检测
分析学
7.5 确保端口组不配置VLAN值
资讯类
确保端口组不配置VLAN值某些物理开关保留某些VLANID内用并经常禁止按这些值配置流量Cisco催化开关通常保留VLANs1001-1024和4094,Nexus开关一般保留3968-4047和4094检查文档查找自定义开关原理性:
使用保留VLAN可能导致网络拒绝服务
注意:Nessus提供目标输出帮助审查基准以确保目标达标
求解
将端口组VLAN值修改为非保留值,执行下列操作:sphere web客户端选择主机
配置标签上点击网络选择虚拟开关
从列表中选择标准切换
查看开关表层图,显示与开关相关联的不同端口组
对 vSwitch上每个端口组验证并记录VLANID使用
需要VLANID修改时,请点击虚拟切换图图中的端口组名
点击表层图标题下“编辑设置”铅笔图标
属性段内命名网络标签文本字段中的端口组
选择现有的VLANID下拉菜单或新菜单类型
并见
项目细节
审核名称 :CISVMwareESXi6.7v1.3.0
类别 :安全评估授权,系统通信保护
引用 :800-53CA-9,800-53SC-7,800-53SC-7,CSCV79.2,CSCV7QQ12
插件 :VMware
控件标识符 :db2ff5a04142b2f508e06a0805f8e943eb5a3a6c735fe9fca328d33c16e272b0