用于Cisco IOS配置审核的自动化工具？

Question

是否有任何自动工具用于审核从Cisco IOS设备导出的配置文件？免费/开放源码总是不错的，但是任何做这个工作的东西都会很有趣。

Answer 1

思科自己的SDM (安全设备管理器)执行一些基础审计。思科SDM允许用户进行一步安全审核，以评估其路由器配置针对常见安全漏洞的优缺点。“有关包含的特性列表，请参见思科中实现的自动安全特性。

另一个著名的工具是思科鼠，可从互联网安全中心获得.

这些都是好的起点，但远非完美。

最近的一个选择(我还没有尝试过)是来自站得住脚的Nessus插件。

更多的即席(单功能)工具可在

http://packetstormsecurity.org/cisco/page1/

和

http://www.cymru.com/Tools/index.html

Answer 2

您还可以查看Nipper (http://www.titania.co.uk/)。

Nipper使您能够对您的网络设备执行自己的全面安全审核。尼珀支持大约60个不同的网络防火墙，交换机和路由器，从广泛的制造商，如思科，惠普，Juniper，检查点和极端网络。

它很便宜:评估5种设备的价格为85美元(家庭许可证)。

Answer 3

HP网络自动化是我们所使用的。这是商业软件，但效果很好。