1.1.1 启动aa新模型 |
失序控制 |
1.1.2 启动aa认证登录 |
失序控制 |
1.1.3启动aa认证启动默认 |
失序控制 |
1.1.4设置登录验证 |
识别和验证 |
1.1.5设置登录验证i |
失序控制 |
1.1.5 设置登录验证i |
失序控制 |
1.2.1设置本地用户的特权1-所有用户均密码加密 |
识别和验证 |
1.2.1设置本地用户的特权1-无特权2-15 |
识别和验证 |
1.2.2 设置运进ssh连接 |
识别和验证 |
1.2.3设置不执行aux0 |
安全评估授权,系统通信保护 |
1.2.4 创建access-list使用-ACL拒绝配置 |
失序控制,系统信息集成 |
1.2.4 创建access-list使用-ACL许可tcp配置 |
失序控制,系统信息集成 |
1.2.5 设置access类 |
失序控制,系统信息集成 |
1.2.6 设置线aux0小于或等于10分钟 |
失序控制 |
1.2.7 设置执行超时小于或等于10分钟线性控制台0 |
失序控制 |
1.2.8 设置“exec超时小于或等于10分钟tty |
失序控制 |
1.2.9 设置行aux0-行aux0 |
失序控制 |
1.2.10设置'http安全服务器'限值-http安全服务器限值 |
冲突管理,系统服务咨询 |
1.2.11 设置Exec超时小于或等于10分钟 |
冲突管理,系统服务咨询 |
1.3.1设置banner-text |
认知训练,Program管理 |
1.3.2设置banner登录 |
认知训练,Program管理 |
1.3.3 设置banner-text |
认知训练,Program管理 |
1.3.4设置banner-text表示webauth横幅 |
认知训练,Program管理 |
1.4.1设置密码为iense |
失序控制 |
1.4.2 启动服务密码加密 |
识别和验证,系统通信保护 |
1.4.3 设置用户名保密面向所有本地用户 |
识别和验证,系统通信保护 |
1.5.1setnps-server使用时禁用SNMP |
安全评估授权,系统通信保护 |
unsetserver社区 |
安全评估授权,系统通信保护 |
unsetpublic为 sm-server社区 |
安全评估授权,系统通信保护 |
1.5.4不设置sm-server社区 |
安全评估授权,系统通信保护 |
1.5.5为每个sm-server社区设置ACL |
失序控制,系统信息集成 |
1.5.6 创建使用SNMP-SNMP拒绝受ACL保护 |
失序控制,系统信息集成 |
1.5.6 创建SNMP-SNMP许可使用 |
失序控制,系统信息集成 |
1.5.7sm-server主机使用SNMP |
失序控制,系统信息集成 |
1.5.8sm-server启动陷阱snmp |
失序控制,系统信息集成 |
2.1.1.1设置主机名 |
识别和验证 |
2.1.1.1.2设置i域名 |
识别和验证 |
2.1.1.1.3 设为mulus大于或等于2048 |
识别和验证 |
2.1.1.4 ssh超时60秒或60秒以下设置二 |
识别和验证 |
2.1.1.5 设置ips验证-retrie最大值 |
失序控制,系统通信保护,系统信息集成 |
2.1.1.2ssh版本2 |
冲突管理,系统服务咨询 |
2.1.2设置不cd |
安全评估授权,系统通信保护 |
2.1.3set非ip启动服务器 |
安全评估授权,系统通信保护 |
2.1.4set非服务dhc |
安全评估授权,系统通信保护 |
2.1.4set非服务dhcp-dhcp池 |
安全评估授权,系统通信保护 |
2.1.5set非识别 |
安全评估授权,系统通信保护 |
2.1.6set服务tcp-keepelives |
安全评估授权,系统通信保护 |
2.1.7set服务tcp-keepelives |
系统通信保护 |
2.1.8set非服务板 |
安全评估授权,系统通信保护 |
2.2.1设置博客增强 |
审计和问责 |