CISCO检查流程.docx
- 文档编号:14242530
- 上传时间:2023-06-21
- 格式:DOCX
- 页数:9
- 大小:18.40KB
CISCO检查流程.docx
《CISCO检查流程.docx》由会员分享,可在线阅读,更多相关《CISCO检查流程.docx(9页珍藏版)》请在冰点文库上搜索。
CISCO检查流程
CISCO路由器/交换机检查流程
目录
CISCO路由器/交换机检查流程2
目录3
1.设备编号规则4
2.基本信息4
3.检查方法5
3.1.系统信息5
3.2.备份和升级情况5
3.3.访问控制情况6
3.4.网络服务情况7
3.5.路由协议情况8
3.6.日志审核情况9
3.7.网络攻击防护情况10
3.8.登陆标志11
3.9.安全管理11
4.安全产品安装情况12
设备编号规则
编号规则:
设备类型_客户名称_部门名称_数字编号。
设备类型(SV-服务器;PC-终端;FW-防火墙,RO-路由器,SW-交换机);
客户名称(拼音缩写);
部门名称(拼音缩写);
数字编号使用三位数字顺序号。
基本信息
路由器/交换机信息表
设备名称
设备编号
设备位置
正式域名/主机名
管理IP地址
内部网关IP地址
闪存
内存
中央处理器
缓存
操作系统
版本号
外部存储设备
名称
应用服务及版本情况
其他信息
检查方法
3.1.系统信息
编号:
Cisco-01001
名称:
收集系统基本信息
说明:
获得主机名、内存、闪存等基本信息
检查方法:
键入show命令如:
#show version#showhostname
检查风险:
无
结果分析:
Router#sh memory
Head Total(b) Used(b) Free(b) Lowest(b) Largest(b)
Processor 60DB19C0 19195456 10713712 8481744 192680 586748
Fast 60DB19C0 131072 90936 40136 40136 40092
Router#showhostname
hostnameis:
router
适用版本:
All
备注:
3.2.备份和升级情况
编号:
Cisco-01001
名称:
收集备份和升级信息
说明:
获得IOS和配置文件的备份、升级信息
检查方法:
键入#show version#showhistory命令询问管理员
检查风险:
无
结果分析:
#showversion
CiscoInternetworkOperatingSystemSoftware
IOS(tm)C800Software(C800-Y6-MW),Version12.1
(1),RELEASESOFTWARE(fc1)
Copyright(c)1986-2000byciscoSystems,Inc.
CompiledTue14-Mar-0016:
01bycmong
Imagetext-base:
0x000EA000,data-base:
0x005D3000
ROM:
TinyROMversion1.0(3)
Routeruptimeis2days,3hours,8minutes
SystemreturnedtoROMbypower-on
Systemimagefileis"flash:
c800-y6-mw.121-1"
CiscoC801(MPC850)processor(revision0)with51428Kbytesofvirtualmemory.
ProcessorboardIDJAD03050229
CPUpartnumber33
Bridgingsoftware.
BasicRateISDNsoftware,Version1.1.
1Ethernet/IEEE802.3interface(s)
1ISDNBasicRateinterface(s)
12Mbytesofphysicalmemory(DRAM)
8Kbytesofnon-volatileconfigurationmemory
8Mbytesofflashonboard(4Mfromflashcard)
适用版本:
All
备注:
3.3.访问控制情况
编号:
Cisco-01001
名称:
收集访问控制信息
说明:
获得路由器/交换机访问控制信息
检查方法:
键入#show run命令
检查风险:
无
结果分析:
#showrun
linecon0
password adsfoii
transportinputnone
exec-timeout 2 0
lineaux0
transportinputnone
noexec
适用版本:
All
备注:
3.4.网络服务情况
编号:
Cisco-01001
名称:
收集网络服务信息
说明:
获得路由器/交换机网络服务信息
检查方法:
键入#show snmp #connect 192.168.2.2 www #showcdp等命令
检查风险:
无
结果分析:
R1#sh run | include snmp
snmp-server community public RO
snmp-server community private RW
R1#connect 192.168.2.2 daytime
Trying 192.168.2.2, 13 ... Open
Wednesday, February 11, 2004 14:
43:
02-UTC
[Connection to 192.168.2.2 closed by foreign host]
R1#sh cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled
R1#connect 192.168.2.2 www
Trying 192.168.2.2, 80 ... Open
show !
输入命令
HTTP/1.0 501 Not Implemented
Date:
Wed, 11 Feb 2004 15:
07:
15 UTC
Content-type:
text/html
Expires:
Thu, 16 Feb 1989 00:
00:
00 GMT
501 Not Implemented
[Connection to 192.168.2.2 closed by foreign host]
适用版本:
All
备注:
3.5.路由协议情况
编号:
Cisco-01001
名称:
收集路由协议信息
说明:
获得路由协议信息
检查方法:
键入#showiproute#showprotocol命令
检查风险:
无
结果分析:
router#showiprip
ripinformation
ripisturnignon
defaultmetrict16
neigbouris
preferenceis100
router#showipospf
myrouteridis11.11.4.1
preference=10aseperference=150
exportmetric=1
exporttag=-2147483648
areaid0
interfacecount:
1
80timesspfhasbeenrunforthisare
netrange:
lsrefreshtimeis1800
areaid1
interfacecount:
1
41timesspfhasbeenrunforthisarea
netrange:
netid11.11.3.255netaddress11.11.0.0netmask255.255.252.0
lsrefreshtimeis1800
适用版本:
All
备注:
3.6.日志审核情况
编号:
Cisco-01001
名称:
收集日志审核信息
说明:
获得日志审核信息
检查方法:
键入#show clock#showlogging命令
检查风险:
无
结果分析:
Router#showlogging
Sysloglogging:
enabled
Consolelogging:
disabled
Monitorlogging:
leveldebugging,266messageslogged.
Traplogging:
levelinformational,266messageslogged.
Loggingto192.180.2.238
SNMPlogging:
disabled,retransmissionafter30seconds
0messageslogged
YH-Router#sh clock
11:
37:
03.596 PST Fri Dec 11 2000
适用版本:
All
备注:
3.7.网络攻击防护情况
编号:
Cisco-01001
名称:
收集网络攻击防护信息
说明:
获得对网络攻击防护的信息
检查方法:
键入#show ip access-list命令
检查风险:
无
结果分析:
Router# show ip access-list
ip access-list extended aaaaaa
permit udpanyanyeqecho(100matches)
permit udpanyeqchoany(13398matches)
permit ip any any(101matches)
ip access-list extended bbbbbb
permit icmp any any echo(13matches)
permit icmp any any echo-reply(15001matches)
permit ip any any(101matches)
适用版本:
All
备注:
3.8.登陆标志
编号:
Cisco-01001
名称:
收集登陆标志信息
说明:
获得登陆标志的信息,一般为警告和禁止信息
检查方法:
键入#show run命令
检查风险:
无
结果分析:
Router# showrun
bannermotd#ThisisaprivatesystemoperatedforUltraTeam.AuthorizationfromUltraTeamisrequiredtousethissystemUsebyunauthorizedpersonsisprohibited#
适用版本:
All
备注:
3.9.安全管理
编号:
Cisco-09001
名称:
设备安全管理检查
说明:
检查当前设备安全管理的情况
检查方法:
问询
检查风险:
无
检查如下项
⏹指定安装、删除、移动路由器人员
⏹指定可以操作硬件维护和可以改变路由器物理配置的人员
⏹指定可以对路由器进行物理连接的人员
⏹确定可以对路由器直接连接端口操作的控制,如Console口等
⏹确定路由器物理损坏和窜改事件的紧急恢复方法和步骤
⏹指定可以通过直接连接端口如console口与路由器直接相连的人员
⏹指定可以获取路由器特权的人员
⏹确定改变路由器静态配置操作的过程(如日志、改变记录、重放过程)
⏹确定用户和登陆口令的密码策略,包括管理员和特权密码。
并确立发生何种意外情况时方可改变用户密码(如密码过期、人员变动、遭到攻击等)
⏹指定可以远程登陆路由器的人员
⏹指定可以远程登陆路由器的协议、程序和网络
确定在路由器静态配置遭到安全威胁、破坏的情况下,恢复的步骤和负责恢复步骤的人员
适用版本:
All
备注:
安全产品安装情况
产品名称
版本号
管理方式
用途
CISCOIOS防火墙
12.0
Console
软件防火墙
注:
由于产品安装可能无法检测,建议使用询问管理员的方式进行填写
管理方式填写时选择Web,Telnet,Console
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CISCO 检查 流程