杂度要求PAGEREF_Toc362516900\h6HYPERLINK\l”_Toc362516901”2.7【基本】禁止root远程登录PAGEREF_Toc362516901\h6HYPERLINK\l”_Toc362516902”3.日志配置要求PAGEREF_Toc362516902\h7HYPERLINK\l"_Toc362516904”3。1【基本】设置日志服务器PAGEREF_Toc362516904\h7HYPERLINK\l"_Toc362516905”4.IP 协议安全要求PAGEREF_Toc362516905\h7HYPERLINK\l”_Toc362516907"4.1【基本】禁用Telnet方式访问系统PAGEREF_Toc362516907\h7HYPERLINK\l”_Toc362516908”4.2【基本】启用SSH方式访问系统PAGEREF_Toc362516908\h7HYPERLINK\l”_Toc362516909”4。3配置SSH安全机制PAGEREF_Toc362516909\h8HYPERLINK\l”_Toc362516910”4。4【基本】修改SNMP服务的共同体字符串PAGEREF_Toc362516910\h8HYPERLINK\l”_Toc362516911”5。服务配置要求PAGEREF_Toc362516911\h8HYPERLINK\l"_Toc362516913"5.1【基本】配置NTP服务PAGEREF_Toc362516913\h8HYPERLINK\l"_Toc362516914"5.2【基本】关闭DHCP服务PAGEREF_Toc362516914\h9HYPERLINK\l”_Toc362516915"5.3【基本】关闭FINGER服务PAGEREF_Toc362516915\h9HYPERLINK\l”_Toc362516916”6.其它安全要求PAGEREF_Toc362516916\h9HYPERLINK\l”_Toc362516918”6.1【基本】禁用Auxiliary端口PAGEREF_Toc362516918\h9HYPERLINK\l"_Toc362516919”6。2【基本】配置设备名称PAGEREF_Toc362516919\h10适用范围如无特殊说明，本规范所有配置项适用于Juniper防火墙JUNOS8.x/9.x/10。x版本。其中有“基本”字样的配置项,均为本公司对此类系统的基本安全配置要求；未涉及“基本”字样的配置项，请各系统管理员视实际需求酌情遵从。帐号管理与授权【基本】删除与工作无关的帐号配置项描述通过防火墙帐号分类,明确防火墙帐号分类权限，如只读权限、超级权限等类别。检查方法方法一：［edit]showconfigurationsystemlogin方法二：通过WEB方式检查操作步骤方法一：［editsystemlogin］deletesystemloginuserabc3abc3是与工作无关的用户帐号方法二：通过WEB方法配置回退操作回退到原有的设置。操作风险低风险【基本】建立用户帐号分类配置项描述通过防火墙用户帐号分类,明确防火墙帐号分类权限,如只读权限、超级权限等类别。检查方法方法一：［edit]user@host#showsystemlogin｜match“class。*；”｜count方法二:通过WEB方式检查将用户账号分配到相应的用户级别:setsystemloginuserabc1classread-onlysetsystemloginuserabc2classABC1setsystemloginuserabc3classsuper-user操作步骤方法一：［editsystemlogin］user@host＃setuser

                    本文档为【系统安全配置技术规范-Juniper防火墙】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：免费已有0 人下载

立即下载

你可能还喜欢

最新资料

资料动态

专题动态

宾琼

暂无简介~

格式：doc

大小：170KB

软件：Word

页数：12

分类：小学语文

上传时间：2022-01-13

浏览量：0

热点搜索

皮克斯ppt 真空干燥箱DZF系列使用说明书阅读之星教师事迹材料数值计算方法试题一装修合同装修合同杨式56式太极剑-剑谱实验一s7-1200与wincc的组态连接周老师主编教材《中国古代文学史》封面最新子长县城市总体规划(文本) 坡度标高计算物料明细范本电梯专项工程竣工验收记录病历编号制度流程doc 高考考点古代诗歌鉴赏—人物形象公开课一等奖市赛课一等奖课件皮克斯ppt 真空干燥箱DZF系列使用说明书阅读之星教师事迹材料数值计算方法试题一装修合同装修合同杨式56式太极剑-剑谱实验一s7-1200与wincc的组态连接周老师主编教材《中国古代文学史》封面最新子长县城市总体规划(文本) 坡度标高计算物料明细范本电梯专项工程竣工验收记录病历编号制度流程doc 高考考点古代诗歌鉴赏—人物形象公开课一等奖市赛课一等奖课件