(1)查看ACL访问策略
display current-configuration configuration user-interface
例如设置方法:
acl 2000
rule permit ip source 10.0.0.10
user-interface vty 0 4
acl 2000 in bound
(2)查看console口密码保护功能
display current-configuration configuration user-interface
例如设置方法:
user-interface con 0
set authentication password cipher consolPWD
(3)查看用户所需最小权限
display current-configuration configuration aaa
例如设置方法:
aaa
local-user 8011 password cipher 8011
local-user 8011 service-type x
local-user 8011 level x
#
user-interface vty 0 4
authentication-mode aaa
(4)查看用户账户与口令策略
display current-configuration
结果如下:
local-user aaa password irreversible-cipher
local-user bbb password irreveersible-cipher
(5)查看是否有无关账户
display current-configuration configuration aaa
(6)查看用户权限分配
display current-configuration configuration
(7)查看密码复杂度,是否加密,定期修改密码
display current-configuration | include local-user
结果如下:
local-user test1 password cipher P/AN@%E(###Q=^Q^MAF4<1!!
查看到local-user的配置,有cipher关键字,并显示为密文
(8)查看日志审计是否开启
display current-configuration
检查是否有如下配置:
info-center enable;
display logbuffer;
display clock;等
(9)查看审计记录是否包括:事件的日期和时间、用户、事件类型、事件成功情况,及其他与审计相关信息
display info-center session log status
结果如下:
(10)查看ACL源IP限制
display current-configuration configuration user-interface
结果如下:
display current-configuration configuration acl-basic
(11)检查网络边界设备启用的访问控制功能
display acl all
结果如下:
(12)查看会话超时退出
display cu configuration user-interface
(13)使用SSH或HTTPS等安全措施防止鉴别信息被窃听或造成信息泄露
display current-configuration | begin ssh
若使用web界面登录,需要用https
(14)查看运行的服务,禁用非必要服务
show running-config
结果如下:
(15)查看路由器端口
show interface 命令查看端口 (Shutdown的是禁用的)