34、等保2.0 Juniper交换机核查命令

Categories:

  少于1分钟  

  1. 密码策略:
    • 检查密码复杂度要求:show system login
    • 检查密码加密算法:show configuration system services ssh
  2. 登录失败处理:
    • 检查登录失败锁定策略:show system login
    • 查看登录失败计数器:show system login failures
  3. 超时退出:
    • 检查超时策略:show system login
  4. 访问控制:
    • 检查登录访问控制策略:show configuration system login
    • 检查管理员访问权限:show configuration system login
  5. 用户权限:
    • 检查用户角色和权限:show configuration system login
  6. 安全审计:
    • 检查审计日志配置:show configuration system syslog
    • 检查日志中心配置:show configuration system syslog
  7. 入侵防范:
    • 检查入侵防御配置:show configuration security ips
  8. 登录地址限制:
    • 检查登录地址限制策略:show configuration system login
  9. 日志备份:
    • 检查日志备份配置:show configuration system syslog
  10. 配置文件备份:
    • 检查配置文件备份策略:show configuration system archival
  11. 传输完整性和保密性:
    • 检查SSH配置:show configuration system services ssh
    • 检查SSL/TLS配置:show configuration security ssl
  12. 存储完整性和保密性:
    • 检查文件系统安全配置:show configuration system storage
    • 检查磁盘加密配置:show configuration system storage