CCN-STIC-1419
"User
Privilege"
42. Para asignar un nivel específico de "user privilege" a un usuario es necesario
acceder a la interfaz de línea de comandos del producto con un usuario con "user
privilege" 15 y acceder a la vista aaa:
system-view
aaa
43. Luego, se puede asignar a un usuario un nivel de 0 a 15 de privilegios:
local-aaa-user <nombre_usuario> privilege level <nivel>
44. Todo usuario con "privelege level" 15 puede establecer políticas seguras de
contraseñas tales como:
• Longitud de la contraseña (se debe implementar un mínimo de 16 caracteres):
system-view
set password min-length 16
• Complejidad (uno o más caracteres en minúscula, uno o más caracteres en
mayúscula, uno o más números, uno o más caracteres especiales):
system-view
aaa
user-password complexity-check three-of-kinds
• Historial de contraseñas (se deben guardar hasta las 10 últimas contraseñas
utilizadas, para evitar que se utilicen contraseñas antiguas o contraseñas
parecidas):
system-view
aaa
local-aaa-user password policy administrator
password history record number 10
local-aaa-user password policy access-user
password history record number 10
• Cambio de contraseñas (el producto debe de forzar a los usuarios a cambiar su
contraseña cada cierto tiempo, se recomienda cada 120 días):
system-view
Centro Criptológico Nacional
Procedimiento de empleo seguro Enrutadores Huawei NE40E Series
Permisos
configuración a nivel de comandos y comandos
de depuración.
Tabla 3. Nivel de privilegios y permisos asociados
Descripción
15