深圳市ip 城域网组网方案（18）

深圳市ip 城域网组网方案
十、安全控制

为了保护城域网设备不被末授权的非法访问和操作，采用了下述的安全设计：

(1) 用 Access control list 限制 TELNET 和 SNMP 访问城域网网络设备；

(2) 采用 Username 和 privilege 进行访问控制；

(3) 进行全网设备的 NTP 时间同步，对所有重要事件进行 logging ；

(4) 对不必要的端口进行 Passive ，以防止路由泄露；

下面是所有城域网设备必须的安全配置：

hostname M-HMG-12012-A

service password-encryption

enable secret x xxxxxxxxxx

no service udp-small-servers

no service tcp-small-servers

ip subnet-zero

no ip source-route

ip classless

service timestamps log datetime msec localtime

service timestamps debug datetime msec localtime

logging buffered 4096 debugging

line con 0

line aux 0

exec-timeout 3 0

password xxxxxxx

login

line vty 0 4

exec-timeout 10 0

password xxxxxxx

login

　　

本文Tags：组网
收藏本文  打印本文  论坛讨论  关闭窗口
· 上一篇：深圳市ip 城域网组网方案（17） · 下一篇：深圳市ip 城域网组网方案（19）	· 加速Exchange Server恢复过程 · 一位高手整理的IIS FAQ · EDGE引入对移动运营商及GSM网的影响 · ISDN的技术特点 · 新一代宽带接入产品