下面是一个描述的元素,类型和属性组成IOS特定系统中特征项开放脆弱性和评估语言(椭圆形)。每个项目是标准的扩展项目元素中定义的核心系统特征模式。通过扩展,每一项继承的一组元素和属性之间共享的所有椭圆物品。详细描述每个项目,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。高水平的描述不同的测试及其之间的交互关系核心系统模式不是这里描述特征。 椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。 IOS系统特点 5.11:5.11 12/18/2014 09:00:00我 版权(c) 2002 - 2014,斜方公司。manbetx客户端首页保留所有权利。这个文件的内容受到椭圆形的条款许可位于http://oval.mitre.org/oval/about/termsofuse.html。看到特定语言的椭圆形许可证管理权限和限制使用这种模式。当分发拷贝的椭圆模式,本授权头必须包括。 商店的命令是IOS配置节的一部分。例如所有配置行下一个接口。它不应该存储配置配置,已经有一个单独的项目。例如边界网关协议路由器项目,也不应被存储在一个acl_item。 元素的名称ACL。 元素的IP版本的ACL。 元素使用ACL的功能。如果相同的ACL(我在多个应用功能。e界面和加密地图),需要创建多个项目。 元素的名称使用的ACL。例如,如果使用“接口”,use_in将接口的名称。如果相同的ACL(我在多个应用功能。e界面和加密地图),需要创建多个项目。 元素与ACL的方向是应用于一个接口。 元素返回的值与所有配置行ACL。 元素返回的值与一个ACL配置线。 边界网关协议邻居配置信息存储在边界网关协议实例。 元素与东方邻居。 元素的边界网关协议验证密码,如果配置。如果加密类型配置应该是包含在密码字符串。例如“0 cisco123”。 Sotres信息存在的ios配置文件中的某一行在全局上下文。 interface_item代表一个IOS界面及其配置选项。 元素的接口名称。 元素是真的如果启用了定向广播命令接口。默认的是假的。 5.11 这个实体已经弃用,因为ip_directed_broadcast_command更新以支持一个布尔值,该实体可以比作一个“假”的价值。 弃用元素:ID: 元素是真的如果启用proxy_arp命令接口。默认是正确的。 元素是真的如果接口关闭。默认的是假的。 元素的接口硬件地址(MAC)。 元素与IPv4地址的接口和面具。这个元素应该只允许的ipv4_address椭圆形:SimpleDatatypeEnumeration。 元素的接口IPv6地址和掩码。这个元素应该只允许的ipv6_address椭圆形:SimpleDatatypeEnumeration。 元素与入口或出口IPv4 ACL名称应用的界面。 元素与入口或出口IPv6 ACL名称应用的界面。 元素与加密地图名称应用到接口。 元素uRPF命令接口。 元素switchport树干封装选项配置接口(如适用)。 元素与switchport模式选项配置界面(如适用)。 元素与主干本机vlan配置界面(如适用)。 元素的访问vlan配置界面(如适用)。 元素的vlan围壁室接口上配置(如适用)。 元素的vlan修剪下来的树干(如果适用)。 元素与switchport端口安全配置命令接口(如适用)。 商店的属性中的特定行ios配置文件。 这个节目的名字sub-command。 显示sub-command指定返回的值。 商店命令的一部分IOS配置路由器的命令。例如“123路由器边界网关协议”。 元素与路由协议。 使用IOS的路由器id元素。 元素与子网的网络命令路由器实例。该地区可以包含在OSPF的字符串。 元素与东方邻居,如果适用的话。 元素的OSPF区域进行验证,如果适用。 与所有路由器的配置行元素。 商店信息路由协议下身份验证配置特定的接口。 元素的接口。 元素与路由协议。 元素与路由协议id。 元素与路由协议验证类型。 元素的OSPF区域进行验证,如果适用。 元素的名称钥匙链,如果适用。 商店的命令是IOS配置节的一部分。例如所有配置行下一个接口。它不应该存储配置配置,已经有一个单独的项目。例如边界网关协议路由器项目,也不应被存储在一个section_item。 部分命令的名称。 元素的所有配置线部分。 元素与一个配置的部分。 商店收集的结果行下全局上下文与snmp相关。 SNMP社区配置信息存储在IOS。这些信息包括社区名称、视图(如果适用)的名字,读写模式和应用acl的名字。 与SNMP社会元素的名字。 元素的观点限制了这个社区的oid。 元素与社区的读写权限。 元素与IPv4 ACL名称应用于社区。 元素名称IPv6 ACL的应用于社区。 SNMP组配置信息存储在IOS。信息包括组名称,SNMP版本,IPv4和IPv6 ACL是应用toand读、写和/或通知视图应用到组。 元素与SNMP组名称。 元素与SNMP版本的集团。 元素与SNMPv3安全配置。 元素名称IPv4 ACL的应用。 元素名称IPv6 ACL的应用。 元素与SNMP阅读视图应用到组。 元素与SNMP写视图应用到组。 元素与SNMP通知视图应用到组。 SNMP主机配置信息存储在IOS。用户信息包括主机、社区或字符串,SNMP版本,SNMP安全(如果SNMP版本SNMPv3)和SNMP陷阱。 元素与SNMP主机地址或主机名。 元素与社区字符串或SNMPv3用户配置的主机。 元素与SNMP版本。 元素与SNMPv3安全配置的主机。 元素配置SNMP陷阱。 SNMP用户配置信息存储在IOS。这些信息包括用户名、SNMP集团他属于SNMP版本,它应用于IPv4和IPv6 ACL,安全级别和身份验证类型,适用于用户(SNMPv3)。 元素与SNMP用户名。 元素与SNMP集团用户属于。 元素与SNMP版本的用户。 元素名称IPv4 ACL的应用给用户。 元素名称IPv6 ACL的应用给用户。 元素与SNMP加密类型为用户(SNMPv3)。 元素与SNMP验证类型为用户(SNMPv3)。 SNMP视图配置信息存储在IOS。信息包括视图名称,mib_family视图使用的选项中包含或排除mib家庭在视图中。 元素与SNMP视图名称。 元素与SNMP MIB的家人的观点。 元素是真的如果包含选项用于视图。 tclsh项持有信息tcl在IOS操作系统的可用性。它扩展了标准中定义的ItemType oval-system-characteristics模式和应该参考ItemType描述的更多信息。 本布尔实体描述TCLSH是否可用系统。真正的价值意味着TCLSH可用。每思科文档,看看设备的接受方式支持tcl功能进入tcl壳。如果尝试结果在tcl提示然后设备支持tclsh和启用。 version_item持有IOS操作系统的版本信息。它扩展了标准中定义的ItemType oval-system-characteristics模式和应该参考ItemType描述的更多信息。 major_release是火车和重建信息和使用思科报告来识别主要版本。 5.5 额外的IOS版本组件被添加到version_state为了支持更广泛的IOS版本字符串。此外,major_release实体被撤version_state元素导致其弃用。 这个实体已经弃用,在6.0版本的语言将被删除。 弃用元素:ID: 火车号码是虚线版本版本字符串开始的。例如字符串版本12.2 (3)T的列车数量为12.2。 5.5 额外的IOS版本组件被添加到version_state为了支持更广泛的IOS版本字符串。此外,train_number实体被撤version_state元素导致其弃用。 这个实体已经弃用,在6.0版本的语言将被删除。 弃用元素:ID: major_version实体指定的主要版本的字符串。值是一个整数,在示例12.4 (9)T0a主要版本是“12”。 minor_version实体指定版本的小版本的字符串。值是一个整数,在示例12.4 (9)T0a小版本是“4”。 释放实体指定版本的字符串。值是一个整数,12.4 (9)T0a释放的例子是“9”。 火车标识符是列车的类型。例如字符串版本12.2 (3)T的火车标识符T。有关更多信息,请参见EntityItemTrainIdentifierType不同火车标识符。 train_identifier实体指定类型的火车在版本字符串表示。该值是一个字符串,在示例12.4 (9)T0a火车标识符是“T”。以下从维基百科的解释应该有助于解释不同的火车标识符。思科IOS版本分为若干个“火车”,每个都包含一组不同的特性。火车或多或少地映射到不同的市场或客户组,思科的目标是。“主线”训练的目的是是公司能够提供最稳定的版本,和它的特性集不扩大在其一生。只更新发布地址错误的产品。前面的技术训练成为当前主流的来源——例如,12.1吨的火车变成了12.2主线的基础。因此,确定特性在一个特定的主线版本,看看前面的T火车释放。“T”(技术)训练,获得新功能和错误修正终其一生,因此比主线更不稳定。 (In releases prior to Cisco IOS Release 12.0, the P train served as the Technology train.) The 'S' (Service Provider) train, runs only on the company's core router products and is heavily customized for Service Provider customers. The 'E' (Enterprise) train, is customized for implementation in enterprise environments. The 'B' (broadband) train, support internet based broadband features. The 'XA', 'Xb' ... (special functionality) train, needs to be documented. There are other trains from time to time, designed for specific needs -- for example, the 12.0AA train contained new code required for Cisco's AS5800 product. 重建实体指定了重建的版本字符串的值是一个整数,12.4 (9)T0a重建的例子是“0”。通常重建编译解决一个特定的问题或漏洞对于一个给定的IOS版本。例如,12.1 (8)E14灯头是重建,14表示14日重建12.1 (8)E。重建生产快速修复缺陷,或满足顾客不想升级以后的重大修订,因为他们可能会在他们的设备上运行关键基础设施,并因此更喜欢变化和风险降到最低。 subrebuild实体指定subrebuild版本的字符串。该值是一个字符串,在示例12.4 (9)T0a subrebuild“a”。 mainline_rebuild实体指定主线重建的版本字符串。主线重建只是一个常规重建对主流操作系统版本发布(如发展的分支,通常被称为“主干”不是与火车有关)。由于没有火车标识符把重建释放后,他们把括号内的字母符号维护版本号。例如,12.4 (5 b)是第二个12.4(5)维护发行版的重建。 版本实体持有的原始字符串显示版本的命令的输出。 EntityItemAccessListInterfaceDirectionType复杂类型限制一个字符串值:一组特定的值,。这些值描述接口的入站或出站ACL方向思科IOS配置。空字符串也可以支持空元素与错误条件有关。 空字符串值允许在这里允许详细的错误报告。 EntityItemRoutingProtocolType复杂类型限制一个字符串值的一组特定的价值观:IPV4, IPV6。这些值描述如果ACL的IPv4和IPv6思科IOS配置。空字符串也可以支持空元素与错误条件有关。 空字符串值允许在这里允许详细的错误报告。 EntityItemAccessListUseType复杂类型限制一个字符串值的一组特定的价值观:接口,CRYPTO_MAP_MATCH, CLASS_MAP_MATCH, ROUTE_MAP_MATCH IGMP_FILTER,没有。这些值描述ACL使用思科IOS配置。空字符串也可以支持空元素与错误条件有关。 空字符串值允许在这里允许详细的错误报告。 EntityItemRoutingAuthTypeStringType复杂类型限制一个字符串值的一组特定的价值观:明文,MESSAGE_DIGEST, NULL。这些值描述中使用的路由协议身份验证类型思科IOS配置。空字符串也可以支持空元素与错误条件有关。 空字符串值允许在这里允许详细的错误报告。 EntityItemRoutingProtocolType复杂类型限制一个字符串值的一组特定的价值观:EIGRP, OSPF,边界网关协议,撕裂,RIPV2,伊希斯。这些值描述在思科IOS配置中使用的路由协议。空字符串也可以支持空元素与错误条件有关。 空字符串值允许在这里允许详细的错误报告。 EntityItemSNMPVersionStringType复杂类型限制一个字符串值的一组特定的价值观:1、2 c, 3。这些值描述在思科IOS配置SNMP版本。空字符串也可以支持空元素与错误条件有关。 空字符串值允许在这里允许详细的错误报告。 EntityItemSNMPVersionStringType复杂类型限制一个字符串值的一组特定的价值观:PRIV,身份验证,NO_AUTH。这些值描述SNMP安全级别(加密、身份验证、没有)思科IOS SNMPv3相关配置。空字符串也可以支持空元素与错误条件有关。 空字符串值允许在这里允许详细的错误报告。 EntityItemSNMPModeStringType复杂类型限制一个字符串值的一组特定的价值观:RO RW。这些值描述SNMP模式(只读、读写)思科IOS SNMPv3相关配置。空字符串也可以支持空元素与错误条件有关。 空字符串值允许在这里允许详细的错误报告。 EntityItemSNMPAuthStringType复杂类型限制一个字符串值的一组特定的价值观:MD5,沙。这些值描述验证算法思科IOS SNMPv3相关配置。空字符串也可以支持空元素与错误条件有关。 空字符串值允许在这里允许详细的错误报告。 EntityItemSNMPPrivStringType复杂类型限制一个字符串值的一组特定的价值观:DES、3 DES、AES。这些值描述加密算法在思科IOS SNMPv3相关配置。空字符串也可以支持空元素与错误条件有关。 空字符串值允许在这里允许详细的错误报告。 EntityItemRoutingProtocolType复杂类型限制一个字符串值的一组特定的价值观:动态、树干,访问。这些值描述的接口在IOS switchport模式类型。空字符串也可以支持空元素与错误条件有关。 空字符串值允许在这里允许详细的错误报告。 EntityItemTrunkEncapType复杂类型限制一个字符串值的一组特定的价值观:DOT1Q ISL、洽谈。这些值描述的接口树干在IOS封装类型的接口。空字符串也可以支持空元素与错误条件有关。 空字符串值允许在这里允许详细的错误报告。