不同品牌/型号交换机的等保安全配置检测常用命令

​​一、华为交换机​​
​​账户与口令安全​​
display current-configuration | include user privilege # 查看用户权限分配
display local-user # 查看本地用户配置
display ssh server # 查看SSH服务状态
​​访问控制​​
display acl all # 查看ACL规则
display telnet server status # 查看Telnet服务状态
​​日志审计​​
display info-center logbuffer # 查看日志缓冲区
display logfile # 查看日志文件
​​协议安全​​
display stp # 生成树协议状态
display ip interface brief # 检查未使用的端口IP
​​二、H3C交换机​​
​​基础安全配置​​
display current-configuration | include sysname # 查看设备标识
display ssh server status # SSH服务状态
​​访问控制​​
display acl all # 查看ACL规则
display telnet server status # Telnet服务状态
​​日志与监控​​
display logbuffer # 实时日志
display security-logfile summary # 安全日志摘要
​​协议安全​​
display stp # 生成树协议配置
display arp detection # ARP检测配置
​​三、Cisco交换机​​
​​账户管理​​
show running-config | include username # 查看用户配置
show running-config | include enable password # 查看特权密码配置
​​服务安全​​
show running-config | include telnet # 检查Telnet服务
show running-config | include ssh # 检查SSH服务
​​端口安全​​
show port-security # 端口安全状态
show mac-address-table # MAC地址表检查
​​协议安全​​
show spanning-tree # 生成树协议状态
show ip interface brief # 接口IP状态
​​四、锐捷交换机​​
​​账户与认证​​
show running-config | include username # 用户配置
show aaa local-user # 本地用户认证
​​访问控制​​
show access-list # 查看ACL规则
show ip ssh # SSH服务状态
​​日志审计​​
show logging # 系统日志
show security-log # 安全日志
​​协议安全​​
show stp # 生成树协议
show arp # ARP表检查