评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安全风险查询命令
display security risk
参数说明
| 参数 | 参数说明 | 取值 |
|---|---|---|
| feature feature-name | 显示指定特性的安全风险信息。 | 枚举值类型,请根据设备提示选取。 |
| level high | 显示风险等级为“高”的安全风险信息。 | - |
| level medium | 显示风险等级为“中”的安全风险信息。 | - |
| level low | 显示风险等级为“低”的安全风险信息。 | - |
使用指南
应用场景
由于协议自身的安全性能不同,用户配置时使用的某些协议可能存在安全风险。通过该命令可查看系统中存在的安全风险,并根据给出的修复建议解除风险。例如,用户配置了SNMPv1功能,该功能存在安全风险,系统会提示并建议使用SNMPv3协议。
查询安全风险信息时,可以基于风险等级进行过滤,也可以基于特性进行过滤,以及同时基于风险等级和特性来过滤风险信息。
注意事项
不同级别的用户查看到的安全风险信息也不相同。管理级用户能够查看到系统中所有风险信息,其他级别用户只能看到低于或等于自己级别的风险信息。
使用实例
# 查看系统中存在的安全风险信息。
<HUAWEI> display security risk Risk Level : high Feature Name : FTPS Risk Information : FTP is not a secure protocol. Repair Action : It is recommended to use SFTP. Risk Level : medium Feature Name : ISIS Risk Information : None authentication configure is existing in isis 1 area Repair Action : Using "area-authentication-mode" to change the configuration. Risk Level : medium Feature Name : ISIS Risk Information : None authentication configure is existing in isis 1 domain Repair Action : Using "domain-authentication-mode" to change the configuration. Risk Level : medium Feature Name : LAM Risk Information : The system does not periodically prompt the user to change the password, which increases the possibility of cra cking the password. Repair Action : Set the global aging period for user password. Risk Level : medium Feature Name : TRILL Risk Information : None authentication configure is existing in trill area Repair Action : Using "area-authentication-mode" to change the configuration. Risk Level : medium Feature Name : TRILL Risk Information : None authentication configure is existing in trill interface 10GE4/0/15 Repair Action : Using "trill authentication-mode" to change the configuration. Risk Level : medium Feature Name : SSH Risk Information : SSHv1 is enabled. Repair Action : Close SSHv1. Risk Level : medium Feature Name : TELNETS Risk Information : The Telnet server function is used. Repair Action : Use Stelnet.
# 查看ISIS特性中存在的安全风险信息。
<HUAWEI> display security risk feature isis
Risk Level : medium
Feature Name : ISIS
Risk Information : None authentication configure is existing in isis 1 area
Repair Action : Using "area-authentication-mode" to change the configuration.
# 查看系统中级别为“中”的安全风险信息。
<HUAWEI> display security risk level medium
Risk Level : medium
Feature Name : ISIS
Risk Information : None authentication configure is existing in isis 1 area
Repair Action : Using "area-authentication-mode" to change the configuration.
Risk Level : medium
Feature Name : ISIS
Risk Information : None authentication configure is existing in isis 1 domain
Repair Action : Using "domain-authentication-mode" to change the configuration.
Risk Level : medium
Feature Name : LAM
Risk Information : The system does not periodically prompt the user to change the password, which increases the possibility of cra
cking the password.
Repair Action : Set the global aging period for user password.
Risk Level : medium
Feature Name : TRILL
Risk Information : None authentication configure is existing in trill area
Repair Action : Using "area-authentication-mode" to change the configuration.
Risk Level : medium
Feature Name : TRILL
Risk Information : None authentication configure is existing in trill interface 10GE4/0/15
Repair Action : Using "trill authentication-mode" to change the configuration.
Risk Level : medium
Feature Name : SSH
Risk Information : SSHv1 is enabled.
Repair Action : Close SSHv1.
Risk Level : medium
Feature Name : TELNETS
Risk Information : The Telnet server function is used.
Repair Action : Use Stelnet.
说明: 以上显示信息仅仅是举例,显示信息以设备显示为准。
上一页
