Как я могу использовать openscap для автономного сканирования OVAL маршрутизатора Cisco?

Question

Как я могу использовать openscap для автономного сканирования OVAL маршрутизатора Cisco?

Этот документ описывает процесс сканирования файла "show tech" маршрутизатора с помощью утилиты joval.

Я скачал пробную версию joval, но не увидел эту утилиту.

Может ли openscap выполнять автономное сканирование OVAL маршрутизаторов Cisco?

Я хочу, чтобы маршрутизаторы генерировали какой-то файл (show tech или любой другой), который может быть проверен сканером OVAL. Маршрутизаторы передадут TFTP этот файл в какое-то место, где сканер OVAL проверит их.

Может ли openscap или какой-либо другой продукт сделать это? Я хочу офлайновое сканирование файлов, а не онлайн-опрос или что-то подобное.

2

cisco openscap cve oval

Источник

red888 16 окт '15 в 17:59

1 ответ

Другие вопросы по тегам cisco openscap cve oval

Yuuma 15 авг '18 в 13:03 2018-08-15 13:03 · Answer 1 · 2018-08-15 13:03

OpenSCAP должен быть установлен в системе, чтобы иметь возможность его сканировать. Я не знаком с архитектурой или ОС, используемой в маршрутизаторах Cisco, но если вы можете установить или скомпилировать openscap, он может выполнить сканирование.

Вы можете проверить инструкции по компиляции для OpenSCAP здесь: https://github.com/OpenSCAP/openscap