网络设备评估检查表网络设备评估检查表
评估检查表
CISCO
序号 评估项目 步骤/方法 结果 补充 其它
1. 网络设备的系统版本信息收集 路由和交换设备
Show ver 2. 收集running config配置信息 在enable模式下,执行:
Show running config 3. 查看enable secret的使用 在特权模式下,通过
show run 命令查看是
否有 service
password-encryption 命
令关键字 4. 查看是否启用了PASSWORD加密功能 察看是否使用加密机制 5....
网络设备评估检查
评估检查表
CISCO
序号 评估项目 步骤/方法 结果 补充 其它
1. 网络设备的系统版本信息收集 路由和交换设备
Show ver 2. 收集running config配置信息 在enable模式下,执行:
Show running config 3. 查看enable secret的使用 在特权模式下,通过
show run 命令查看是
否有 service
password-encryption 命
令关键字 4. 查看是否启用了PASSWORD加密功能 察看是否使用加密机制 5. VTY数量限制 在特权模式下,通过
show run命令查看是否
有line vty命令关键字 6. 远程登录限制 查看是否进行如下类似
配置:
Line con 0
Transport input noe 7. 查看是否进行了banner motd 设置 在特权模式下,通过
banner motd 命令关键
字设置
8. 检查是否采用了ssh 登录方式 执行:show ip ssh(12.1
以下支持特性) 9. 查看是否关闭了tcp-small-servers服务 查看是否存在如下配
置:
Serveice
tcp-small-servers 10. 查看是否关闭了udp-small-servers服务 查看是否存在如下配置
Serveice
udp-small-servers 11. 查看是否关闭了finger服务 查看配置文件是否有类
似配置
Serveice finger 12. 查看是否关闭了cdp服务 查看配置文件是否有类
似配置
Cdp enable
或执行:show cdp 13. 查看是否关闭了http的配置方式 查看是事存在如下的类
似配置:
Ip http server 14. 如果启用了http配置方式,是否进行了如果启用了http配置方
认证 式,查看是否配置了ip
http authentication 15. 审核是否对telnet 远程访问路由器利用查看是否有如下类似配
ACL做IP限制 置:
Access –list 1 permit
x.x.x.x y.y.y.y any
Line vty 0 4
Access-class 1 in
16. 审核snmp RO 通讯串的设置 查看配置中snmp-server
community xxxx RO
查看xxxx部分的复杂度
17. 审核 snmp RW 通讯串的设置 查看配置中snmp-server
community yyyy RW
查看yyyy部分的复杂度
18. 审核路由器SNMP访问的ACL 控制状况 查看是否有如下类似配
置:
Access-list 1 permit
x.x.x.x y.y.y.y any
Snmp-server community
key RO 1
19. 查看是否开启NTP服务 查看是否有如下类似配
置
Ntp enable
如果开启了NTP服务,
是否作了如下类似设置
Ntp authenticate
Ntp authentication –key
1 md5 router
Ntp trusted-key 1
Ntp server 14.2.9.250
key 1 source Ethernet
0/0
20. 查看各项ACL规则是否配置 查看是否有类似配置
Access-list 101 deny tcp
any any eq
telnet log-input
21. 审核loghost 的设置情况 查看是事有如下类似配
置
Router(config)#logging
facility syslog
Router(config)#logging
trap informational
Router(config)#logging
host XXX.XXX.XXX.XXX
Loggin buffered
buffer-size
22. 审核交换机端口镜像配置状况 执行:
Show span
23. 审核无用端口的关闭情况 执行如下操作,检查各
端口关闭和开启情况
Router#show ip interface
brief
本文档为【网络设备评估检查表】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。