网络设备上线基本信息配置要求

新疆xx银行网络设备上线基本配置要求1新疆xx银行网络设备上线基本信息配置要求标题新疆xx银行网络设备上线基本信息配置要求项目名称类别 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 文档□软件需求□设计方案□配置文档■实施文档□测试文档□行政管理□其他□摘要当前版本V0.1创建日期2017-2-8文档所属部门硬件管理组项目执行部门硬件管理组文档作者苏晓刚文件名称新疆xx银行网络设备上线基本信息配置要求.doc新疆xx银行网络设备上线基本配置要求2文档修订记录修改记录日期修改人审阅人摘要V0.12017-1-8苏晓刚创建文档新疆xx银行网络设备上线基本配置要求3目录1.引言...........................................................................................................................................41.1.编写目的...................................................................................................................................41.2.适用对象...................................................................................................................................41.3.参考资料...................................................................................................................................42.设备上架...................................................................................................................................52.1准备工作........................................................................................................................................52.2设备检查........................................................................................................................................52.3安装要求........................................................................................................................................52.3.1位置要求.................................................................................................................52.3.2空间要求.................................................................................................................52.3.3接电要求.................................................................................................................52.3.4接地要求.................................................................................................................52.4标签要求........................................................................................................................................52.4.1设备标签要求..........................................................................................................52.4.2线缆标签要求..........................................................................................................62.4.3标签粘贴要求..........................................................................................................63.上线设备配置要求...................................................................................................................73.1设备命名要求.............................................................................................................73.2端口描述要求.............................................................................................................83.3配置远程管理服务......................................................................................................83.4配置管理和互联地址................................................................................................93.5服务配置要求.............................................................................................................9新疆xx银行网络设备上线基本配置要求41.引言1.1.编写目的本文档描述xx银行内网网络设备上线基本信息配置要求的事项，以xx银行网络的实际情况为基础进行编写。1.2.适用对象本文档的适用对象主要是数据中心硬件管理组及相关系统建设人员。1.3.参考资料《系统安全配置技术规范-Juniper防火墙》《系统安全配置技术规范-Cisco路由交换》《ISMS-03-000x5-系统安全配置技术规范-Cisco防火墙》《sop 模板 个人简介word模板免费下载关于员工迟到处罚通告模板康奈尔office模板下载康奈尔 笔记本 模板 下载软件方案模板免费下载 》《网络设备配置手册》新疆xx银行网络设备上线基本配置要求52.设备上架2.1准备工作预上架设备需提前放置在网络设备备件库房，准备好对应设备所需要的导轨、设备耳朵、托盘、螺丝、电源线、光电跳线、接地线、标签打印机及相关工具。新到货设备建议在库房放置24小时以上再使用（例如冬季室外温度与室内温度相差较大，设备容易形冷凝积水，加电容易短路烧坏设备）。2.2设备检查检查设备板卡、模块及license数量是否齐全，提前将相应的板卡和模块插上，并将对应license导入相关设备。2.3安装要求2.3.1位置要求网络设备安装位置需根据xx银行项目要求，安装在相应的机房机柜及相应的业务区域，服务器光纤接入交换机建议放置在机柜的顶端。2.3.2空间要求网络设备与网络设备之间需要空1U位置保证良好散热通道，特殊网络设备（如波分等）需根据实际情况增加高度，保证进出风散热通道。2.3.3接电要求双电源网络设备接入PDU，要求一个接A路电，一个接B路电保证电源可靠性。2.3.4接地要求网络设备上架后均需安装接地线，并与机柜接地桩连接。2.4标签要求2.4.1设备标签要求为了方便管理，便于识别和统计设备信息，设备标签命名规则将采用汉子与数字结合的方法，具体规则为：设备命名分为3个字段，分别对应设备区域名称、设备功能类型和设备序号。新疆xx银行网络设备上线基本配置要求6以核心交换机和外联一接入防火墙为例：设备名称设备标签核心交换机N7010_1核心交换机1核心交换机N7010_2核心交换机2外联一接入防火墙SRX1400_1外联一防火墙1外联一接入防火墙SRX1400_2外联一防火墙2外联一汇聚交换机C3560_1外联一汇聚交换机1外联一汇聚交换机C3560_2外联一汇聚交换机22.4.2线缆标签要求为了方便管理和维护，便于快速识别和查找互联设备及端口信息，所有设备线缆必须要有相应标签，标签描述的信息要准确详细，并且要粘贴牢固，线缆标签命名规则将采用汉子、数字与“_”结合的方法，具体规则为：线缆标签命名分为4个字段，分别对应设备区域名称、设备功能类型、设备序号和端口号。以核心交换机与核心防火墙互联和外联一路由器1与配线架互联为例：互联信息线缆标签核心交换机1<--->核心防火墙1DC_JF_N7010_1-E1/1<--->DC_JF_SRX5800_1-XE2/0/0核心交换机2<--->核心防火墙2DC_JF_N7010_2-E1/1<--->DC_JF_SRX5800_2-XE2/0/0外联一接入路由器1<--->配线架WL1_WaiLian1_C2921_1-g0/0<--->WL1-WL2-D012.4.3标签粘贴要求2.4.3.1设备标签粘贴要求：设备标签统一粘贴在设备前面板左上角位置，若设备前面板左上角位置不能粘贴标签统一粘贴在前面板右上角位置。2.4.3.2设备线缆标签粘贴要求：设备线缆标签统一粘贴在离水晶头/光纤头3cm左右的位置，标签方向向右，字体正面向上。新疆xx银行网络设备上线基本配置要求73.上线设备配置要求3.1设备命名要求为便于进行网络故障诊断和远程监测，上线设备将按照我行网络设备规范命名。设备命名规则将采用字母与数字结合的方法，具体规则为：设备命名分为5个字段，分别对应设备一级区域代码、二级区域代码/设备功能类型/设备型号/序号，字段间用“-”分割。一级区域代码二级区域代码设备功能类型设备型号序号AAABBCCDDddddEE一级区域代码表征设备所处网络地理区域信息，示范代码如下：一级区域代码字段代码定义数据中心DC灾备中心BDC二级区域代码表征网络所在机房信息，示范代码如下：二级区域代码字段代码定义存储机房CC服务器机房FWQ核心机房JF设备功能类型表征特定设备的功能特性，示范代码如下：设备功能类型字段代码定义外联一Wailian1测试机房CS设备型号用于表征设备的型号信息，示范代码如下：设备字段代码定义JuniperSRX1400SRX1400Cisco7609C7609Cisco7010N7010设备序号用于区分同一区域的同一类型设备，示范代码如下：设备序号字段代码定义第1台01第2台02以外联1防火墙和小型机房二汇聚交换机为例：设备区域设备名称外联1防火墙DC_JF_WaiLian1_SRX1400_1新疆xx银行网络设备上线基本配置要求8DC_JF_WaiLian1_SRX1400_2小型二汇聚交换机DC_XJ2_N5010_1DC_XJ2_N5010_23.2端口描述要求为了设备维护的方便，应对网络设备互联端口进行描述，通过制定统一的端口描述方法来统一管理。1.对于广域网线路，端口描述需包含运营商名称，线路带宽大小。运营商缩写简称：中国联通LianTong中国电信DianXin中国移动YiDong在省中心的广域网路由器上描述广域网端口的原则如下：linkto外联单位名称-运营商名称-线路带宽举例如下：Link_to_YinJianJu_DianXin_2M2.对于设备互联线路，端口描述需包含对端设备位置、名称和端口号。在核心交换机上描述端口的原则如下：linkto对端设备位置-设备名称-端口号举例如下：Link_to_DC_CS_N5010_1_e1/193.对于接入交换机连接服务器线路，端口描述需包含对端服务器主机名、网卡号和端IP地址。在接入交换机上描述端口的原则如下：linkto对端服务器主机名-网卡号-IP地址举例如下：Link_to_FrontA_ent4_10.1.30.33.3配置远程管理服务按照xx银行《系统安全配置技术规范》要求，只能开启ssh和https 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 加密访问，关闭Telnet和http访问。更改设备默认密码，并使用加密秘钥，限制登入系统的用户数，配置登录超时和ip登录限制。配置方法详见《系统安全配置技术规范》新疆xx银行网络设备上线基本配置要求93.4配置管理和互联地址所有设备上线后都需要配置一个唯一的管理地址方便通过审计平台访问，并按照规划需求配置相应接口互联地址接入内网环境。3.5服务配置要求3.5.1关闭多于应用服务关闭BOOTP/DHCP服务：禁用CDP禁用TCPSMALLSERVERS禁用UDPSMALLSERVERS禁用Finger禁用HTTPSERVER禁用BOOTPSERVER关闭DNS查询功能，如要使用该功能，则显式配置DNSSERVER禁用IP源路由等非必要网络服务bannermotd设置禁止从网络启动禁用从网络下载初始配置文件禁用tftp-server服务禁用不使用的端口禁用AUX端口配置方法参考《系统安全配置技术规范》3.5.2开启必要服务开启nagle服务开启配置存档功能开启NTP服务，保证日志功能记录的时间的准确性。配置syslog配置SNMP配置SSH服务配置HTTPS服务设置安全访问控制，过滤掉已知安全攻击数据包配置IPS攻击防护，开启AV防病毒过滤功能（针对防火墙）配置协议的认证和加密功能新疆xx银行网络设备上线基本配置要求10配置方法参考《系统安全配置技术规范》 引言 编写目的 适用对象 参考资料 设备上架 2.1准备工作 2.2设备检查 2.3安装要求 2.4标签要求 2.4.1设备标签要求 2.4.2线缆标签要求 2.4.3标签粘贴要求 2.4.3.1设备标签粘贴要求： 2.4.3.2设备线缆标签粘贴要求： 上线设备配置要求 3.1设备命名要求 3.2端口描述要求 3.3配置远程管理服务 3.4配置管理和互联地址 3.5服务配置要求 3.5.1关闭多于应用服务 3.5.2开启必要服务