评估检查表CISCO序号评估项目步骤/方法结果补充其它1.网络设备的系统版本信息收集路由和交换设备Showver2.收集runningconfig配置信息在enable模式下,执行:Showrunningconfig3.查看enablesecret的使用在特权模式下,通过showrun命令查看是否有servicepassword-encryption命令关键字4.查看是否启用了PASSWORD加密功能察看是否使用加密机制5.VTY数量限制在特权模式下,通过showrun命令查看是否有linevty命令关键字6.远程登录限制查看是否进行如下类似配置:Linecon0Transportinputnoe7.查看是否进行了bannermotd设置在特权模式下,通过bannermotd命令关键字设置8.检查是否采用了ssh登录方式执行:showipssh(12.1以下支持特性)9.查看是否关闭了tcp-small-servers服务查看是否存在如下配置:Serveicetcp-small-servers10.查看是否关闭了udp-small-servers服务查看是否存在如下配置Serveiceudp-small-servers11.查看是否关闭了finger服务查看配置文件是否有类似配置Serveicefinger12.查看是否关闭了cdp服务查看配置文件是否有类似配置Cdpenable或执行:showcdp13.查看是否关闭了http的配置方式查看是事存在如下的类似配置:Iphttpserver14.如果启用了http配置方式,是否进行了认证如果启用了http配置方式,查看是否配置了iphttpauthentication15.审核是否对telnet远程访问路由器利用ACL做IP限制查看是否有如下类似配置:Access–list1permitx.x.x.xy.y.y.yanyLinevty04Access-class1in16.审核snmpRO通讯串的设置查看配置中snmp-servercommunityxxxxRO查看xxxx部分的复杂度17.审核snmpRW通讯串的设置查看配置中snmp-servercommunityyyyyRW查看yyyy部分的复杂度18.审核路由器SNMP访问的ACL控制状况查看是否有如下类似配置:Access-list1permitx.x.x.xy.y.y.yanySnmp-servercommunitykeyRO119.查看是否开启NTP服务查看是否有如下类似配置Ntpenable如果开启了NTP服务,是否作了如下类似设置NtpauthenticateNtpauthentication–key1md5routerNtptrusted-key1Ntpserver14.2.9.250key1sourceEthernet0/020.查看各项ACL规则是否配置查看是否有类似配置Access-list101denytcpanyanyeqtelnetlog-input21.审核loghost的设置情况查看是事有如下类似配置Router(config)#loggingfacilitysyslogRouter(config)#loggingtrapinformationalRouter(config)#logginghostXXX.XXX.XXX.XXXLogginbufferedbuffer-size22.审核交换机端口镜像配置状况执行:Showspan23.审核无用端口的关闭情况执行如下操作,检查各端口关闭和开启情况Router#showipinterfacebrief
