Tabla de contenido
Publicidad
CCN-STIC-1419
30. Se define una suite de cifrado seguras para el encriptado en SSH:
ssh server cipher aes256_gcm
31. Se define una suites de cifrado segura para HMAC en SSH:
ssh server hmac sha2_256
32. Se define el método de RSA como algoritmo de clave pública:
ssh server publickey rsa
33. Se define una suite de cifrado segura para TLSv1.2:
ssl cipher-suite-list <nombreParaLaCipherSuite>
set cipher-suite tls12_ck_rsa_with_aes_128_gcm_sha256
tls12_ck_rsa_with_aes_256_gcm_sha384
quit
ssl policy <nombrePolitica>
binding cipher-suite-customization <nombreDadoACipherSuite>
34. Si los siguientes protocolos no se van a utilizar, se han de deshabilitar:
undo ipv6
undo snmp-agent
undo rip 100
undo isis 100
undo dhcp enable
35. Se guardan los cambios:
save all
y
5.2 AUTENTICACIÓN
36. Los mecanismos de autenticación que utiliza el producto para autenticar a un
usuario son los siguientes:
• Credenciales locales, mediante un usuario y contraseña de acceso.
• Autenticación mediante servidor externo HWTACACS.
37. Los mecanismos de autenticación que utiliza el producto para autenticar a otros
sistemas o dispositivos son los siguientes:
• Certificado TSL/SSL para comunicarse con un servidor syslog externo.
• Clave pre-compartida con cifrado HMAC-SHA256 para las comunicaciones
con un servidor NTP externo.
Centro Criptológico Nacional
Procedimiento de empleo seguro Enrutadores Huawei NE40E Series
13
Publicidad
Tabla de contenido
