下面是一个描述的元素,类型和属性组成IOS-XE特定测试中发现开放的脆弱性和评估语言(椭圆形)。每一个测试是一个扩展的标准测试元素中定义的核心定义模式。通过扩展,每个测试继承了一组元素和属性之间共享的所有椭圆测试。每个测试详细描述,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。一个高水平的描述不同的测试及其之间的交互关系的核心定义模式这里没有列出。
椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。
由于奥马尔·桑托斯和帕诺斯Kampanakis思科提供这个测试。
IOS-XE定义
5.11:5.11
12/18/2014 09:00:00我
版权(c) 2002 - 2014,斜方公司。manbetx客户端首页保留所有权利。这个文件的内容受到椭圆形的条款许可位于http://oval.mitre.org/oval/about/termsofuse.html。看到特定语言的椭圆形许可证管理权限和限制使用这种模式。当分发拷贝的椭圆模式,本授权头必须包括。
全球测试用于检查存在的IOS-XE配置文件中的某一行在全局上下文。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用global_object和可选状态元素指定数据检查。
global_test
global_object
global_state
global_item
——对象global_test必须引用一个global_object的子元素
——国家global_test必须引用一个global_state的子元素
global_object元素使用的全球评估测试定义对象。大部分这个对象检查存在和使用无状态比较。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
过滤器中引用””是错误的类型。
global_command实体标识一个特定的线IOS-XE全局上下文下配置文件。
global_state元素定义了不同的信息,可以找到IOS-XE全局上下文下配置文件。请参阅模式中各个元素的更多细节每一个代表什么。
global_command实体标识一个特定的线IOS-XE全局上下文下配置文件。
线测试用于检查特定的输出从一行显示的属性命令,如显示running-config。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用line_object和可选状态元素指定数据检查。
line_test
line_object
line_state
line_item
——对象line_test必须引用一个line_object的子元素
——国家line_test必须引用一个line_state的子元素
line_object元素使用一条线测试定义对象评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
行对象由show_subcommand实体的名称显示sub-command测试。
过滤器中引用””是错误的类型。
的名称显示sub-command。
line_state元素定义了不同的信息,可以用来评估一个特定的结果,显示sub-command。这包括sub-command这么的名称和相应的配置。请参阅模式中各个元素的更多细节每一个代表什么。
这个节目的名字sub-command。
显示sub-command指定返回的值。
version_test用于检查IOS-XE操作系统的版本。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用version_object和可选状态元素指定数据检查。
version_test
version_object
version_state
version_item
——对象version_test必须引用一个version_object的子元素
——国家version_test必须引用一个version_state的子元素
version_object元素使用version_test定义不同版本信息与一个IOS-XE系统。实际上只有一个对象相关的版本,这是系统作为一个整体。因此,没有子实体的定义。任何椭圆形测试书面检查版本将引用相同的version_object这基本上是一个空对象元素。
version_state元素定义了版本信息包含在思科IOS-XE火车。思科IOS-XE火车车辆提供版本演变从一个公共的代码库。
平台运行IOS-XE软件。例如,如果可以asr1000。
路由处理器运行IOS-XE软件。
在图像合并IOS-XE包。例如它可以adventservicesk9。
主要版本的字符串。示例中的值是一个整数,asr1000rp1 - ipbasek9.03.04.02.122 - 33. - sr。本major_release“03”。
版本的字符串。示例中的值是一个整数,asr1000rp1 - ipbasek9.03.04.02.122 - 33. - sr。本发布版是“04”
版本的字符串。示例中的值是一个整数,asr1000rp1 - ipbasek9.03.04.02.122 - 33. - sr。本的重建是02年的
IOS版本IOS-XE来自。值是一个字符串和例子asr1000rp1 - ipbasek9.03.04.02.122 - 33. - sr。本ios_release版本是122 - 33
IOS版本IOS-XE来自。示例中的值是一个整数,asr1000rp1 - ipbasek9.03.04.02.122 - 33. - sr。本ios_release版本是老的
接口测试用于检查存在的思科IOS-XE设备上的一个特定的接口。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用interface_object和可选状态元素指定数据检查。
interface_test
interface_object
interface_state
interface_item
——对象interface_test必须引用一个interface_object的子元素
——国家interface_test必须引用一个interface_state的子元素
interface_object元素使用interface_test定义对象评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
interface_object由一名实体的名称IOS-XE接口进行测试。
接口名称。
interface_state元素定义了不同的信息,可以用来评估一个特定的结果,IOS-XE接口。这包括名称、状态和地址信息界面。请参阅模式中各个元素的更多细节每一个代表什么。
接口名称。
定向广播命令接口上启用。默认的是假的。
代理arp接口上启用。默认是正确的。
接口是关闭。
接口的硬件地址(MAC)。
IPv4地址和掩码的接口。这个元素应该只允许的ipv4_address椭圆形:SimpleDatatypeEnumeration。
接口IPv6地址和面具。这个元素应该只允许的ipv6_address椭圆形:SimpleDatatypeEnumeration。
入口或出口IPv4 ACL名称应用于接口。
的入口或出口IPv6 ACL名称应用接口。
加密地图名称应用到接口。
uRPF命令接口。
switchport树干封装选项配置接口(如适用)。
switchport模式选项上配置的接口(如适用)。
主干原生vlan配置接口(如适用)。
访问vlan配置界面(如适用)。
围壁室的vlan配置接口(如适用)。
修剪下来的树干的vlan(如果适用)。
的switchport端口安全配置命令接口(如适用)。
部分测试用于检查特定的输出线的属性从一个配置部分。
section_test
section_object
section_state
section_item
——对象section_test必须引用一个section_object的子元素
——国家section_test必须引用一个section_state的子元素
section_object元素使用的部分测试来定义对象评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
部分对象由section_command实体的名称部分命令进行测试。
过滤器中引用””是错误的类型。
一段命令的名称。
section_state元素定义了不同的信息,可以用来评估一个特定的部分命令的结果。这包括section_command这么的名称和相应的配置行。请参阅模式中各个元素的更多细节每一个代表什么。
部分命令的名称。
返回的值与所有配置的部分。
返回的值与一个配置的部分。
路由器测试用于检查特定的输出线的属性从一个路由器在IOS-XE华隆实例。
router_test
router_object
router_state
router_item
——对象router_test必须引用一个router_object的子元素
——国家router_test必须引用一个router_state的子元素
router_object元素使用路由器测试定义对象评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
路由器对象由一个路由器协议和路由器标识符的实体。
过滤器中引用””是错误的类型。
路由器的路由协议实例。
IOS-XE路由器id。
router_state元素定义了不同的信息,可以用来评估一个特定路由器命令的结果。这包括路由器的协议实例,id、网络、边界网关协议的邻居,ospf认证区域命令和相应的配置行。请参阅模式中各个元素的更多细节每一个代表什么。
路由器的路由协议实例。如果有一个以上的路由器配置,例如ospf实例,应该创建不同的对象。
IOS-XE路由器id
路由器的子网的网络命令实例。该地区可以包含在OSPF的字符串。
边界网关协议的邻居,如果适用。
OSPF区域进行验证,如果适用。
返回的值与所有配置的路由器实例。
bgpneighbor测试用于检查边界网关协议在IOS neighbpr边界网关协议实例实例的属性。
bgpneighbor_test
bgpneighbor_object
bgpneighbor_state
bgpneighbor_item
——对象bgpneighbor_test必须引用一个bgpneighbor_object的子元素
——国家bgpneighbor_test必须引用一个bgpneighbor_state的子元素
bgpneighbor测试所使用的bgpneighbor_object元素来定义对象评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
bgpneighbor对象由一个邻居的实体。
过滤器中引用””是错误的类型。
边界网关协议的邻居。
bgpneighbor_state元素定义了不同的信息,可以用来评估的结果东方邻居配置。这包括你的邻居和密码选项,如果配置。请参阅模式中各个元素的更多细节每一个代表什么。
边界网关协议的邻居。
边界网关协议验证密码,如果配置。如果加密类型配置应该是包含在密码字符串。例如“0 cisco123”。
路由协议的认证接口测试用于检查路由协议验证的属性在IOS界面配置。
routingprotocolauthintf_test
routingprotocolauthintf_object
routingprotocolauthintf_state
routingprotocolauthintf_item
——对象routingprotocolauthintf_test必须引用一个routingprotocolauthintf_object的子元素
——国家routingprotocolauthintf_test必须引用一个routingprotocolauthintf_state的子元素
routingprotocolauthintf测试所使用的routingprotocolauthintf_object元素来定义对象评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
routingprotocolauthintf对象包含接口和路由协议验证实体。
过滤器中引用””是错误的类型。
接口名称。
路由协议。
routingprotocolauthintf_state元素定义了不同的信息,可以用来评估的结果,一个特定的身份验证配置路由协议接口。这包括接口、协议、id、身份验证类型,ospf区域,钥匙链命令和相应的配置行。请参阅模式中各个元素的更多细节每一个代表什么。
接口名称。
路由协议。
路由协议id,如果适用。
路由协议验证类型。
OSPF区域进行验证,如果适用。
钥匙链的名称,如果适用。
acl测试用于检查特定的输出线从acl配置的属性。
acl_test
acl_object
acl_state
acl_item
——对象acl_test必须引用一个acl_object的子元素
——国家acl_test必须引用一个acl_state的子元素
acl_object元素使用acl定义对象评估测试。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
acl对象由一个acl名称和IP版本的实体名称和IP协议版本的访问列表中进行测试。
过滤器中引用””是错误的类型。
ACL的名字。
IP版本的ACL。
acl_state元素定义了不同的信息,可以用来评估一个特定的ACL配置的结果。这包括解说ACL的名称和相应的配置行。请参阅模式中各个元素的更多细节每一个代表什么。
ACL的名字。
IP版本的ACL。
ACL的功能使用。
ACL在哪里使用的名称。例如,如果使用“接口”,use_in将接口的名称。
ACL的方向是应用于一个接口。
返回的值与所有配置行ACL。
返回的值与一个ACL配置线。
snmphost测试用于检查特定的输出线的属性从一个SNMP配置。
snmphost_test
snmphost_object
snmphost_state
snmphost_item
——对象snmphost_test必须引用一个snmphost_object的子元素
——国家snmphost_test必须引用一个snmphost_state的子元素
snmphost_object元素是一个snmphost测试用来定义对象的评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
snmphost对象由一个主机实体主机的snmp主机的IOS-XE命令进行测试。
过滤器中引用””是错误的类型。
SNMP主机地址或主机名。
snmphost_state元素定义了不同的信息,可以用来评估的结果,一个特定的主机的snmp IOS-XE命令。这包括主机和相应的选项。请参阅模式中各个元素的更多细节每一个代表什么。
SNMP主机地址或主机名。
社区字符串或SNMPv3用户配置的主机。
SNMP版本。
SNMPv3安全配置的主机。
配置SNMP陷阱。
snmpcommunity测试用于检查特定的输出线的属性从一个SNMP配置。
snmpcommunity_test
snmpcommunity_object
snmpcommunity_state
snmpcommunity_item
snmpcommunity_object元素是一个snmpcommunity测试用来定义对象的评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
snmpcommunity对象由一个社区名实体进行测试。
SNMP社区的名字。
snmpcommunity_state元素定义了不同的信息,可以用来评估一个特定的结果,“snmp社区”IOS-XE命令。这包括社区名称和相应的选项。请参阅模式中各个元素的更多细节每一个代表什么。
SNMP社区的名字。
认为,限制了这个社区的oid。
社区的读写权限。
IPv4 ACL名称应用于社区。
IPv6 ACL名称应用于社区。
snmpuser测试用于检查特定的输出线的属性从SNMP用户配置。
snmpuser_test
snmpuser_object
snmpuser_state
snmpuser_item
——对象snmpuser_test必须引用一个snmpuser_object的子元素
——国家snmpuser_test必须引用一个snmpuser_state的子元素
snmpuser_object元素是一个snmpuser测试用来定义对象的评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
snmpuser对象包含一个名称的实体的名称SNMP用户进行测试。
过滤器中引用””是错误的类型。
SNMP用户名。
snmpuser_state元素定义了不同的信息,可以用来评估一个特定的结果,snmp用户显示IOS-XE命令。这包括用户名和对应的选项。请参阅模式中各个元素的更多细节每一个代表什么。
SNMP用户名。
SNMP集团用户属于。
SNMP版本的用户。
IPv4 ACL名称应用给用户。
IPv6 ACL名称应用给用户。
SNMP加密类型为用户(SNMPv3)。
SNMP验证类型为用户(SNMPv3)。
snmpgroup测试用于检查特定的输出线的属性从SNMP组配置。
snmpgroup_test
snmpgroup_object
snmpgroup_state
snmpgroup_item
——对象snmpgroup_test必须引用一个snmpgroup_object的子元素
——国家snmpgroup_test必须引用一个snmpgroup_state的子元素
snmpgroup_object元素是一个snmpgroup测试用来定义对象的评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
snmpgroup对象包含一个名称的实体的名称SNMP组进行测试。
过滤器中引用””是错误的类型。
SNMP组名。
snmpgroup_state元素定义了不同的信息,可以用来评估一个特定的结果,“snmp-server集团”IOS-XE命令。这包括用户名和对应的选项。请参阅模式中各个元素的更多细节每一个代表什么。
SNMP组名。
SNMP版本的组。
SNMPv3安全配置的组。
IPv4应用ACL的名字。
IPv6 ACL名称应用于集团。
SNMP阅读视图应用到组。
SNMP写观点应用到组。
SNMP通知视图应用到组。
snmpview测试用于检查特定的输出线的属性从SNMP视图配置。
snmpview_test
snmpview_object
snmpview_state
snmpview_item
——对象snmpview_test必须引用一个snmpview_object的子元素
——国家snmpview_test必须引用一个snmpview_state的子元素
snmpview_object元素是一个snmpview测试用来定义对象的评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
snmpview对象包含一个名称的实体的名称SNMP视图测试。
过滤器中引用””是错误的类型。
SNMP视图名称。
snmpview_state元素定义了不同的信息,可以用来评估一个特定的结果,“snmp-server视图”IOS-XE命令。这包括视图名称和相应的选项。请参阅模式中各个元素的更多细节每一个代表什么。
SNMP视图名称。
SNMP MIB的观点。
这是真的,如果包括视图中使用的选项。
EntityObjectAccessListIPVersionType复杂类型限制一个字符串值的一组特定的价值观:IPV4, IPV6。这些值描述如果ACL的IPv4和IPv6思科IOS-XE配置。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityObjectRoutingProtocolType复杂类型限制一个字符串值的一组特定的价值观:EIGRP, OSPF,边界网关协议,撕裂,RIPV2,伊希斯。这些值描述在思科IOS-XE配置中使用的路由协议。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateTrunkEncapType复杂类型限制一个字符串值的一组特定的价值观:DOT1Q ISL、洽谈。这些值描述的接口树干在IOS封装类型的接口。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateSwitchportModeType复杂类型限制一个字符串值的一组特定的价值观:动态、树干,访问。这些值描述的接口在IOS switchport模式类型。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateRoutingProtocolType复杂类型限制一个字符串值的一组特定的价值观:EIGRP, OSPF,边界网关协议,撕裂,RIPV2,伊希斯。这些值描述在思科IOS-XE配置中使用的路由协议。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateRoutingAuthTypeStringType复杂类型限制一个字符串值的一组特定的价值观:明文,MESSAGE_DIGEST, NULL。这些值描述中使用的路由协议身份验证类型思科IOS-XE配置。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateSNMPVersionStringType复杂类型限制一个字符串值的一组特定的价值观:1、2 c, 3。这些值描述在思科IOS-XE配置SNMP版本。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateSNMPSecLevelStringType复杂类型限制一个字符串值的一组特定的价值观:PRIV,身份验证,NO_AUTH。这些值描述SNMP安全级别(加密、身份验证、没有)思科IOS-XE SNMPv3相关配置。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateSNMPModeStringType复杂类型限制一个字符串值的一组特定的价值观:RO RW。这些值描述SNMP模式(只读、读写)思科IOS-XE SNMPv3相关配置。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateSNMPAuthStringType复杂类型限制一个字符串值的一组特定的价值观:MD5,沙。这些值描述验证算法思科IOS-XE SNMPv3相关配置。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateSNMPPrivStringType复杂类型限制一个字符串值的一组特定的价值观:DES、3 DES、AES。这些值描述加密算法在思科IOS-XE SNMPv3相关配置。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateAccessListIPVersionType复杂类型限制一个字符串值的一组特定的价值观:IPV4, IPV6。这些值描述如果ACL的IPv4和IPv6思科IOS-XE配置。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateAccessListUseType复杂类型限制一个字符串值的一组特定的价值观:接口,CRYPTO_MAP_MATCH, CLASS_MAP_MATCH, ROUTE_MAP_MATCH IGMP_FILTER,没有。这些值描述ACL使用思科IOS-XE配置。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateAccessListInterfaceDirectionType复杂类型限制一个字符串值:一组特定的值,。这些值描述接口的入站或出站ACL方向思科IOS-XE配置。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
空字符串值允许在这里允许空元素与变量引用相关联。