- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
28-系统安全命令
本章节下载: 28-系统安全命令 (164.95 KB)
display system security-risk命令用来显示系统中存在的安全风险和对应的处理建议。
【命令】
display system security-risk [ module module-name | level { high | medium | low } | type { algorithm | configuration | protocol } ] *
【视图】
所有视图
【缺省用户角色】
network-admin
network-operator
【参数】
module module-name:模块名称。
level:指定安全风险等级。取值包括:
· high:高风险。
· medium:中度风险。
· low:低风险。
type:指定安全风险类型。取值包括:
· algorithm:算法。
· configuration:配置。
· protocol:协议。
【使用指导】
在网络系统的管理中,安全风险是一个关键领域,需要被及时识别和处理。设备可能会因为配置不当、使用不安全的协议或过时的算法等原因,暴露出各种安全漏洞。为了确保系统安全,必须定期检查和修复这些风险。
弱安全模式下,执行本命令可以帮助用户识别系统中存在的安全风险,并提供修复建议。本命令具有灵活的过滤选项,可以根据模块、风险等级或风险类型查看具体的安全风险细节,方便管理员针对性地进行检查和修复。
【举例】
# 显示系统中SYSLOG模块存在的安全风险和处理建议。
风险信息:当前终端允许输出的日志信息的级别较低,所有高于该日志等级的都会发送日志,将占用大量系统空间。
处理建议:配置当前终端允许输出的日志信息的最低级别为warning以上。
<Sysname> display system security-risk module syslog
Risk level : Low
Module name : SYSLOG
Risk type : Configuration
Risk information : The lowest log level for allowed output is too low, which might lead
to a large amount of log information and occupy excessive system space.
Recommended action : Configure the lowest log level for allowed output as warning or higher.
# 显示系统中VTY模块存在的安全风险和处理建议。
风险信息:VTY的空闲超时时间配置为0,用户连接永远不会断开,占用系统资源。
处理建议:配置VTY的空闲超时时间为非0值。
<Sysname> display system security-risk module vty
Risk level : High
Module name : VTY
Risk type : Configuration
Risk information : The idle timeout is 0, and the user connection will remain active permanently, which consumes many system resources.
Recommended action : Configure the idle timeout as a non-zero value.
表1-1 display system security-risk命令显示信息描述表
|
字段 |
描述 |
|
Risk level |
安全风险等级,取值包括: · High:高风险 · Medium:中度风险 · Low:低风险 |
|
Module name |
特性名称 |
|
Risk type |
安全风险类型: · Algorithm:算法 · Configuration:配置 · Protocol:协议 |
|
Risk information |
风险信息描述 |
|
Recommended action |
风险修复建议 |
enhanced-security mode enable命令用来进入设备的强安全模式。
undo enhanced-security mode enable命令用来退出设备的强安全模式,进入弱安全模式。
【命令】
enhanced-security mode enable
undo enhanced-security mode enable
【缺省情况】
设备处于弱安全模式。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
设备支持的协议及算法具有不同的安全强度。针对高强度的安全需求,设备自定义了强安全模式。用户可以通过本命令进行设备强弱安全模式的切换:
· 在强安全模式下,系统将仅支持配置强安全类型的协议和算法。
· 在弱安全模式下,当配置弱安全类型的协议和算法时,系统会输出安全风险提示。
【举例】
# 配置设备进入强安全模式。
<Sysname> system-view
[Sysname] enhanced-security mode enable
# 配置设备退出强安全模式,进入弱安全模式。
<Sysname> system-view
[Sysname] undo enhanced-security mode enable
【相关命令】
· display system security-risk
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
