所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安全风险查询命令

安全风险查询命令

命令支持情况

默认所有款型均支持本章节命令,如有个别命令行或参数存在差异,请详见具体命令行中的说明。

display security risk

命令功能

display security risk命令用来查看当前系统中存在的安全风险信息及修复建议。

命令格式

display security risk [ feature feature-name ] [ level { high | medium | low } ]

参数说明

参数 参数说明 取值
feature feature-name 显示指定特性的安全风险信息。 枚举值类型,请根据设备提示选取。
level high 显示风险等级为“高”的安全风险信息。 -
level medium 显示风险等级为“中”的安全风险信息。 -
level low 显示风险等级为“低”的安全风险信息。 -

视图

所有视图

缺省级别

2:配置级

使用指南

应用场景

由于协议自身的安全性能不同,用户配置时使用的某些协议可能存在安全风险。通过该命令可查看系统中存在的安全风险,并根据给出的修复建议解除风险。例如,用户配置了SNMPv1功能,该功能存在安全风险,系统会提示并建议使用SNMPv3协议。

查询安全风险信息时,可以基于风险等级进行过滤,也可以基于特性进行过滤,以及同时基于风险等级和特性来过滤风险信息。

注意事项

不同级别的用户查看到的安全风险信息也不相同。管理级用户能够查看到系统中所有风险信息,其他级别用户只能看到低于或等于自己级别的风险信息。

使用实例

# 查看系统中存在的安全风险信息。

<HUAWEI> display security risk
Risk level       : high                                                                                                             
Feature name     : SNMP                                                                                                             
Risk information : SNMPv1/SNMPv2c is enabled.                                                                                       
Repair action    : Use SNMPv3.                                                                                                      
                                                                                                                                    
Risk level       : high                                                                                                           
Feature name     : TELNET                                                                                                           
Risk information : None authentication is configured for Telnet users.                                                              
Repair action    : Use AAA authentication.                                                                                          
                                                                                                                                    
Risk level       : medium                                                                                                           
Feature name     : CONSOLE                                                                                                          
Risk information : No authentication is configured, password authentication is configured but no password is specified, or none auth
entication is configured on the console interface.                                                                                  
Repair action    : Use AAA authentication.                                                                                          
                                                                                                                                    
Risk level       : medium                                                                                                       
Feature name     : SSH                                                                                                              
Risk information : SSHv1 is supported.                                                                                              
Repair action    : Close SSHv1.                                                                                                     
                                                                                                                                    
Risk level       : medium                                                                                                      
Feature name     : TELNET                                                                                                           
Risk information : The Telnet server function is used.                                                                              
Repair action    : Use Stelnet.    

# 查看TELNET特性中存在的安全风险信息。

<HUAWEI> display security risk feature telnet
Risk level       : high                                                                                                          
Feature name     : TELNET                                                                                                           
Risk information : None authentication is configured for Telnet users.                                                              
Repair action    : Use AAA authentication.                                                                                          
                                                                                                                                    
Risk level       : medium                                                                                                        
Feature name     : TELNET                                                                                                           
Risk information : The Telnet server function is used.                                                                              
Repair action    : Use Stelnet.   

# 查看系统中级别为“中”的安全风险信息。

<HUAWEI> display security risk level medium
Risk level       : medium                                                                                                     
Feature name     : CONSOLE                                                                                                          
Risk information : No authentication is configured, password authentication is configured but no password is specified, or none auth
entication is configured on the console interface.                                                                                  
Repair action    : Use AAA authentication.                                                                                          
                                                                                                                                    
Risk level       : medium                                                                                                        
Feature name     : SSH                                                                                                              
Risk information : SSHv1 is supported.                                                                                              
Repair action    : Close SSHv1.                                                                                                     
                                                                                                                                    
Risk level       : medium                                                                                                        
Feature name     : TELNET                                                                                                           
Risk information : The Telnet server function is used.                                                                              
Repair action    : Use Stelnet.  
说明:

以上显示信息仅仅是举例,显示信息以设备显示为准。

表14-94  display security risk命令输出信息描述

项目

描述

Risk level

安全风险等级。

  • high:风险等级为“高”。
  • medium:风险等级为“中”。
  • low:风险等级为“低”。

Feature name

特性名称。

Risk information

风险信息描述。

Repair action

风险修复建议。

翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:11291

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页