Bug #3544
测试步骤:
1.扫描IP分别按网络侧IPv4地址/网络侧IPv6地址/用户侧IPv4地址/用户侧IPv6地址四个维度来执行,每次扫描一个维度,每个扫描维度均使用相同的策略;
2.用上述策略文件来部署NESSUS;
3.需要打开打开业务和服务如下:
分别配置IPv4/v6双栈INTERNET PPPoE路由WAN连接、IPv6 INTERNET IPoE路由WAN连接、IPv4 TR069+VoIP IPoE 路由WAN连接、IPv4 OTHER 桥接WAN连接
配置语音用户上线
使能FTP Client功能,开启远程下载(需要连接USB存储设备)
使能存储共享功能(需要连接USB存储设备)
使能媒体共享功能(需要连接USB存储设备)
使能UPnP功能
使能IGMP功能
确认DPI、智能组网等智能插件正常运行(需要连接云平台)
开始扫描,扫描结束后输出NESSUS漏洞扫描报告,分析扫描结果,给出其中高、中、低漏洞的分析结果。
通过标准:
1.扫描过程中系统没有异常,生成4份扫描结果,每份扫描结果中,分析结论中网关产品不存在高、中、低风险。
实际结果:
lan侧有中危漏洞56210
ipv4 wan侧有高危漏洞21560
1.扫描IP分别按网络侧IPv4地址/网络侧IPv6地址/用户侧IPv4地址/用户侧IPv6地址四个维度来执行,每次扫描一个维度,每个扫描维度均使用相同的策略;
2.用上述策略文件来部署NESSUS;
3.需要打开打开业务和服务如下:
分别配置IPv4/v6双栈INTERNET PPPoE路由WAN连接、IPv6 INTERNET IPoE路由WAN连接、IPv4 TR069+VoIP IPoE 路由WAN连接、IPv4 OTHER 桥接WAN连接
配置语音用户上线
使能FTP Client功能,开启远程下载(需要连接USB存储设备)
使能存储共享功能(需要连接USB存储设备)
使能媒体共享功能(需要连接USB存储设备)
使能UPnP功能
使能IGMP功能
确认DPI、智能组网等智能插件正常运行(需要连接云平台)
开始扫描,扫描结束后输出NESSUS漏洞扫描报告,分析扫描结果,给出其中高、中、低漏洞的分析结果。
通过标准:
1.扫描过程中系统没有异常,生成4份扫描结果,每份扫描结果中,分析结论中网关产品不存在高、中、低风险。
实际结果:
lan侧有中危漏洞56210
ipv4 wan侧有高危漏洞21560