下面是一个描述的元素,类型和属性组成思科ASA特定系统中特征项开放脆弱性和评估语言(椭圆形)。每个项目是标准的扩展项目元素中定义的核心系统特征模式。通过扩展,每一项继承的一组元素和属性之间共享的所有椭圆物品。详细描述每个项目,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。高水平的描述不同的测试及其之间的交互关系核心系统模式不是这里描述特征。
椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。
由于奥马尔·桑托斯和帕诺斯Kampanakis思科提供这些测试。
商店的命令是asa配置节的一部分。例如所有配置行下一个接口。它不应该存储配置配置,已经有一个单独的项目。例如OSPF路由器项目,也不应被存储在一个acl_item。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-sc: EntityItemStringType 0 1 元素的名称ACL。 ip_version asa-sc: EntityItemAccessListIPVersionType 0 1 元素的IP版本的ACL。 使用 asa-sc: EntityItemAccessListUseType 0 无限 元素使用ACL的功能。如果相同的ACL(我在多个应用功能。e界面和加密地图),需要创建多个项目。 used_in oval-sc: EntityItemStringType 0 无限 元素的名称使用的ACL。例如,如果使用“接口”,use_in将接口的名称。如果相同的ACL(我在多个应用功能。e界面和加密地图),需要创建多个项目。 interface_direction asa-sc: EntityItemAccessListInterfaceDirectionType 0 1 元素的方向ACL使用访问组命令应用于一个接口。 acl_config_lines oval-sc: EntityItemStringType 0 1 元素返回的值与所有配置行ACL。 config_line oval-sc: EntityItemStringType 0 无限 元素返回的值与一个ACL配置线。
强积金class-map配置信息存储在亚撒。这些信息包括名称、类型、检查类型,匹配类型,匹配命令,和使用的策略图或class-map行动策略图。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-sc: EntityItemStringType 0 1 元素的名称class-map。 类型 asa-sc: EntityItemClassMapType 0 1 元素的类型的class-map nameX类型的命令。 type_inspect asa-sc: EntityItemInpsectionType 0 1 元素的检验类型class-map (“class-map类型检查”命令)。 match_all_any asa-sc: EntityItemMatchType 0 1 与“匹配所有元素”或“匹配任何的class-map的类型。亚撒的匹配任何的违约。 匹配 oval-sc: EntityItemStringType 0 1 class-map元素匹配的命令。 used_in_class_map oval-sc: EntityItemStringType 0 1 元素的名称class-map(嵌套类映射)这class-map用于。 used_in_policy_map oval-sc: EntityItemStringType 0 1 元素的名称策略图这class-map用于。 policy_map_action oval-sc: EntityItemStringType 0 1 元素标识类的行动的命令。例如,可以检查protocolX,“下降”或“警察1000”或“高级选项设置连接tcpmapX”。
亚撒思科设备上存储信息的接口。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-sc: EntityItemStringType 0 1 元素的接口名称。 proxy_arp oval-sc: EntityItemBoolType 0 1 元素是真的如果启用proxy_arp命令接口。默认是正确的。 关闭 oval-sc: EntityItemBoolType 0 1 元素是真的如果接口关闭。默认的是假的。 hardware_addr oval-sc: EntityItemStringType 0 1 元素的接口硬件地址(MAC)。 ipv4_address oval-sc: EntityItemIPAddressStringType 0 无限 元素与IPv4地址的接口和面具。这个元素应该只允许的ipv4_address椭圆形:SimpleDatatypeEnumeration。 ipv6_address oval-sc: EntityItemIPAddressStringType 0 无限 元素的接口IPv6地址和掩码。这个元素应该只允许的ipv6_address椭圆形:SimpleDatatypeEnumeration。 ipv4_access_list oval-sc: EntityItemStringType 0 2 元素与入口或出口IPv4 ACL名称应用的界面。 ipv6_access_list oval-sc: EntityItemStringType 0 2 元素与入口或出口IPv6 ACL名称应用的界面。 ipv4_v6_access_list oval-sc: EntityItemStringType 0 2 元素与入口或出口UACL名称应用的界面。 crypto_map oval-sc: EntityItemStringType 0 1 元素与加密地图名称应用到接口。 urpf_command oval-sc: EntityItemStringType 0 1 元素uRPF命令接口。
存储配置信息相关的评估显示sub-command思科亚撒。这包括sub-command这么的名称和相应的配置。
子元素 类型 MinOccurs MaxOccurs show_subcommand oval-sc: EntityItemStringType 0 1 这个节目的名字sub-command。 config_line oval-sc: EntityItemStringType 0 1 显示sub-command指定返回的值。
将策略图配置信息存储在亚撒。信息包括策略图名称,检查类型,参数,匹配和行动命令,和服务策略中使用的策略图,它是适用于它。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-sc: EntityItemStringType 0 1 元素名称策略图的。 type_inspect asa-sc: EntityItemInpsectionType 0 1 元素的检验类型class-map。 参数 oval-sc: EntityItemStringType 0 1 元素的参数命令策略图。 match_action oval-sc: EntityItemStringType 0 1 与内联元素匹配命令和行动策略图隔组成)_ _。例如一个http检查策略图可以匹配regex regexnameX身体和行动是“下降”。那么这个元素就是“身体regex regexnameX_ -_drop”。 used_in oval-sc: EntityItemStringType 0 1 元素的名称策略图,包括策略图(在这种情况下的策略图类型检查)或serice-policy应用策略图(非“类型检查”在这种情况下)。例如,前者可以当一个http检验策略图policymapnameX中使用策略图policymapnameY '检查http policymapnameX '命令。后者可以当policymapnameY全球应用的服务策略policymapnameY全球”。没有机会在策略图可用于策略图和服务策略在同一时间。
一个强积金服务策略配置信息存储在亚撒。信息包括服务策略名称,它是应用和接口应用(如适用)。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-sc: EntityItemStringType 0 1 元素名称服务策略的。 应用 asa-sc: EntityItemApplyServicePolicyType 0 1 元素的服务策略。 接口 oval-sc: EntityItemStringType 0 1 元素的接口应用服务策略(“应用”元素有价值”界面”)。
SNMP主机配置信息存储在亚撒。用户信息包括主机、社区或字符串,SNMP版本,SNMP安全(如果SNMP版本SNMPv3)和SNMP陷阱。
子元素 类型 MinOccurs MaxOccurs 接口 oval-sc: EntityItemStringType 0 1 元素配置为主机的接口。 主机 oval-sc: EntityItemStringType 0 1 元素与SNMP主机地址或主机名。 snmpv3_user oval-sc: EntityItemStringType 0 1 元素与社区刺痛或SNMPv3用户配置的主机。 版本 asa-sc: EntityItemSNMPVersionStringType 0 1 元素与SNMP版本。 民意调查 oval-sc: EntityItemBoolType 0 1 元素用于启用SNMP民意调查时的主机。 陷阱 oval-sc: EntityItemBoolType 0 1 元素用于启用SNMP民意调查时的主机。 udp_port oval-sc: EntityItemIntType 0 1 元素用于SNMP端口配置为主机。
SNMP用户配置信息存储在亚撒。这些信息包括用户名、SNMP集团他属于SNMP版本,它应用于IPv4和IPv6 ACL,安全级别和身份验证类型,适用于用户(SNMPv3)。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-sc: EntityItemStringType 0 1 元素与SNMP用户名。 集团 oval-sc: EntityItemStringType 0 1 元素与SNMP集团用户属于。 我感到 asa-sc: EntityItemSNMPPrivStringType 0 1 元素与SNMP加密类型为用户(SNMPv3)。 身份验证 asa-sc: EntityItemSNMPAuthStringType 0 1 元素与SNMP验证类型为用户(SNMPv3)。
SNMP组配置信息存储在亚撒。信息包括组名称,SNMP版本,IPv4和IPv6 ACL是应用和读,写和/或通知视图应用到组。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-sc: EntityItemStringType 0 1 元素与SNMP组名称。 snmpv3_sec_level asa-sc: EntityItemSNMPSecLevelStringType 0 1 元素与SNMPv3安全配置。
强积金tcp-map配置信息存储在亚撒。这些信息包括tcp-map名称和它的配置选项。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-sc: EntityItemStringType 0 1 元素tcp-map名称。 选项 oval-sc: EntityItemStringType 0 1 tcp-map元素配置的赞赏。这些可能包括TCP选项,tcp-map的旗帜和其他选项。
存储在思科ASA软件发布版本信息。整个ASA asa_release元素指定版本信息。asa_major_release, asa_minor_release asa_build元素指定的分离部分ASA软件版本信息。例如,如果ASA版本是8.4(2.3)49岁,然后asa_release是8.4(2.3)49岁asa_major_release是8.4,2.3和asa_build asa_minor_release是49。看到这个节目版本命令在ASA的更多信息。
子元素 类型 MinOccurs MaxOccurs asa_release oval-sc: EntityItemStringType 0 1 整个ASA asa_release元素指定版本信息。 asa_major_release oval-sc: EntityItemVersionType 0 1 asa_major_release是虚线版本版本字符串开始的。例如asa_release 8.4 (2.3) 49 asa_major_release 8.4。 asa_minor_release oval-sc: EntityItemVersionType 0 1 asa_minor_release是虚线版本版本字符串开始的。例如asa_release 8.4 (2.3) 49 asa_minor_release 2.3。 asa_build oval-sc: EntityItemIntType 0 1 asa_build是一个整数。例如asa_release 8.4(2.3) 49的asa_build 49。
EntityItemAccessListIPVersionType复杂类型限制一个字符串值的一组特定的价值观:IPV4, IPV6或IPV4_V6(两个)。这些值描述如果ACL IPv4或对UACLs IPv6在思科asa配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 IPV4
IPV6
IPV4_V6
空字符串值允许在这里允许空元素与错误条件有关。
EntityItemAccessListUseType复杂类型限制一个字符串值的一组特定的价值观:接口,INTERFACE_CP (ACL)控制平面界面,CRYPTO_MAP_MATCH, CLASS_MAP_MATCH, ROUTE_MAP_MATCH IGMP_FILTER,没有。这些值描述ACL使用思科asa配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 接口
INTERFACE_CP
CRYPTO_MAP_MATCH
CLASS_MAP_MATCH
ROUTE_MAP_MATCH
IGMP_FILTER
没有一个
空字符串值允许在这里允许空元素与错误条件有关。
EntityItemAccessListInterfaceDirectionType复杂类型限制一个字符串值:一组特定的值,。这些值描述接口的入站或出站ACL方向思科ASA配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 在
出
空字符串值允许在这里允许空元素与错误条件有关。
EntityItemClassMapType复杂类型限制一个字符串值的一组特定的价值观:检查、正则表达式、管理。这些值描述强积金class-map类型思科ASA强积金配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 检查
正则表达式
管理
空字符串值允许在这里允许空元素与错误条件有关。
EntityItemInpsectionType复杂类型限制一个字符串值一组特定的值。这些值描述强积金检验类型的class-map和策略图配置思科ASA强积金配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 DCERPC
DNS
ESMTP
FTP
三磷酸鸟苷
H323
HTTP
即时通讯
IPV6
MGCP
NETBIOS
RADIUS-ACCOUNTING
RTSP
SCANSAFE
SIP
瘦
SNMP
空字符串值允许在这里允许空元素与错误条件有关。
EntityItemApplyServicePolicyType复杂类型限制一个字符串值的一组特定的价值观:全球、接口。这些值描述一个服务策略应用于思科ASA强积金配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 全球
接口
空字符串值允许在这里允许空元素与错误条件有关。
EntityItemMatchType复杂类型限制一个字符串值的一组特定的价值观:所有。这些值描述的匹配类型class-map在思科ASA强积金配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 任何
所有
空字符串值允许在这里允许空元素与错误条件有关。
EntityItemSNMPVersionStringType复杂类型限制一个字符串值的一组特定的价值观:1、2 c, 3。这些值描述在思科ASA配置SNMP版本。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 1
2摄氏度
3
空字符串值允许在这里允许空元素与错误条件有关。
EntityItemSNMPSecLevelStringType复杂类型限制一个字符串值的一组特定的价值观:PRIV,身份验证,NO_AUTH。这些值描述SNMP安全级别(加密、身份验证、没有)思科ASA SNMPv3相关配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 我感到
身份验证
NO_AUTH
空字符串值允许在这里允许空元素与错误条件有关。
EntityItemSNMPAuthStringType复杂类型限制一个字符串值的一组特定的价值观:MD5,沙。这些值描述验证算法思科ASA SNMPv3相关配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 MD5
沙
空字符串值允许在这里允许空元素与错误条件有关。
EntityItemSNMPPrivStringType复杂类型限制一个字符串值的一组特定的价值观:DES、3 DES, AES128, AES192, AES256。这些值描述加密算法在思科ASA SNMPv3相关配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 DES
3 des
AES128
AES192
AES256
空字符串值允许在这里允许空元素与错误条件有关。