内容发布更新时间 : 2024/7/3 7:30:17星期一 下面是文章的全部内容请认真阅读。

密 级：内部 文档编号： 项目代号：

附件九

中国移动通信集团 网络设备安全配置规范

思科PIX分册

版本：草稿

二零零三年十一月

中国移动通信公司 福建移动通信公司

第 1 页 共 20页

版本控制

版本号 初稿

日期 2003-11-15 参与人员 更新说明 洪顺安、林秀 文档建立，初始化

第 2 页 共 20页

目录

第一部分 概述和介绍 .......................................................... 4 1

概述..................................................................... 4

1.1 项目背景 ................................................................................................................... 4 1.2 项目目标 ................................................................................................................... 4 1.3 参考资料 ................................................................................................................... 4 适用的软件版本 ........................................................... 5

2

第二部分 设备的安全机制 ...................................................... 6 第三部分 设备安全配置建议 .................................................... 8 1

网管及认证问题 ........................................................... 8 1.1 访问管理 ................................................................................................................... 8

1.1.1 telnet服务的配置 ............................................................................................. 8 1.1.2 SSH配置 .......................................................................................................... 9 1.2 帐号和密码管理 ..................................................................................................... 10 1.3 帐号认证和授权 ..................................................................................................... 11

1.3.1 AAA认证 ....................................................................................................... 11 1.4 snmp协议 ............................................................................................................... 12 安全审计 ................................................................ 13 设备IOS升级方法 ........................................................ 14 3.1 前期准备 ................................................................................................................. 14

3.1.1 软件的获取 ..................................................................................................... 14 3.1.2 制定升级计划 ................................................................................................. 14 3.1.3 设置FTP服务器 ............................................................................................ 15 3.1.4 数据备份 ......................................................................................................... 15 3.1.5 注意事项 ......................................................................................................... 16 3.2 升级操作 ................................................................................................................. 16

3.2.1 升级IOS或装载补丁 .................................................................................... 16 3.3 应急保障措施 ......................................................................................................... 17

3.3.1 设置防火墙 ..................................................................................................... 17 3.3.2 PC设置（TFTP服务器设置） ..................................................................... 17 3.3.3 上传旧的软件 ................................................................................................. 17 3.3.4 重启路由器 ..................................................................................................... 17 3.3.5 恢复配置 ......................................................................................................... 18 特定的安全配置 .......................................................... 18 4.1 其他特定的安全配置 ............................................................................................. 18

4.1.1 禁止未使用或空闲的端口 ............................................................................. 18 4.1.2 banner的设置要求 ......................................................................................... 18 4.1.3 源地址路由限制 ............................................................................................. 19

2 3

4

第 3 页 共 20页