SDH设备网络安全管理简介
- 格式:doc
- 大小:18.50 KB
- 文档页数:2
SDH设备网络安全管理简介
华为SDH设备网管和网元之间,以及网络中数据的安全传送,是网管有效管理网元的前提。
网管和网元之间的通信支持ACL协议、SSL协议和Radius协议。
华为SDH设备支持ACL协议:通过设置ACL(Access Control List)规则,可以对接收的IP报文进行过滤,从而达到控制网络数据流量、防范恶意攻击的目的。
并根据系统安全程度要求,可以设置不同的ACL规则:基本ACL规则和高级ACL规则。
基本ACL规则:对于安全级别要求较低的网元,可以设置基本ACL规则,只对IP报文的源地址进行校验;高级ACL规则:对于安全级别要求很高的网元,可以设置高级ACL 规则,网元会对接收的IP报文进行源宿地址、源宿端口以及协议类型进行详细的校验。
在高级ACL规则和基本ACL规则同时存在的情况下,系统优先按照高级ACL规则进行校验。
同时,可以对ACL规则进行如下操作:查询ACL规则;修改ACL规则或删除ACL 规则。
华为SDH设备支持SSL协议:通过SSL(Security Socket Layer)协议,可以保证数据的完整性和安全性。
OptiX OSN设备预置加密的SSL证书,网管可以采用预置SSL证书与设备建立安全连接,确保用户通过安全管道访问网元。
在用户加载了SSL证书后,设备会切换到用户证书。
如果用户加载的证书是未加密的,设备会上报“SSL_CERT_NOENC”告警。
华为SDH设备支持Radius协议:Radius(Remote Authentication Dial in User Service)是全网统一的网络安全解决方案,提供基于用户名和密码的鉴定服务,Radius服
务器在确定用户提供的用户名和密码正确之后,赋予用户相应的权限,提供相应的服务。
华为SDH设备的用户名及相应的各种属性全部由运营商的Radius服务器统一管理,用户登录OptiX OSN设备必须向运营商申请用户名和密码并通过Radius服务器的认证,未通过认证的用户登录网元报错。
华为SDH设备支持管理网口终端接入自屏蔽功能。
管理终端连接某设备网口时,只能管理该设备,禁止登录与该设备ECC相连的其他设备。
通过该功能,可防止处于非安全域的OptiX OSN设备被非法登录后,对与该光传输设备ECC相连的其他网元进行非法操作。