所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R002C50 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安全风险查询命令

安全风险查询命令

display security risk

命令功能

display security risk命令用来查看当前系统中存在的安全风险信息及修复建议。

命令格式

display security risk [ feature feature-name ] [ level { high | medium | low } ]

参数说明

参数 参数说明 取值
feature feature-name 显示指定特性的安全风险信息。 枚举值类型,请根据设备提示选取。
level high 显示风险等级为“高”的安全风险信息。 -
level medium 显示风险等级为“中”的安全风险信息。 -
level low 显示风险等级为“低”的安全风险信息。 -

视图

所有视图

缺省级别

2:配置级

使用指南

应用场景

由于协议自身的安全性能不同,用户配置时使用的某些协议可能存在安全风险。通过该命令可查看系统中存在的安全风险,并根据给出的修复建议解除风险。例如,用户配置了SNMPv1功能,该功能存在安全风险,系统会提示并建议使用SNMPv3协议。

查询安全风险信息时,可以基于风险等级进行过滤,也可以基于特性进行过滤,以及同时基于风险等级和特性来过滤风险信息。

注意事项

不同级别的用户查看到的安全风险信息也不相同。管理级用户能够查看到系统中所有风险信息,其他级别用户只能看到低于或等于自己级别的风险信息。

使用实例

# 查看系统中存在的安全风险信息。

<HUAWEI> display security risk
Risk Level         : high
Feature Name       : FTPS
Risk Information   : FTP is not a secure protocol.
Repair Action      : It is recommended to use SFTP.

Risk Level         : medium
Feature Name       : ISIS
Risk Information   : None authentication configure is existing in isis 1 area
Repair Action      : Using "area-authentication-mode" to change the configuration.

Risk Level         : medium
Feature Name       : ISIS
Risk Information   : None authentication configure is existing in isis 1 domain
Repair Action      : Using "domain-authentication-mode" to change the configuration.

Risk Level         : medium
Feature Name       : LAM
Risk Information   : The system does not periodically prompt the user to change the password, which increases the possibility of cra
cking the password.
Repair Action      : Set the global aging period for user password.

Risk Level         : medium
Feature Name       : TRILL
Risk Information   : None authentication configure is existing in trill area
Repair Action      : Using "area-authentication-mode" to change the configuration.

Risk Level         : medium
Feature Name       : TRILL
Risk Information   : None authentication configure is existing in trill interface 10GE4/0/15
Repair Action      : Using "trill authentication-mode" to change the configuration.

Risk Level         : medium
Feature Name       : SSH
Risk Information   : SSHv1 is enabled.
Repair Action      : Close SSHv1.

Risk Level         : medium
Feature Name       : TELNETS
Risk Information   : The Telnet server function is used.
Repair Action      : Use Stelnet.                               

# 查看ISIS特性中存在的安全风险信息。

<HUAWEI> display security risk feature isis
Risk Level         : medium
Feature Name       : ISIS
Risk Information   : None authentication configure is existing in isis 1 area
Repair Action      : Using "area-authentication-mode" to change the configuration.

# 查看系统中级别为“中”的安全风险信息。

<HUAWEI> display security risk level medium
Risk Level         : medium
Feature Name       : ISIS
Risk Information   : None authentication configure is existing in isis 1 area
Repair Action      : Using "area-authentication-mode" to change the configuration.

Risk Level         : medium
Feature Name       : ISIS
Risk Information   : None authentication configure is existing in isis 1 domain
Repair Action      : Using "domain-authentication-mode" to change the configuration.

Risk Level         : medium
Feature Name       : LAM
Risk Information   : The system does not periodically prompt the user to change the password, which increases the possibility of cra
cking the password.
Repair Action      : Set the global aging period for user password.

Risk Level         : medium
Feature Name       : TRILL
Risk Information   : None authentication configure is existing in trill area
Repair Action      : Using "area-authentication-mode" to change the configuration.

Risk Level         : medium
Feature Name       : TRILL
Risk Information   : None authentication configure is existing in trill interface 10GE4/0/15
Repair Action      : Using "trill authentication-mode" to change the configuration.

Risk Level         : medium
Feature Name       : SSH
Risk Information   : SSHv1 is enabled.
Repair Action      : Close SSHv1.

Risk Level         : medium
Feature Name       : TELNETS
Risk Information   : The Telnet server function is used.
Repair Action      : Use Stelnet.                           
说明:

以上显示信息仅仅是举例,显示信息以设备显示为准。

表16-102  display security risk命令输出信息描述

项目

描述

Risk Level

安全风险等级。

  • high:风险等级为“高”。
  • medium:风险等级为“中”。
  • low:风险等级为“低”。

Feature Name

特性名称。

Risk Information

风险信息描述。

Repair Action

风险修复建议。

翻译
下载文档
更新时间:2019-03-20

文档编号:EDOC1000166474

浏览量:17536

下载量:414

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页