1.边界防护
应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。
[测评方法]
1)应核查在网络边界处是否部署访问控制设备;网闸和防火墙
2)应核查设备配置信息是否指定端口进行跨越边界的网络通信,指定端口是否配置并启用了安全策略acl
3)应采用其他技术手段,如非法无线网络设备定位、核查设备配置信息,终端管控系统等.
(1 )查看网络拓扑图并比对实际的网络链路,确认网络边界设备及链路接入端口。
执行相关命令,查看设备端口、VLAN信息:
思科:show running-config
show lldp
LLDP是一种链路层协议,用于在网络设备之间交换关于物理连接、设备标识和可配置参数的信息。它允许网络设备自动发现相邻设备、了解它们的属性和能力,并生成拓扑信息。
<H3C>display ip routing-table
显示通过ACL 2000过滤的所有路由的详细信息。
display ip routing-table acl 2000 verbose
字段
描述
Destinations
目的地址个数
Routes
路由条数
Destination
目的地址/掩码
Protocol
发现该路由的路由协议类型
Process ID
进程号
SubProtID
路由子协议ID
Age
此路由在路由表中存在的时间
Cost
路由的度量值
Preference
路由的优先级
IpPre
IP优先级值
QosLocalID
QoS本地ID
Tag
路由标记
State
路由状态描述:
· Active:有效的单播路由
· Adv:允许对外发送的路由
· Inactive:非激活路由标志
· NoAdv:不允许发布的路由
· Vrrp:VRRP产生的路由
版权归原作者 十年人间~ 所有, 如有侵权,请联系我们删除。