Tabla de contenido
Publicidad
CCN-STIC-1419
aaa
local-aaa-user password policy administrator
password expire 120
local-aaa-user password policy access-user
password expire 120
45. Se deben configurar tiempos de cierre de sesión tras un tiempo mínimo de
inactividad. Se recomienda, siempre que sea posible, que no exceda de los 10
minutos. Para configurar los cierres de sesión, utilizar un usuario con "privelege
level" 15 para establecer las políticas seguras de sesión:
• Timeout de inactividad (tiempo que puede permanecer la sesión inactiva,
trascurrido el cual, se producirá la desconexión automática) para SSH:
system-view
ssh server timeout <tiempo_segundos>
• Timeout de inactividad para la interfaz SERIAL:
system-view
user-interface console 0
idle-timeout <tiempo_minutos> <tiempo_segundos>
• Número máximo de intentos fallidos de autenticación, y tiempo de espera tras
superar un umbral. Se define en la sección
46. Se debe configurar un banner de inicio de sesión. Para ello, con un usuario con
"privelege level" 15:
header login information <MENSAJE>
5.4 CONFIGURACIÓN DE INTERFACES, PUERTOS Y SERVICIOS
47. Se deben deshabilitar las interfaces físicas (conexiones con el enrutador) que no
se utilicen y los servicios inseguros (TELNET, FTP...) como ya se realiza en la
sección
5.1 MODO DE OPERACIÓN
5.5
CONFIGURACIÓN DE PROTOCOLOS SEGUROS
48. El producto usa SSH para administración remota y TLS para la comunicación con
un servidor syslog externo.
49. En la sección
versiones anteriores a SSHv2.
50. En la sección
suites de cifrado para SSH y TLS —los cuales se encuentran incluidos en la guía
CCN-STIC-807 con la fortaleza adecuada para categoría ALTA en el ámbito del
Esquema Nacional de Seguridad —, a excepción del grupo de establecimiento de
Centro Criptológico Nacional
Procedimiento de empleo seguro Enrutadores Huawei NE40E Series
5.1 MODO DE OPERACIÓN SEGURO
5.1 MODO DE OPERACIÓN SEGURO
5.1 MODO DE OPERACIÓN
SEGURO.
se deshabilitan todas las
se configuran las siguientes
SEGURO.
16
Publicidad
Tabla de contenido
