1.边界防护

应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。

［测评方法］

1)应核查在网络边界处是否部署访问控制设备；网闸和防火墙
2)应核查设备配置信息是否指定端口进行跨越边界的网络通信，指定端口是否配置并启用了安全策略acl
3)应采用其他技术手段,如非法无线网络设备定位、核查设备配置信息，终端管控系统等.

(1 )查看网络拓扑图并比对实际的网络链路，确认网络边界设备及链路接入端口。

执行相关命令，查看设备端口、VLAN信息：

思科：show running-config

show lldp

LLDP是一种链路层协议，用于在网络设备之间交换关于物理连接、设备标识和可配置参数的信息。它允许网络设备自动发现相邻设备、了解它们的属性和能力，并生成拓扑信息。

<H3C>display ip routing-table

显示通过ACL 2000过滤的所有路由的详细信息。

display ip routing-table acl 2000 verbose

字段

描述

Destinations

目的地址个数

Routes

路由条数

Destination

目的地址/掩码

Protocol

发现该路由的路由协议类型

Process ID

进程号

SubProtID

路由子协议ID

Age

此路由在路由表中存在的时间

Cost

路由的度量值

Preference

路由的优先级

IpPre

IP优先级值

QosLocalID

QoS本地ID

Tag

路由标记

State

路由状态描述：

· Active：有效的单播路由

· Adv：允许对外发送的路由

· Inactive：非激活路由标志

· NoAdv：不允许发布的路由

· Vrrp：VRRP产生的路由