网络设备评估检查表

网络设备评估检查 评估检查表 CISCO 序号 评估项目 步骤/方法 结果 补充 其它 1. 网络设备的系统版本信息收集 路由和交换设备 Show ver 2. 收集running config配置信息 在enable模式下,执行: Show running config 3. 查看enable secret的使用 在特权模式下，通过 show run 命令查看是 否有 service password-encryption 命 令关键字 4. 查看是否启用了PASSWORD加密功能 察看是否使用加密机制 5. VTY数量限制 在特权模式下，通过 show run命令查看是否 有line vty命令关键字 6. 远程登录限制 查看是否进行如下类似 配置: Line con 0 Transport input noe 7. 查看是否进行了banner motd 设置 在特权模式下，通过 banner motd 命令关键 字设置 8. 检查是否采用了ssh 登录方式 执行:show ip ssh(12.1 以下支持特性) 9. 查看是否关闭了tcp-small-servers服务 查看是否存在如下配 置: Serveice tcp-small-servers 10. 查看是否关闭了udp-small-servers服务 查看是否存在如下配置 Serveice udp-small-servers 11. 查看是否关闭了finger服务 查看配置文件是否有类 似配置 Serveice finger 12. 查看是否关闭了cdp服务 查看配置文件是否有类 似配置 Cdp enable 或执行:show cdp 13. 查看是否关闭了http的配置方式 查看是事存在如下的类 似配置: Ip http server 14. 如果启用了http配置方式，是否进行了如果启用了http配置方 认证 式，查看是否配置了ip http authentication 15. 审核是否对telnet 远程访问路由器利用查看是否有如下类似配 ACL做IP限制 置: Access –list 1 permit x.x.x.x y.y.y.y any Line vty 0 4 Access-class 1 in 16. 审核snmp RO 通讯串的设置 查看配置中snmp-server community xxxx RO 查看xxxx部分的复杂度 17. 审核 snmp RW 通讯串的设置 查看配置中snmp-server community yyyy RW 查看yyyy部分的复杂度 18. 审核路由器SNMP访问的ACL 控制状况 查看是否有如下类似配 置: Access-list 1 permit x.x.x.x y.y.y.y any Snmp-server community key RO 1 19. 查看是否开启NTP服务 查看是否有如下类似配 置 Ntp enable 如果开启了NTP服务， 是否作了如下类似设置 Ntp authenticate Ntp authentication –key 1 md5 router Ntp trusted-key 1 Ntp server 14.2.9.250 key 1 source Ethernet 0/0 20. 查看各项ACL规则是否配置 查看是否有类似配置 Access-list 101 deny tcp any any eq telnet log-input 21. 审核loghost 的设置情况 查看是事有如下类似配 置 Router(config)#logging facility syslog Router(config)#logging trap informational Router(config)#logging host XXX.XXX.XXX.XXX Loggin buffered buffer-size 22. 审核交换机端口镜像配置状况 执行: Show span 23. 审核无用端口的关闭情况 执行如下操作，检查各 端口关闭和开启情况 Router#show ip interface brief