首页编程正文内容

cisco思科路由器信息安全等级保护等保2.0安全配置及策略检查表

编程

更新时间：2025-06-08 08:50:52 48

admin 管理员组

文章数量: 1087139

2024年4月27日发(作者：lynn是什么意思中文)

Cisco网络设备检查表

设备品牌

设备类型

序

号

检查项目

设备型号

检查人员

检查步骤/方法

1. 网络设备的系统版本信息收集

2. Console口登陆密码，物理机柜加锁

方法

show ver

show run/

line console 0

password xxxx

show ip int b

show run

察看是否使用加密机制

询问管理人员

查看是否有如下类似配置：

access-list 1

any

line vty 0 4

access-class 1 in

show run/ line vty 0 4

show run 在line con 0

exec-timeout 5 0

第 1 页共 4 页

设备名称

检查日期

符合

检查地点

陪同人员

不符合

加固操作记录

3. 未使用的端口要shutdown

4. 查看是否启用PASSWORD加密功

能、查看enable secret的使用

5. 配置的密码符合复杂度要求

6. Telnet远程访问是否利用ACL做IP

限制

设备基本

情况及账

号检查

7. VTY数量限制

8. 具有超时退出的功能；

设备品牌

设备类型

序

号

检查项目

设备型号

检查人员

检查步骤/方法

方法

设备名称

检查日期

符合

检查地点

陪同人员

不符合

加固操作记录

1. 应对网络设备运行状况、网络流量、

用户行为进行日志记录

2. syslog应包括时间的日期和时间、用

户、事件类型

日志管理

3. 开启NTP服务，保证日志功能记录

时间的准确性

show logging

查看是否有如下类似配置：

ntp enable/

clock timezone peking 8

clock set xx xx xx

ntp master

show ip pro/show run | i ospf

现场调查

show run | i access

路由协议

安全

启用动态路由协议(RIPV2/OSPF/EIGRP)

时，启用路由协议的认证功能，确保与

可信方进行路由协议交互

1. 关键网络设备和通信线路硬件的冗

余，保证系统的可用性

2. 应对重要信息和系统配置做备份和

恢复

应能根据会话状态信息为数据流提供明

确的允许、拒绝访问能力

备份和恢

复

访问控制

第 2 页共 4 页

设备品牌

设备类型

序

号

检查项目

设备型号

检查人员

检查步骤/方法

方法

设备名称

检查日期

符合

检查地点

陪同人员

不符合

加固操作记录

1. 系统是否设置登陆标志信息用于警

告

show run/

banner motd c

warning Anyone who is not

admitted to login this device is

refused!

Please don't waster your time.

show cdp nei/

no cdp run

show run | i http/

no ip http server

如果启用了http配置方式，

no ip http server

2. 检查是否关闭了CDP服务

3. 检查HTTP服务是否关闭

其他内容

4. 如果启用了http配置方式，是否进

行了认证

查看是否存在如下配置：

5. 是否关闭了tcp-small-server服务/no

service tcp-small-servers /no service

service tcp-small-servers

tcp-small-server

6. 查看是否关闭了udp-small-servers

服务

7. 禁止IP Source Routing/no ip

source-route

查看是否存在如下配置：

service udp-small-servers /no service

udp-small-server

no ip soure-route

第 3 页共 4 页

设备品牌

设备类型

序

号

检查项目

设备型号

检查人员

检查步骤/方法

方法

设备名称

检查日期

符合

检查地点

陪同人员

不符合

加固操作记录

8. 禁止IP Directed Broadcast/no ip

directed-broadcast

9. 禁止BOOTP服务/no ip bootp server

10. SWITCH/VTP密码是否设置

no ip directed-broadcast

no ip boorp server

show vtp pass

第 4 页共 4 页

本文标签：是否设备检查配置网络设备

版权声明：本文标题：cisco思科路由器信息安全等级保护等保2.0安全配置及策略检查表内容由网友自发贡献，该文观点仅代表作者本人，转载请联系作者并注明出处：http://roclinux.cn/b/1714231377a670846.html，本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，一经查实，本站将立刻删除。

更多相关文章

移动端报表使用教程-移动设备绑定与撤销

编程

4月前

1. 描述为了增强移动端的登录机制验证，保证数据的安全性，FineReport提供了移动设备绑定的功能，每个系统用户在使用移动端连接系统的时，需要管

操作系统之IO设备详解

编程

4月前

操作系统之IO设备详解一、IO设备的概念和分类一、IO设备的基本概念和分类二、什么是IO设备 “IO" 就是”输入输出“（InputOutput)IO设备就是可以将数据输入到计算机，或者可以接收计算机输出数

Android ADB 找不到设备的解决方法

编程

4月前

目前Android的设备厂商很多，一般大的厂家都已经在驱动列表中，所以，直接安装ADB驱动基本上就可以了，但是小厂商可能没有在Google注册&

数据库审计系统（启明设备）

编程

4月前

1.基础 1.介绍天玥数据库审计系统是针对数据库操作行为进行细粒度审计的合规性管理系统。它通过各类数据库访问行为进行解析、分析、记录、汇报，用来帮助用户事前规划预防，事中实时监视、违规行为

Thingsboard连接MQTT设备

编程

4月前

仅需4步，MQTT设备轻松连接Thingsboard平台，且实现数据遥测 1.在Thingsboard平台添加设备使用租户管理员登录平台: tenantthingsboardtenant

STF手机设备管理平台与手机对接 CentOS7 林栖云云测云真机

编程

4月前

1.说明 STF是一套远程管理手机设备的软件，并且能够管理连接在和种平台上的手机，Windows、Linux(CentOS)和MAC 2.STF架构说明及环境说明 STF是通过主机上的adb工具来

u盘安装linux分区设备只有u盘,U盘安装CentOS7.2 Linux系统和基础配置

编程

4月前

通过U盘安装Linux系统，基本步骤如下:首先需要一个8gb左右的U盘，容量越大越好，CentOs 7.2版本的完整ISO镜像文件已经达到7GB左右。从163开源站(htt

关于电脑开（WIFI、蓝牙）热点其他设备无法连接的问题

编程

4月前

在学校期间因为校园卡绑定的宽带的套餐，很狗的是仅供一台设备连接，对于很多人来说是不够用的，所以有笔记本电脑的同学可以选择用网线连接宽带然后用电脑开热点，

三级等保项目设备清单及高风险项整改方向

编程

3月前

目录一、三级等保项目所需设备清单 1. 安全物理环境 2. 安全通信网络 3. 安全区域边界 4. 安全计算环境 5. 安全管理中心二、三级等保测评的高风险项分析与整改方向 1. 高风险项判定依据 2. 三级系统高风险

打印机无法确认设备和计算机之间的连接,打印机和电脑连接不上怎么办_电脑怎么连接不上打印机设备-win7之家...

编程

3月前

有用户在连接打印机和电脑的时候，却出现连接不上的情况，那么电脑怎么连接不上打印机设备呢，我们要先检查下线路连接是否错或者电脑上的设置也会导致连接的原因，

【USB Redirector】使用USB Redirector轻松共享和远程访问各种USB设备

编程

3月前

文章目录前言1. 安装下载软件1.1 内网安装使用USB Redirector1.2 下载安装cpolar内网穿透 2. 完成USB Redirector服务端和客户端映射连接3. 设置固定的公网地址前言 USB Redirector

TeamViewer使用的设备数量达到上限如何解决

编程

3月前

teamviewer作为电脑远程连接的老牌应用受到大家的欢迎，但是它只能登陆两个设备，超出之后就得花票子了，那么我们怎么解决这个问题呢首先我们在每次登陆teamviewer

报表移动端如何进行移动设备绑定与撤销

编程

3月前

场景需求描述为了增强移动端的登录机制验证，保证数据的安全性，报表工具FineReport提供了移动设备绑定的功能，每个系统用户在使用移动端连接系统的时&#xff0

CH340_Windows 无法验证此设备所需的驱动程序的数字签名

编程

3月前

问题：无法搜索到串口查看设备发现——Windows 无法验证此设备所需的驱动程序的数字签名； 基本方法：记得依次点击哦：我的电脑——>所有设置—

苹果连接计算机无法识别usb设备,苹果iTunes和同步助手都无法识别USB设备怎么办...

编程

3月前

有用户朋友问到，苹果的iTunes识别不了USB设备，同步助手也不行，怎么办?下面是学习啦小编为大家介绍苹果iTunes和同步助手都无法识别USB设备的解决方法,欢迎大家阅读

解决Windows 与Mac 双系统下的蓝牙设备共用的问题

编程

3月前

解决Windows 与Mac 双系统下的蓝牙设备共用的问题参考文章： （1）解决Windows 与Mac 双系统下的蓝牙设备共用的问题 （2&am

android设备连接工具箱,ADB工具连接Android手机

编程

2月前

前言 ADB安装 2.将下载后的文件解压，即可看到adb.exe，这就是可执行文件。 3.将adb.exe文件的路径添加到环境变量。例如：我的adb.exe的路径为D:P

ensp突然不能使用AC，AP设备了要怎么办？如何解决？

编程

2月前

Windows 网卡驱动【Windows 仍在设置此设备的类配置。 (代码 56)】

编程

20天前

1. 找到注册表项计算机HKEY_CLASSES_ROOTCLSID{3d09c1ca-2bcc-40b7-b9bb-3f3ec143a87b} 删除 2. 重启电脑 3. 观察问题网卡是否正常，不正常禁

AR路由器-通过Console口登录设备（使用命令行维护）

编程

20天前

一、前置准备在配置通过Console口登录设备之前，先进行准备： 1.Console线 Console线实物图：可以选择USB转COM 也可以选择

发表评论

全部评论 0

暂无评论

Linux大棚 – 不忘初心的技术博客，浮躁时代的安静角落

cisco思科路由器信息安全等级保护等保2.0安全配置及策略检查表

更多相关文章

移动端报表使用教程-移动设备绑定与撤销

操作系统之IO设备详解

Android ADB 找不到设备的解决方法

数据库审计系统（启明设备）

Thingsboard连接MQTT设备

STF手机设备管理平台与手机对接 CentOS7 林栖云 云测 云真机

u盘安装linux分区设备只有u盘,U盘安装CentOS7.2 Linux系统和基础配置

关于电脑开（WIFI、蓝牙）热点其他设备无法连接的问题

三级等保项目设备清单及高风险项整改方向

打印机无法确认设备和计算机之间的连接,打印机和电脑连接不上怎么办_电脑怎么连接不上打印机设备-win7之家...

【USB Redirector】使用USB Redirector轻松共享和远程访问各种USB设备

TeamViewer使用的设备数量达到上限如何解决

报表移动端如何进行移动设备绑定与撤销

CH340_Windows 无法验证此设备所需的驱动程序的数字签名

苹果连接计算机无法识别usb设备,苹果iTunes和同步助手都无法识别USB设备怎么办...

解决Windows 与Mac 双系统下的蓝牙设备共用的问题

android设备连接工具箱,ADB工具连接Android手机

ensp突然不能使用AC，AP设备了要怎么办？如何解决？

Windows 网卡驱动 【Windows 仍在设置此设备的类配置。 (代码 56)】

AR路由器-通过Console口登录设备（使用命令行维护）

发表评论

推荐文章

javascript - How to call a parent class method inside a child class method of the same name? - Stack Overflow

javascript - How to pass props through window.href react - Stack Overflow

javascript - Dispatch is not defined in redux with reactjs - Stack Overflow

javascript - How to reset a variables value (delete - undefined - null) - Stack Overflow

javascript - How do make my plot points smooth in d3.js using projection? - Stack Overflow

热门文章

openapi generator - Models are not generated when specific apis are selected through the gradle plugin - Stack Overflow

javascript - React Grid Layout with data-grid passed down to a child component not working - Stack Overflow

javascript - Shadcn RadioButton not checked despite changed value from React-hook-form - Stack Overflow

math - Clipping a Rectangle in JavaScript - Stack Overflow

How can I get list of changes for current branch in GitLab CI? - Stack Overflow

google cloud platform - How to pass {{job.trigger.time.iso_date}} - 1 day as a Databricks pipeline parameter? - Stack Overflow

javascript - How to detect when one function is complete from another function? - Stack Overflow

javascript - How to wrap all text into unique span tag? - Stack Overflow

Javascript sort array of variables and return a variable - Stack Overflow

亲测可用制作纯DOS的U盘启动工具：快速制作纯DOS启动盘

最新文章

javascript - How do I toggle the readonly attribute of all child element with jquery - Stack Overflow

javascript - Might it be possible to block an entire US state from accessing my site, using PHP? - Stack Overflow

c++ - Is dereferencing std::span::end always undefined? - Stack Overflow

javascript - Delay function execution if it has been called recently - Stack Overflow

javascript - Google Maps Autocomplete List - Stack Overflow

Windows 安装和连接使用 PgSql数据库

cmd打开计算机D盘,Win7利用cmd命令进入d盘文件夹的操作方法

如何在VMare中制作Windows Embedded Standard 7 (WES 7)

开机、注销后自动登录Windows

【教程】Python Flask快速学习

Exploring the Finest Accommodations: A Comprehensive Guide to Ruston LA Hotels

The Enchanting Experience of ScaliniTella NYC: A Culinary Gem in the Heart of Manhattan

Exploring the Exquisite Aloft Chicago O'Hare: A Blend of Modern Luxury and Convenience

A Culinary Journey: Discovering the Finest Dining Experiences in Waco, TX

A Culinary Journey: Discovering the Finest Dining Experiences in Athens, GA

STF手机设备管理平台与手机对接 CentOS7 林栖云云测云真机

Windows 网卡驱动【Windows 仍在设置此设备的类配置。 (代码 56)】