Relation entre la gestion de l'accès aux interfaces et les politiques de sécurité

36 0 0 0

Le FW autorise ou interdit aux périphériques externes d'accéder aux interfaces à l'aide de divers protocoles, tels que HTTP, HTTPS, Telnet, Ping, SSH, NETCONF et SNMP. Par défaut, la fonction de gestion d'accès à l'interface est activée sur le micrologiciel. Cependant, les interfaces de gestion et les interfaces de non-gestion ont des autorisations de protocole différentes. HTTP, HTTPS et Ping sont activés sur l'interface de gestion. Les utilisateurs peuvent accéder au périphérique via l'interface de gestion sans configurer de stratégie de sécurité. HTTP, HTTPS, Telnet, Ping, SSH, NETCONF et SNMP sont désactivés sur les interfaces de non-gestion. La priorité de la gestion de l'accès aux interfaces est supérieure à celle des stratégies de sécurité. Si la gestion de l'accès aux interfaces est configurée sur une interface, les stratégies de sécurité ne prennent pas effet sur les paquets qui accèdent à cette interface. Si la fonction de gestion de l'accès aux interfaces ne peut pas répondre aux exigences de gestion affinées (telles que la gestion basée sur les adresses IP sources), désactivez la gestion des accès aux interfaces et configurez des politiques de sécurité affinées en fonction des adresses IP source pour implémenter la gestion des accès. 

Pour plus de détails, reportez-vous à : https://support.huawei.com/hedex/hdx.do?docid=EDOC1100068394&id=sec_hardening_0091&text=Configuration%25252520Maintenance%25252520Method&lang=en



  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier