所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 安全加固 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
加强账号与权限管理

加强账号与权限管理

路由器为了满足某些安全要求不高的场合的需求,提供了对于口令、密钥的明文存储的功能,便于在维护使用过程中方便查看配置。建议所有账号、口令、密钥的配置使用过程中:

  • 优先选择加密(Irreversible-cipher)模式,谨慎选择加密(Cipher)模式。
  • 禁止在所有电信网络路由器上配置相同的账户口令。
  • 禁止多人共享同一个账号口令。
  • 密码需要定期更新。
  • 密码强度应该满足安全要求。
  • 登录账号鉴权,要求配置全网统一的AAA鉴权系统,避免路由器进行本地认证。
  • 在分配账号权限时,遵循最小授权原则,避免授予超出职责范围的权限。
  • 严禁配置免认证的接入模式,任何接入路由器的通道都需要进行鉴权认证授权审计。
  • 严格记录所有账户的活动日志,以便事后分析。
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028554

浏览量:4070

下载量:122

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页