26、等保2.0 华为交换机命令
Categories:
少于1分钟
1)密码策略:
检查密码复杂度要求:
display aaa password-scheme
检查密码过期策略:
display aaa password-expire
检查密码加密算法:
display current-configuration | include password cipher
2)登录失败处理:
检查登录失败锁定策略:
display aaa fail-logins
查看登录失败计数器:
display aaa fail-logins statistics
3)超时退出:
检查超时策略:
display idle-timeout
4)访问控制:
检查登录访问控制策略:
display acl all
检查管理员访问权限:
display privilege
5)用户权限:
检查用户角色和权限:
display user privilege
6)安全审计:
查看当前交换机的日志配置和状态(如果在日志输出中看到"SNMP Trap"或类似的条目,则表示SNMP Trap(陷阱)已启用,并且应该正在发送日志消息)
display logging
检查审计日志配置:
display logbuffer configuration
检查日志记录规则:
display logbuffer rule
检查是否配置的SNMPv3组信息
display snmp-agent group
****检查是否配置的SNMPv3用户信息。
display snmp-agent usm-user
检查是否配置的SNMPv3目标主机信息
display snmp-agent target-host
7)入侵防范:
检查入侵防御配置:
display ips interface display ips signature
8)登录地址限制:
检查登录地址限制策略:
display ssh server display telnet server
9)日志备份:
检查日志备份配置:
display logback client
10)配置文件备份:
检查配置文件备份策略:
display configuration-file backup
11)传输完整性和保密性:
检查SSH配置:
display ssh server
****检查SSL/TLS配置:
display ssl
12)存储完整性和保密性:
检查文件系统安全配置:
display file system
13)检查磁盘加密配置:
display disk-encrypt