五矿金融保险板块发展研究-3-14-dy.doc
《五矿金融保险板块发展研究-3-14-dy.doc》由会员分享,可在线阅读,更多相关《五矿金融保险板块发展研究-3-14-dy.doc(7页珍藏版)》请在文库网上搜索。
1、左右。如果出于排障目的,需要长时间登录设备检查系统状态,则需 临时延长或取消这项设置。 【应用网络层次】:在所有层面设备 【影响】:超时自动退出设备 【具体配置】: !设置 SC 地址 FJFZ-SWITCH02 (enable)set interface sc0 10.0.0.1 255.255.255.0 !设置管理路由 FJFZ-SWITCH02 (enable)set ip route default 10.0.0.2 !设置登陆密码 第 10 页 共 28 页 FJFZ-SWITCH02 (enable)set password !设置空闲时长 3 分钟 FJFZ-SWITCH02
2、(enable)set logout 3 2.1.3 访问地址限制访问地址限制 只允许合法的网管网段或网管和维护主机地址作为源地址发起对设备的远程 连接。 【应用网络层次】:在所有层面设备 【影响】:只有网管网段才能登陆 【具体配置】: !设置访问控制列表,只允许网管网段登陆 FJFZ-SWITCH02 (enable) set ip permit 211.138.145.192 255.255.255.192 telnet !启用访问控制列表 FJFZ-SWITCH02 (enable) set ip permit enable telnet 2.1.4 设置远程管理设置远程管理 VLAN
3、管理 VLAN 默认在 VALN1,存在着不安全性,要求修改管理 VLAN。 【应用网络层次】:在所有层面设备 【影响】:无 【具体配置】: FJFZ-SWITCH02 (enable) set interface sc0 12 ; 2.22.2 帐号和密码管理帐号和密码管理 要求应在日常维护过程中周期性地(至少按季度)更改登录密码,甚至登录帐 第 11 页 共 28 页 号。当外方人员需要登录设备时,应创建临时帐号,并指定合适的权限。临时帐 号使用完后应及时删除。登录帐号及密码的保管和更新应由专人负责,并注意保 密。帐号名字应该与使用者存在对应关系,如能反应使用者的级别、从属关系。 为了提高
4、安全性,在方便记忆的前提下,帐号名字应尽量混用字符的大小写、数 字和符号,提高猜度的难度。同样的,密码必须至少使用四种可用字符类型中的 三种:小写字母、大写字母、数字和符号,而且密码不得包含用户名或用户全名的 一部分。一般情况下密码至少包含 8 个字符。我们建议用密码生成器软件(如 )来制造随机密码。 Catalyst 交换机支持 AAA 认证,最好的口令处理方法是将这些口令保存在 TACACS+或 RADIUS 认证服务器上。Catalyst 交换机的密码是采用密文存放的, 这和思科路由器不一样。 【应用网络层次】:在所有层面设备 【影响】:无 【具体配置】: FJFZ-SWITCH02 (
5、enable) set password ;设置登陆密码 FJFZ-SWITCH02 (enable) set enablepass ;设置 enable 密码 2.32.3 帐号认证和授权帐号认证和授权 Catalyst 交换机支持 RADIUS、TACACS 或者 Kerboros 认证,通过认证可以 方便实现对大量设备的登录帐号和密码的管理。建议采用集中认证和授权模式。 通过服务器还可以弥补设备本身对执行权限管理的不足。 第 12 页 共 28 页 2.3.1 RADIUS 认证方式认证方式 RADIUS 的全称为(Remote Access Dail-In User Service),
6、它是对远程拨号用户 访问进行认证的一种协议。主要进行 Authentication Authorization Accounting (AAA) 三方面的工作。 【应用网络层次】:根据需要实施,在所有层面设备可以实施该建议。 【影响】:无 【具体配置】: FJFZ-SWITCH02 (enable) set radius server 10.0.0.1 auth-port 1645 FJFZ-SWITCH02 (enable) set radius key xxxxxx !telnet 认证 FJFZ-SWITCH02 (enable) set authentication login rad
7、ius enable telnet 2.3.2 TACACS 认证方式认证方式 终端访问控制器访问控制系统(Terminal Access Controller Access Control System,TACACS)安全协议,对认证和授权处理提供详细的记帐信息和灵活的 管理控制。 【应用网络层次】:根据需要实施,在所有层面设备可以实施该建议。 【影响】:无 【具体配置】: FJFZ-SWITCH02 (enable) set tacacs server 10.0.0.1 FJFZ-SWITCH02 (enable) set tacacs key xxxxxx !telnet 认证 FJFZ
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金融保险 板块 发展 研究 14 dy