请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 496|回复: 2

【原创翻译】分享一些有用的ME 安全相关的命令(show)

[复制链接]
发表于 2019-9-29 16:28:59 | 显示全部楼层 |阅读模式
翻译给有需要的朋友吧,熟悉的大神请勿拍砖,搬运一下。


显示基本802.11a,802.11b / g或802.11h网络设置,请使用show 802.11命令
show 802.11{a | b | h}


show aaa auth
要显示AAA认证服务器数据库的配置设置,请使用show aaa auth 命令。


show database summary
显示数据库中的最大条目数


show exclusionlist

显示与该思科关联的手动排除列表(列入黑名单)上所有客户端的摘要



show local-auth certificates  显示本地认证证书信息
clear stats local-auth
config local-auth active-timeout
config local-auth eap-profile
config local-auth method fast
config local-auth user-credentials
debug aaa local-auth
show local-auth config
show local-auth statistics


show local-auth config
显示本地身份验证配置信息


相关的其他命令:
clear stats local-auth
config local-auth active-timeout
config local-auth eap-profile
config local-auth method fast
config local-auth user-credentials
debug aaa local-auth
show local-auth certificates
show local-auth statistics


show netuser  显示本地用户数据库中特定用户的配置, 还可以加个summary



相关命令:
config netuser add
config netuser delete
config netuser description
config netuser guest-role apply
config netuser wlan-id
config netuser guest-roles

show network summary  这个命令非常常用,可以查询到很多的信息


show ntp-keys  这个不多说


show radius auth statistics显示Cisco无线LAN控制器的RADIUS认证服务器统计信息


show radius summary
(Cisco Controller) > show radius summary
Vendor Id Backward Compatibility................. Disabled
Credentials Caching.............................. Disabled
Call Station Id Type............................. IP Address
Administrative Authentication via RADIUS......... Enabled
Authentication Servers
Index Type Server Address Port State Tout RFC-3576 IPsec -
AuthMod
e/Phase1/Group/Lifetime/Auth/Encr
----- ---- ---------------- ------ -------- ---- -------- ---------------
---------------------------------
Accounting Servers
Index Type Server Address Port State Tout RFC-3576 IPsec -
AuthMod
e/Phase1/Group/Lifetime/Auth/Encr
----- ---- ---------------- ------ -------- ---- -------- ---------------

show rogue adhoc detailed

显示思科无线局域网控制器检测到的临时恶意接入点的详细信息,请使用

(Cisco Controller) > show rogue adhoc client detailed 02:61:ce:8e:a8:8c
Adhoc Rogue MAC address.......................... 02:61:ce:8e:a8:8c
Adhoc Rogue BSSID................................ 02:61:ce:8e:a8:8c
State............................................ Alert
First Time Adhoc Rogue was Reported.............. Tue Dec 11 20:45:45
2007
Last Time Adhoc Rogue was Reported............... Tue Dec 11 20:45:45
2007
Reported By
AP 1
MAC Address.............................. 00:14:1b:58:4a:e0
Name..................................... AP0014.1ced.2a60
Radio Type............................... 802.11b
SSID..................................... rf4k3ap
Channel.................................. 3
RSSI..................................... -56 dBm
SNR...................................... 15 dB
Encryption............................... Disabled
ShortPreamble............................ Disabled
WPA Support.............................. Disabled



相关命令:
config rogue adhoc
show rogue ignore-list
show rogue rule summary
show rogue rule detailed
config rogue rule
show rogue adhoc summary
config rogue adhoc
config rogue ap classify
config rogue ap friendly
config rogue ap rldp
config rogue ap timeout
config rogue ap valid-client
config rogue client
config trapflags rogueap
show rogue ap detailed
show rogue ap summary
show rogue ap friendly summary
show rogue ap malicious summary
show rogue ap unclassified summary
show rogue client detailed
show rogue client summary
show rogue ignore-list
show rogue rule detailed
show rogue rule summary

show tacacs summary
(Cisco Controller) > show tacacs summary
Authentication Servers
Idx Server Address Port State Tout
--- ---------------- ------ -------- ----
2 10.0.0.1 49 Enabled 30
Accounting Servers
Idx Server Address Port State Tout
--- ---------------- ------ -------- ----
1 10.0.0.0 49 Enabled 5
Authorization Servers

相关命令:
config tacacs acct
config tacacs athr
config tacacs auth
show tacacs summary
show tacacs athr statistics
show tacacs auth statistics


暂且给这些吧,还有配置radius,local-auth、 netuser、web-auth、rouge 等可以翻阅思科官方手册 《me_cr_book》







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-9-29 18:38:54 | 显示全部楼层
感谢版主分享,谢谢~
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 4 天前 | 显示全部楼层
命令比较多。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-10-15 13:03 , Processed in 0.083632 second(s), 34 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表