评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
交换机安全检查
您需要定期对交换机进行安全检查,以确保CloudEC入驻式纯会议应用系统接收的数据包是安全的。
检查设备基本信息
在所有视图下,可以收集设备基本信息。如果发现不合法的配置信息,请及时处理。
主要需要查看以下信息:
- 系统版本
- 系统时钟
- 终端用户
- 起始配置信息
- 当前视图的配置信息
- 当前配置信息
- 补丁信息
- 调试开关状态
检查设备运行状态
您需要检查设备运行状态,从而能够发现设备潜在的风险。
主要需要查看以下信息:
- 告警信息
- 日志信息
- 内在占用率
- CPU状态
检查访问控制列表
交换机为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL(Access Control List)定义的。访问控制列表是由permit | deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来对数据包进行过滤。
您需要检查ACL的配置信息,以确保能够接到正确的数据包。
说明: 请参考交换机相关巡检CheCklist手册进行具体操作。
