网络设备安全检查CISCO路由器交换机检查流程
f1设备编号规则
编号规则：设备类型_客户名称_部门名称_数字编号。设备类型（SV－服务器；PC终端；FW－防火墙，RO路由器，SW交换机）；客户名称（拼音缩写）；部门名称（拼音缩写）；数字编号使用三位数字顺序号。
2基本信息
路由器交换机信息表设备名称设备位置正式域名主机名管理IP地址闪存中央处理器操作系统外部存储设备内部网关IP地址内存缓存版本号设备编号
名称
应用服务及版本情况
其他信息
f3检查方法
31基本信息
设备信息表设备名称设备位置主机名管理IP地址NVRAM操作系统其他信息无网关IP地址内存版本号设备编号设备型号
32系统信息
编号：说明：01001名称：收集系统基本信息
获得主机名、内存、闪存等基本信息versio
showhost
ame
检查方法：键入show命令如：show检查风险：无结果分析：
适用版本：All备注：
f33备份和升级情况
编号：说明：02001名称：收集备份和升级信息
获得IOS和配置文件的备份、升级信息versio
showhistory命令询问管理员
检查方法：键入show检查风险：无
结果分析：
适用版本：All备注：
34访问控制情况
编号：说明：检查方法：检查风险：结果分析：
03001
名称：
收集访问控制信息
获得路由器交换机访问控制信息键入showru
命令无
适用版本：备注：
All
35网络服务情况
编号：说明：
04001
名称：
收集网络服务信息
获得路由器交换机网络服务信息
f检查方法：检查风险：结果分析：
键入shows
mpco
ect19216822无

showcdp等命令
适用版本：备注：
All
36路由协议情况
编号：说明：检查方法：检查风险：结果分析：
05001
获得路由协议信息
名称：
收集路由协议信息
键入showiprouteshowprotocol命令无
适用版本：备注：
All
37日志审核情况
编号：说明：检查方法：检查风险：结果分析：
06001
获得日志审核信息
名称：
收集日志审核信息
键入showclockshowloggi
g命令无
f适用版本：备注：
All
38网络攻击防护情况
编号：说明：检查方法：检查风险：结果分析：
07001
名称：
收集网络攻击防护信息
获得对网络攻击防护的信息键入showipaccesslist命令无
适用版本：备注：
All
39登陆标志
编号：说明：检查方法：检查风险：结果分析：
08001
名称：
收集登陆标志信息
获得登陆标志的信息，一般为警告和禁止信息键入showru
命令无
适用版本：备注：
All
f310安全管理
编号：说明：检查方法：检查风险：检查如下r