- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
29-系统安全配置
本章节下载: 29-系统安全配置 (147.04 KB)
在现代网络环境中,信息安全已成为网络设备管理的核心领域。网络设备在运行过程中,可能因配置不当、使用不安全的协议或弱加密算法等原因,暴露出安全风险和隐患。为应对不断变化的安全威胁,确保设备及其承载业务的安全稳定,系统安全配置成为网络管理的重要组成部分。
设备支持的协议及算法具有不同的安全强度。用户可以根据自身的安全需求,进行设备强弱安全模式的切换:
· 在强安全模式下,系统将仅支持配置强安全类型的协议和算法。
· 在弱安全模式下,当配置弱安全类型的协议和算法时,系统会输出安全风险提示。存在任何弱安全配置时,设备无法切换为强安全模式。
(1) 进入系统视图。
system-view
(2) 进入设备的强安全模式。
enhanced-security mode enable
缺省情况下,设备处于弱安全模式。
在任意视图下执行display命令可以查看弱安全模式下系统的相关安全风险。
表1-1 系统安全显示和维护
|
操作 |
命令 |
|
显示系统中存在的安全风险和对应的处理建议 |
display system security-risk [ module module-name | level { high | medium | low } | type { algorithm | configuration | protocol } ] * |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
