（安全管理）JUNIPER路由器安全配置规范(最新版)(1).pdf

（安全管理）JUNIPER 路由器 安全配置规范(最新版) 2007-12-13 发 布 目录 1 概 1 1.1 适用范围 1 1.2 内部适用性说明 1 1.3 外部引用说明 2 1.4 术语和定义 2 1.5 符号和缩略语 2 2 JUNIPER 路由器安全配置要求 3 2.1 账号管理、认证授权 3 2.1.1 账号 3 2.1.2 口令 6 2.1.2 授权 7 2.1.3 认证 9 2.2 日志要求 10 2.3 IP 协议安全要求 14 2.3.1 基本协议安全 14 2.3.2 路由协议安全 16 2.3.3 SNMP 协议安全 20 2.3.4 MPLS 安全 22 2.4 设备其他安全 23 前言 本标准由中国移动通信某公司网络部提出且归口。 本标准由标准提出且归口部门负责解释。 本标准起草单位：中国移动通信某公司网络部。 本标准解释单位：同提出单位。 本标准主要起草人：中国移动集团广东公司 吴卓明 中国移动通信集团公司 陈敏时 1 概 1.1 适用范围 本规范适用于中国移动通信网、业务系统和支撑系统的 Juniper 路由器。本规范明确了 Juniper 路由器安全配置方面的基本要求。 1.2 内部适用性说明 本规范是在《中国移动设备通用设备安全功能和配置规范》（以下简称《通用规范》）各 项设备配置要求的基础上，提出的 Juniper 路由器安全配置规范。以下分项列出本规范对《通 用规范》设备配置要求的修订情况。 设备通用安全配置要求编号 采纳意见 补充说明 安全要求-设备-通用-配置-1-可选 增强要求 参见 “安全要求-设备-通用-JUNIPER-配置-1” 安全要求-设备-通用-配置-2-可选 增强要求 参见 “安全要求-设备-通用-JUNIPER-配置-2” 安全要求-设备-通用-配置-3-可选 不采纳 系统不支持 安全要求-设备-通用-配置-4 完全采纳 安全要求-设备-通用-配置-5 完全采纳 安全要求-设备-通用-配置-6-可选 不采纳 系统不支持 安全要求-设备-通用-配置-7-可选 不采纳 系统不支持 安全要求-设备-通用-配置-9 完全采纳 安全要求-设备-通用-配置-12 完全采纳 安全要求-设备-通用-配置-13-可选 部分采纳 参见“安全要求-设备-通用-JUNIPER-配置-10” 安全要求-设备-通用-配置-24-可选 增强要求 参见“安全要求-设备-通用-JUNIPER-配置-11” 安全要求-设备-通用-配置-14-可选 完全采纳 安全要求-设备-通用-配置-16-可选 完全采纳 安全要求-设备-通用-配置-17-可选 完全采纳 安全要求-设备-通用-配置-19-可选 部分采纳 参见 “安全