반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
- 관리자 외 전부 SSH 접속 차단 ACL(QoS)
policy network group MGMT [관리자 PC IP address]
policy service SSH destination tcp-port 22
policy condition SSH-PERMIT source network group MGMT destination network group Switch service SSH
policy condition SSH-DENY source ip Any destination network group Switch service SSH policy action ACCEPT
policy action DENY disposition deny
policy rule R-SSH-PERMIT conditon SSH-PERMIT action ACCEPT
policy rule R-SSH-DENY condition SSH-DENY action DENY
qos apply
반응형
'IT > ㄴ Alcatel Switch Vulnerabilities' 카테고리의 다른 글
| [Alcatel] 네트워크 장비 취약점 점검 N-06 [3.1 최신 보안 패치 및 벤더 권고사항 적용] (0) | 2023.07.03 |
|---|---|
| [Alcatel] 네트워크 장비 취약점 점검 N-05 [2.2 Session Timeout 설정] (0) | 2023.07.03 |
| [Alcatel] 네트워크 장비 취약점 점검 N-03 [1.3 암호화된 패스워드 사용] (0) | 2023.07.03 |
| [Alcatel] 네트워크 장비 취약점 점검 N-02 [1.2 패스워드 복잡성 설정] (0) | 2023.07.03 |
| [Alcatel] 네트워크 장비 취약점 점검 N-01 [1.1 패스워드 설정] (0) | 2023.07.03 |