中国移动思科路由器
安全配置规范
S p e c i f i c a t i o n f o r C i s c o R o u t e r
C o n f i g u r a t i o n U s e d i n C h i n a M o b i l e
版本号:1.0.0
网络与信息安全规范编号:【网络与信息安全规范】·【第二层:技术规范·网元类】·【第2501号】
2007-12-13发布2008-01-01实施
中国移动通信集团公司发布
目录
1概述 (1)
1.1适用范围 (1)
1.2内部适用性说明 (1)
1.3外部引用说明 (2)
1.4术语和定义 (2)
1.5符号和缩略语 (2)
2思科路由器设备安全配置要求 (3)
2.1内部适用性安全要求.............................................................................................................. 错误!未定义书签。
2.2账号管理、认证授权安全要求 (10)
2.2.1账户 (10)
2.2.2口令 (11)
2.2.3授权 (12)
2.2.4认证 (12)
2.3日志安全要求 (13)
2.4IP协议安全要求 (15)
2.4.1基本协议安全 (15)
2.4.2路由协议安全 (21)
2.4.3SNMP协议安全 (24)
2.4.4MPLS安全 (26)
2.5其他安全要求 (26)
前言
本标准由中国移动通信有限公司网络部提出并归口。
本标准由标准提出并归口部门负责解释。
本标准起草单位:中国移动通信有限公司网络部。
本标准解释单位:同提出单位。
本标准主要起草人:中国移动集团上海公司刘金根137********
中国移动集团公司陈敏时139********
1概述
1.1 适用范围
本规范适用于中国移动通信网、业务系统和支撑系统的思科路由器。本规范明确了思科路由器安全配置方面的基本要求。
1.2 内部适用性说明
本规范是在《中国移动设备通用设备安全功能和配置规范》(以下简称《通用规范》)各项设备配置要求的基础上,提出的思科路由器安全配置要求。以下分项列出本规范对《通用规范》设备配置要求的修订情况:
安全要求-设备-思科路由器-配置-3
安全要求-设备-思科路由器-配置-4-可选
安全要求-设备-思科路由器-配置-5-可选
安全要求-设备-思科路由器-配置-6-可选
安全要求-设备-思科路由器-配置-8-可选
安全要求-设备-思科路由器-配置-9
安全要求-设备-思科路由器-配置-10-可选
安全要求-设备-思科路由器-配置-11
安全要求-设备-思科路由器-配置-12-可选
安全要求-设备-思科路由器-配置-13
安全要求-设备-思科路由器-配置-14-可选
安全要求-设备-思科路由器-配置-15
安全要求-设备-思科路由器-配置-16
安全要求-设备-思科路由器-配置-17
安全要求-设备-思科路由器-配置-18-可选
安全要求-设备-思科路由器-配置-19
安全要求-设备-思科路由器-配置-20
安全要求-设备-思科路由器-配置-21-可选
安全要求-设备-思科路由器-配置-24
本规范还针对直接引用《通用规范》的配置要求,给出了在思科路由器上的具体配置方法和检测方法。
1.3 外部引用说明
《中国移动通用安全功能和配置规范》
1.4 术语和定义
BGP Route flap damping:由RFC2439定义,当BGP接口翻转后,其他BGP系统就会在一段可配置的时间内不接受从这个问题网络发出的路由信息。
1.5 符号和缩略语
2思科路由器设备安全配置要求2.1 直接引用《通用规范》的配置要求
编号:安全要求-设备-通用-配置-3-可选
编号:安全要求-设备-通用-配置-4
编号:安全要求-设备-通用-配置-9
编号:安全要求-设备-通用-配置-14-可选
编号:安全要求-设备-通用-配置-16-可选
编号:安全要求-设备-通用-配置-17-可选
2.2 账号管理、认证授权
2.2.1 账户
安全要求-设备-思科路由器-配置-1
安全要求-设备-思科路由器-配置-2
2.2.2 口令
安全要求-设备-思科路由器-配置-3
2.2.3 授权
2.2.4 认证
2.3 日志安全要求
安全要求-设备-思科路由器-配置-4-可选
编号:安全要求-设备-思科路由器-配置-6-可选
2.4IP协议安全要求
2.4.1基本协议安全
编号:安全要求-设备-思科路由器-配置-8-可选