1. Manuales
  2. Marcas
  3. Huawei Manuales
  4. Routers Inalámbricos
  5. NetEngine 40E Serie
  6. Insrucciones

Backup; Servicios De Seguridad - Huawei NetEngine 40E Serie Insrucciones

Ocultar thumbs
Tabla de contenido

Publicidad

CCN-STIC-1419
info-center loghost <IP_servidor_syslog> channel loghost1
• Especificar el nivel mínimo de logs a enviar:
info-center source arp channel loghost1 log level notification
• Crear una política de SSL para la comunicación segura:
ssl policy <nombrar_politica_SSL>
• Cargar el certificado de CA almacenado en el producto previamente:
trusted-ca load pem-ca <fichero_certificado_CA>
quit
• Configurar que el producto use la política de SSL configurada para las
comunicaciones con el servidor syslog externo:
info-center loghost <IP_servidor_syslog> channel loghost1 transport tcp ssl-
policy <nombre_dado_politica_SSL> verify-dns <syslog_DNS>

5.13 BACKUP

72. El producto almacena la configuración inicial (vacía) en el fichero "vrpcfg.zip", que
se encuentra en el directorio raíz. Para guardar la configuración actual del
producto (políticas implementadas, interfaces creadas, configuraciones de
seguridad...) en el fichero "vrpcfg.zip" se debe de ejecutar el siguiente comando:
save all vrpcfg.zip
73. No obstante, se debe guardar la configuración del producto de forma automática
cada cierto periodo de tiempo. Esto se consigue mediante las siguientes
instrucciones:
system-view
set save-configuration interval <rango_30_43200_minutos>
74. El archivo de configuración debe almacenarse en un dispositivo diferente del
producto, ya sea descargándolo manualmente por medio de SFTP o a través de un
servidor SFTP externo de forma automática mediante la siguiente instrucción:
set save-configuration backup-to-server <IP_Servidor> transport-type sftp port
<puerto>
<directorio_servidor>
75. Por último, los registros de auditoría del sistema pueden enviarse a un servidor
syslog externo, como se define en la sección

5.14 SERVICIOS DE SEGURIDAD

76. Se deben activar los mecanismos de protección de los que dispone el producto
frente a ataques DoS (Denegación de servicio), incluyendo SYN Flood, Land, Smurf
Centro Criptológico Nacional
Procedimiento de empleo seguro Enrutadores Huawei NE40E Series
user
<usuarioSFTP>
password
<passwordSFTP>
5.12
AUDITORÍA.
path
21

Publicidad

Tabla de contenido
loading

Manuales relacionados para Huawei NetEngine 40E Serie

Productos relacionados para Huawei NetEngine 40E Serie

Este manual también es adecuado para:

V800r012c10

Tabla de contenido