14、等保2.0 H3C交换机命令

第一部分

display cur 查看配置信息

display device 用来显示设备信息

display version comp-matrix 示软件版本兼容信息

display version 显示Boot包的版本信

display acl 显示ACL的配置和运行情况

display ip routing-table acl 显示通过指定ACL过滤的路由信息

display qos policy interface 显示接口上QoS策略的配置信息和运行情况

display password-control 查看全局密码管理的配置信息

display user-group 查看复杂度功能开启状态及查看用户最大登录尝试次数

display password-control blacklist 显示用户认证失败后，被加入密码管理黑名单中的用户信息

display ssh server status 查看SSH认证超时

display ldap scheme 查看LDAP服务器连接超时时间

display local-user 显示所有本地用户信息

display ssh server 显示SSH服务信息

display process 显示服务信息

display ha service-group 显示服务组的当前位置和状态等信息。

display logging 查看当前交换机的日志配置和状态（日志输出中看到"SNMP Trap"或类似条目，表示SNMP Trap已启用）

display logbuffer 示日志缓冲区的状态和日志缓冲区记录的日志信息

display info-center 显示各个输出方向的信息

display ospf event-log 显示OSPF的日志信息

display diagnostic-logfile summary 显示诊断日志文件的配置

display logfile summary 显示日志文件的配置

display process log 显示所有用户态进程的日志信息

display interface brief 查看端口关闭情况

display ospf routing 显示OSPF路由表的信息

display ntp-service sessions 显示NTP服务

display traffic policy statistics interface interface-type interface-number QOS查看流量统计

display irf link 显示IRF链路信息

第二补充部分

密码策略：检查密码复杂度要求：display local-user password-policy

检查密码过期策略：display local-user password-expire

检查密码加密算法：display password cipher

登录失败处理：检查登录失败锁定策略：display fail-login

查看登录失败计数器：display fail-login statistics

超时退出：检查超时策略：display idle-timeout

访问控制：检查登录访问控制策略：display acl

检查管理员访问权限：display user privilege

用户权限：检查用户角色和权限：display local-user

安全审计：检查审计日志配置：display logbuffer configuration

检查日志记录规则：display logbuffer rule

入侵防范：检查入侵防御配置：display ips signature display ips interface

登录地址限制：检查登录地址限制策略：display ssh server display telnet server

日志备份：检查日志备份配置：display logbuffer backup

配置文件备份：检查配置文件备份策略：display startup backup

传输完整性和保密性：检查SSH配置：display ssh server

检查SSL/TLS配置：display ssl

存储完整性和保密性：检查文件系统安全配置：display file system

检查磁盘加密配置：display disk-encrypt