所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 安全加固 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
SNMP

SNMP

SNMP在保证业务正常运行的情况下,建议用户按照如下手段加固SNMP服务。

  1. 如果设备上不需要SNMP功能,请将SNMP去使能。(SNMP默认未使能)

  2. 使用SNMPv3,密码要符合复杂度要求,认证密码和加密密码必须要不一样。如果必须使用v1/v2c,SNMP community属性要符合复杂度检查。

  3. SNMP具备防攻击锁定机制,如果用户认证失败,则进行锁定操作。(默认使能)

  4. 边缘设备配置URPF隔绝反射攻击。

  5. 参考三面隔离配置,通过保护管理平面,缩小SNMP攻击面。

下载文档
更新时间:2018-07-12

文档编号:EDOC1100028554

浏览量:3942

下载量:119

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页