admin 管理员组文章数量: 1086019
2024年4月27日发(作者:synchronized的原理)
Cisco网络设备检查表
设备品牌
设备类型
序
号
检查项目
Cisco 3560
中心交换机
设备型号
检查人员
检查步骤/方法
1. 网络设备的系统版本信息收集
2. Console口登陆密码,物理机柜加锁
3. 未使用的端口要shutdown
4. 查看是否启用PASSWORD加密功能、查看
enable secret的使用
1
设备基本
情况及账
号检查
5. 配置的密码符合复杂度要求
6. Telnet远程访问是否利用ACL做IP限制
cisco3560
设备名称
检查日期
方法
show ver
show run
show ip int b
show run | i enable
察看是否使用加密机制
询问管理人员
查看是否有如下类似配置:
access-list 1
any
line vty 0 4
access-class 1 in
show run/ line vty 0 4
show run 在line con 0
exec-timeout 0 0
Cisco3560、3550交换机
2012.03.16
符合
√
√
√
√
√
检查地点
陪同人员
部分符合
不符合
宝山区政府
√
7. VTY数量限制
8. 具有超时退出的功能;
√
√
第 1 页 共 4 页
设备品牌
设备类型
序
号
检查项目
Cisco 3560
中心交换机
设备型号
检查人员
检查步骤/方法
cisco3560
设备名称
检查日期
方法
show logging
Cisco3560、3550交换机
2012.03.16
符合
检查地点
陪同人员
部分符合
√
宝山区政府
不符合
1. 应对网络设备运行状况、网络流量、用户行为
进行日志记录
2. syslog应包括时间的日期和时间、用户、事件
类型
show logging
查看是否有如下类似配置:
ntp enable
如果开启了NTP服务,是否
作了如下类似设置:
ntp authenticate
ntp authentication-key 1 md5
router
ntp trusted-key 1
ntp server 14.2.9.250 key 1
source ethernet 0/0
show ip pro/show run | i ospf
√
√
√
2 日志管理
3. 开启NTP服务,保证日志功能记录时间的准确
性
√(无法同步时间
源)
3
路由协议
安全
启用动态路由协议(RIPV2/OSPF/EIGRP)时,启用路
由协议的认证功能,确保与可信方进行路由协议交
互
1. 关键网络设备和通信线路硬件的冗余,保证系
统的可用性
4
备份和恢
复
第 2 页 共 4 页
版权声明:本文标题:思科cisco3560交换机配置安全检查表(配置基线检查) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1714231230a670839.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论