1.边界防护
应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。
[测评方法]
1)应核查在网络边界处是否部署访问控制设备;网闸和防火墙
2)应核查设备配置信息是否指定端口进行跨越边界的网络通信,指定端口是否配置并启用了安全策略acl
3)应采用其他技术手段,如非法无线网络设备定位、核查设备配置信息,终端管控系统等.
(1 )查看网络拓扑图并比对实际的网络链路,确认网络边界设备及链路接入端口。
执行相关命令,查看设备端口、VLAN信息:
思科:show running-config
show lldp
LLDP是一种链路层协议,用于在网络设备之间交换关于物理连接、设备标识和可配置参数的信息。它允许网络设备自动发现相邻设备、了解它们的属性和能力,并生成拓扑信息。
<H3C>display ip routing-table
# 显示通过ACL 2000过滤的所有路由的详细信息。
<Sysname> display ip routing-table acl 2000 verbose
| 字段 | 描述 |
| Destinations | 目的地址个数 |
| Routes | 路由条数 |
| Destination | 目的地址/掩码 |
| Protocol | 发现该路由的路由协议类型 |
| Process ID | 进程号 |
| SubProtID | 路由子协议ID |
| Age | 此路由在路由表中存在的时间 |
| Cost | 路由的度量值 |
| Preference | 路由的优先级 |
| IpPre | IP优先级值 |
| QosLocalID | QoS本地ID |
| Tag | 路由标记 |
| State | 路由状态描述: · Active:有效的单播路由 · Adv:允许对外发送的路由 · Inactive:非激活路由标志 · NoAdv:不允许发布的路由 · Vrrp:VRRP产生的路由 |
