檢視次數:

了解更多關於由 Network Vulnerability Scanner 服務支援的弱點掃瞄產品。

Network Vulnerability Scanner 可以掃瞄網路基礎設施裝置,前提是這些裝置運行受支持的作業系統。當您需要提供驗證憑證進行掃瞄時,例如在 弱點掃瞄中,與憑證相關的帳戶必須擁有列出的特權、角色或權限。作為參考,對受支持廠商產品的掃瞄會執行列出的命令以獲取裝置信息。
若要啟用特定產品的掃描,請確保您服務閘道上的 Network Vulnerability Scanner 服務已更新至至少所列的所需版本。
廠商
作業系統
所需的帳戶權限
執行的命令
所需的網路 Vulnerability Scanner 服務版本
Arista Networks
  • EOS
權限等級 15
 
show version
show hostname
show clock
show interfaces
bash cat /proc/cpuinfo
1.1.5 或更新版本
Check Point 軟體
  • Gaia 作業系統
匯出模式特權
 
show asset system
show version all
show hostname
show interfaces all
cpstat os -f all
show uptime
show timezone
1.1.5 或更新版本
Cisco
  • Cisco ASA 8
  • Cisco ASA 9
特權 EXEC 級別或特權級別 15
 
show version
show clock
show interface | include address
1.1.2(或更新版本)
  • Cisco IOS 12
  • Cisco IOS 15
 
show version
show clock
show interfaces | i (.* address is)
show inventory
show running-config
show privilege
show file systems
1.0.0 或更高版本
  • IOS XE
 
show version
show running-config
show clock
show ip interface brief
show interfaces
1.1.5 或更新版本
  • IOS XR
 
show version
show running-config hostname
show clock
show memory summary
show ipv4 interface brief
show inventory
show interfaces
  • NX-OS
 
show version
show hostname
show clock
show system resources
show ip interface brief vrf all
show interface
show module
Dell
  • iDRAC 7
  • iDRAC 8
  • iDRAC 9
需要 iDRAC 特定的使用者權限:
登入 iDRAC(0x00000001)
 
racadm
getsysinfo
getniccfg
get iDRAC.Info
get System.ServerOS.OSName
get iDRAC.Time.Timezone
1.2.0 或更新版本
Fortinet
  • FortiOS 6
  • FortiOS 7
super_admin_readonly
 
get system status
get system performance status
get system interface
get hardware status
get system global | grep timezone
1.0.3(或更新版本)
  • FortiAnalyzer
啟用超級使用者配置檔,然後以超級管理員或唯讀管理員權限存取
 
get system status
get system interface
diagnose fmnetwork interface list
diagnose dvm device list
diagnose sql status
diagnose hardware info
execute top -n 1
1.1.4(或更新版本)
  • FortiAuthenticator
 
get system status
show system interface
diagnose netlink interface list
show system global
get hardware cpu
get hardware memory
  • FortiManager
 
get system status
get system interface
diagnose fmnetwork interface list
diagnose dvm adom list
diagnose dvm device list
diagnose hardware info
execute top -n 1
HPE 阿路巴網路
  • ArubaOS-CX (AOS-CX)
操作員或更高級別的權限
重要
重要
如果僅使用操作員級別的帳戶,某些資料可能無法取得,包括 CPU 資訊、記憶體容量和裝置製造商。
 
show system
show interface
show ip interface
start-shell
cat /proc/cpuinfo
free -m
sudo dmidecode -t system
1.2.0 或更新版本
HPE Juniper 網路
  • Junos OS
所需的權限標誌:
  • 檢視
  • 介面
  • 系統
  • 路由
 
show version
show system uptime
show interfaces terse
show interfaces
show chassis routing-engine
show chassis hardware
1.2.0 或更新版本
華為
  • NetEngine 16EX
  • NetEngine 20
  • NetEngine 20E-X6
  • NetEngine 40E
  • NetEngine 5000E
  • NetEngine AR100
  • NetEngine AR110
  • NetEngine AR120
  • NetEngine AR150
  • NetEngine AR160
  • NetEngine AR200
  • NetEngine AR510
  • NetEngine AR530
  • NetEngine AR610
  • NetEngine AR1000V
  • NetEngine AR1200
  • NetEngine AR1220
  • NetEngine AR2200
  • NetEngine AR3200
  • NetEngine AR3600
使用者權限等級 3 或更高
 
display version
display current-configuration
display clock
display interface
display esn
1.2.0 或更新版本
Palo Alto Networks
  • Pan-OS 8
  • Pan-OS 9
  • Pan-OS 10
  • Pan-OS 11
裝置管理員(唯讀)
 
show system state filter cfg.product
show system info
show system state filter cfg.sys.time.zone
show interface management
show interface all
show system state filter cfg.platform.memory
1.1.0(或更新版本)
SonicWall
  • SonicOS
 唯讀管理員 
show version
show status
show administration
show time
diag show debug interface
1.2.0 或更新版本