...
- Рекомендуется всегда отключать неиспользуемые физические интерфейсы с помощью команды
shutdown. Команда подробно описана в разделе Конфигурирование и мониторинг интерфейсов справочника команд CLI. - Рекомендуется всегда настраивать синхронизацию системных часов с доверенными источниками сетевого времени (NTP). Алгоритм настройки NTP приведён в разделе Настройка NTP настоящего руководства. Подробная информация о командах для настройки NTP приведена в разделе Управление системными часами справочника команд CLI.
- Рекомендуется отключать NTP broadcast client, включённый по умолчанию в заводской конфигурации.
- Не рекомендуется использовать команду ip firewall disable, отключающую межсетевое экранирование. Следует всегда назначать интерфейсам соответствующие зоны безопасности и настраивать корректные правила межсетевого экрана. Алгоритм настройки межсетевого экрана приведён в разделе Конфигурирование Firewall настоящего руководства. Подробная информация о командах для настройки межсетевого экрана приведена в разделе Управление Firewall справочника команд CLI.
| Примечание |
|---|
Для предачи сигнального (SIP) и медиа (RTP) трафика не требуется конфигурирование дополнительных правил и зон Firewal. Правила будут созданы автоматически при конфигурировании SIP-транспортов, SIP-транков и абонентских интерфейсов. Подробная информация о настройке находится в разделе Управление ESBC. |
| Scroll Pagebreak |
|---|
Настройка системы логирования событий
Алгоритмы настройки системы логирования событий приведены в подразделе «Настройка Syslog» раздела Мониторинг настоящего руководства.
Подробная информация о командах для настройки системы логирования событий приведена в разделе Управление SYSLOG справочника команд CLI.
...
Алгоритмы настройки политики использования паролей ААА приведены в разделе разделе Настройка ААА настоящего настоящего руководства.
Подробная информация о командах для настройки политики использования паролей приведена в разделе Настройка AAA справочника команд CLI.
...
- Настроить парольную политику с обязательным требованием смены пароля по умолчанию, временем действия пароля 1 месяц и запретом на использование 12 последних паролей.
- Задать минимальную длину пароля 16 символов, максимальную — 64 24 символа.
- Пароль должен содержать не менее 3 прописных букв, не менее 5 строчных букв, не менее 4 цифр и не менее 2 спецсимволов. Пароль в обязательном порядке должен содержать все 4 типа символов.
...
Алгоритмы настройки политики ААА приведены в разделе Настройка ААА настоящего руководства.
Подробная информация о командах для настройки политики AAA приведена в разделе Настройка ААА справочника команд CLI.
...
| Блок кода |
|---|
esbc(config)# radius-server host 192.168.1.11
esbc(config-radius-server)# key ascii-text encrypted 8CB5107EA7005AFF
esbc(config-radius-server)# priority 100
esbc(config-radius-server)# exit
esbc(config)# radius-server host 192.168.2.12
esbc(config-radius-server)# key ascii-text encrypted 8CB5107EA7005AFF
esbc(config-radius-server)# priority 150
esbc(config-radius-server)# exit |
...
| Блок кода |
|---|
esbc(config)# aaa authentication login CONSOLE radius local
esbc(config)# aaa authentication login SSH radius
esbc(config)# aaa authentication enable default radius enable
esbc(config)# aaa authentication mode break
esbc(config)# line console
esbc(config-line-console)# login authentication CONSOLE
esbc(config-line-console)# exit
esbc(config)# line ssh
esbc(config-line-ssh)# login authentication SSH
esbc(config-line-ssh)# exit |
...
Алгоритмы настройки механизмов защиты от сетевых атак приведены в разделе Настройка логирования и защиты от сетевых настоящего руководстваатак.
Подробная информация о командах для настройки политики использования паролей приведена в разделе Управление логированием и защитой от сетевых атак справочника команд CLI.
...
| Блок кода |
|---|
esbc(config)# ip firewall screen suspicious-packets unknown-protocols esbc(config)# logging firewall screen suspicious-packets unknown-protocols |
| Scroll Pagebreak |
|---|