下面是一个描述的元素,类型和属性组成IOS特定系统中特征项开放脆弱性和评估语言(椭圆形)。每个项目是标准的扩展项目元素中定义的核心系统特征模式。通过扩展,每一项继承的一组元素和属性之间共享的所有椭圆物品。详细描述每个项目,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。高水平的描述不同的测试及其之间的交互关系核心系统模式不是这里描述特征。
椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。
商店的命令是IOS配置节的一部分。例如所有配置行下一个接口。它不应该存储配置配置,已经有一个单独的项目。例如边界网关协议路由器项目,也不应被存储在一个acl_item。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-sc: EntityItemStringType 0 1 元素的名称ACL。 ip_version ios-sc: EntityItemAccessListIPVersionType 0 1 元素的IP版本的ACL。 使用 ios-sc: EntityItemAccessListUseType 0 1 元素使用ACL的功能。如果相同的ACL(我在多个应用功能。e界面和加密地图),需要创建多个项目。 used_in oval-sc: EntityItemStringType 0 1 元素的名称使用的ACL。例如,如果使用“接口”,use_in将接口的名称。如果相同的ACL(我在多个应用功能。e界面和加密地图),需要创建多个项目。 interface_direction ios-sc: EntityItemAccessListInterfaceDirectionType 0 1 元素与ACL的方向是应用于一个接口。 acl_config_lines oval-sc: EntityItemStringType 0 1 元素返回的值与所有配置行ACL。 config_line oval-sc: EntityItemStringType 0 1 元素返回的值与一个ACL配置线。
边界网关协议邻居配置信息存储在边界网关协议实例。
子元素 类型 MinOccurs MaxOccurs 邻居 oval-sc: EntityItemStringType 0 1 元素与东方邻居。 密码 oval-sc: EntityItemStringType 0 1 元素的边界网关协议验证密码,如果配置。如果加密类型配置应该是包含在密码字符串。例如“0 cisco123”。
Sotres信息存在的ios配置文件中的某一行在全局上下文。
子元素 类型 MinOccurs MaxOccurs global_command oval-sc: EntityItemStringType 0 1
interface_item代表一个IOS界面及其配置选项。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-sc: EntityItemStringType 0 1 元素的接口名称。 ip_directed_broadcast_command 限制oval-sc: EntityItemAnySimpleType。有关详细信息,请参阅模式。 0 1 元素是真的如果启用了定向广播命令接口。默认的是假的。 no_ip_directed_broadcast_command oval-sc: EntityItemStringType 0 1 proxy_arp_command 限制oval-sc: EntityItemAnySimpleType。有关详细信息,请参阅模式。 0 1 元素是真的如果启用proxy_arp命令接口。默认是正确的。 shutdown_command 限制oval-sc: EntityItemAnySimpleType。有关详细信息,请参阅模式。 0 1 元素是真的如果接口关闭。默认的是假的。 hardware_addr oval-sc: EntityItemStringType 0 1 元素的接口硬件地址(MAC)。 ipv4_address oval-sc: EntityItemIPAddressStringType 0 无限 元素与IPv4地址的接口和面具。这个元素应该只允许的ipv4_address椭圆形:SimpleDatatypeEnumeration。 ipv6_address oval-sc: EntityItemIPAddressStringType 0 无限 元素的接口IPv6地址和掩码。这个元素应该只允许的ipv6_address椭圆形:SimpleDatatypeEnumeration。 ipv4_access_list oval-sc: EntityItemStringType 0 2 元素与入口或出口IPv4 ACL名称应用的界面。 ipv6_access_list oval-sc: EntityItemStringType 0 2 元素与入口或出口IPv6 ACL名称应用的界面。 crypto_map oval-sc: EntityItemStringType 0 1 元素与加密地图名称应用到接口。 urpf_command oval-sc: EntityItemStringType 0 1 元素uRPF命令接口。 switchport_trunk_encapsulation ios-sc: EntityItemTrunkEncapType 0 1 元素switchport树干封装选项配置接口(如适用)。 switchport_mode ios-sc: EntityItemSwitchportModeType 0 1 元素与switchport模式选项配置界面(如适用)。 switchport_native_vlan oval-sc: EntityItemStringType 0 1 元素与主干本机vlan配置界面(如适用)。 switchport_access_vlan oval-sc: EntityItemIntType 0 1 元素的访问vlan配置界面(如适用)。 switchport_trunked_vlans oval-sc: EntityItemStringType 0 1 元素的vlan围壁室接口上配置(如适用)。 switchport_pruned_vlans oval-sc: EntityItemStringType 0 1 元素的vlan修剪下来的树干(如果适用)。 switchport_port_security oval-sc: EntityItemStringType 0 1 元素与switchport端口安全配置命令接口(如适用)。
商店的属性中的特定行ios配置文件。
子元素 类型 MinOccurs MaxOccurs show_subcommand oval-sc: EntityItemStringType 0 1 这个节目的名字sub-command。 config_line oval-sc: EntityItemStringType 0 1 显示sub-command指定返回的值。
商店命令的一部分IOS配置路由器的命令。例如“123路由器边界网关协议”。
子元素 类型 MinOccurs MaxOccurs 协议 ios-sc: EntityItemRoutingProtocolType 0 1 元素与路由协议。 id oval-sc: EntityItemIntType 0 1 使用IOS的路由器id元素。 网络 oval-sc: EntityItemStringType 0 无限 元素与子网的网络命令路由器实例。该地区可以包含在OSPF的字符串。 bgp_neighbor oval-sc: EntityItemStringType 0 无限 元素与东方邻居,如果适用的话。 ospf_authentication_area oval-sc: EntityItemIntType 0 无限 元素的OSPF区域进行验证,如果适用。 router_config_lines oval-sc: EntityItemStringType 0 1 与所有路由器的配置行元素。
商店信息路由协议下身份验证配置特定的接口。
子元素 类型 MinOccurs MaxOccurs 接口 oval-sc: EntityItemStringType 0 1 元素的接口。 协议 ios-sc: EntityItemRoutingProtocolType 0 无限 元素与路由协议。 id oval-sc: EntityItemIntType 0 1 元素与路由协议id。 auth_type ios-sc: EntityItemRoutingAuthTypeStringType 0 1 元素与路由协议验证类型。 ospf_area oval-sc: EntityItemIntType 0 1 元素的OSPF区域进行验证,如果适用。 key_chain oval-sc: EntityItemStringType 0 1 元素的名称钥匙链,如果适用。
商店的命令是IOS配置节的一部分。例如所有配置行下一个接口。它不应该存储配置配置,已经有一个单独的项目。例如边界网关协议路由器项目,也不应被存储在一个section_item。
子元素 类型 MinOccurs MaxOccurs section_command oval-sc: EntityItemStringType 0 1 部分命令的名称。 section_config_lines oval-sc: EntityItemStringType 0 1 元素的所有配置线部分。 config_line oval-sc: EntityItemStringType 0 无限 元素与一个配置的部分。
商店收集的结果行下全局上下文与snmp相关。
子元素 类型 MinOccurs MaxOccurs access_list oval-sc: EntityItemStringType 0 1 community_name oval-sc: EntityItemStringType 0 1
SNMP社区配置信息存储在IOS。这些信息包括社区名称、视图(如果适用)的名字,读写模式和应用acl的名字。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-sc: EntityItemStringType 0 1 与SNMP社会元素的名字。 视图 oval-sc: EntityItemStringType 0 1 元素的观点限制了这个社区的oid。 模式 ios-sc: EntityItemSNMPModeStringType 0 1 元素与社区的读写权限。 ipv4_acl oval-sc: EntityItemStringType 0 1 元素与IPv4 ACL名称应用于社区。 ipv6_acl oval-sc: EntityItemStringType 0 1 元素名称IPv6 ACL的应用于社区。
SNMP组配置信息存储在IOS。信息包括组名称,SNMP版本,IPv4和IPv6 ACL是应用toand读、写和/或通知视图应用到组。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-sc: EntityItemStringType 0 1 元素与SNMP组名称。 版本 ios-sc: EntityItemSNMPVersionStringType 0 1 元素与SNMP版本的集团。 snmpv3_sec_level ios-sc: EntityItemSNMPSecLevelStringType 0 1 元素与SNMPv3安全配置。 ipv4_acl oval-sc: EntityItemStringType 0 1 元素名称IPv4 ACL的应用。 ipv6_acl oval-sc: EntityItemStringType 0 1 元素名称IPv6 ACL的应用。 read_view oval-sc: EntityItemStringType 0 1 元素与SNMP阅读视图应用到组。 write_view oval-sc: EntityItemStringType 0 1 元素与SNMP写视图应用到组。 notify_view oval-sc: EntityItemStringType 0 1 元素与SNMP通知视图应用到组。
SNMP主机配置信息存储在IOS。用户信息包括主机、社区或字符串,SNMP版本,SNMP安全(如果SNMP版本SNMPv3)和SNMP陷阱。
子元素 类型 MinOccurs MaxOccurs 主机 oval-sc: EntityItemStringType 0 1 元素与SNMP主机地址或主机名。 community_or_user oval-sc: EntityItemStringType 0 1 元素与社区字符串或SNMPv3用户配置的主机。 版本 ios-sc: EntityItemSNMPVersionStringType 0 1 元素与SNMP版本。 snmpv3_sec_level ios-sc: EntityItemSNMPSecLevelStringType 0 1 元素与SNMPv3安全配置的主机。 陷阱 oval-sc: EntityItemStringType 0 1 元素配置SNMP陷阱。
SNMP用户配置信息存储在IOS。这些信息包括用户名、SNMP集团他属于SNMP版本,它应用于IPv4和IPv6 ACL,安全级别和身份验证类型,适用于用户(SNMPv3)。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-sc: EntityItemStringType 0 1 元素与SNMP用户名。 集团 oval-sc: EntityItemStringType 0 1 元素与SNMP集团用户属于。 版本 ios-sc: EntityItemSNMPVersionStringType 0 1 元素与SNMP版本的用户。 ipv4_acl oval-sc: EntityItemStringType 0 1 元素名称IPv4 ACL的应用给用户。 ipv6_acl oval-sc: EntityItemStringType 0 1 元素名称IPv6 ACL的应用给用户。 我感到 ios-sc: EntityItemSNMPPrivStringType 0 1 元素与SNMP加密类型为用户(SNMPv3)。 身份验证 ios-sc: EntityItemSNMPAuthStringType 0 1 元素与SNMP验证类型为用户(SNMPv3)。
SNMP视图配置信息存储在IOS。信息包括视图名称,mib_family视图使用的选项中包含或排除mib家庭在视图中。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-sc: EntityItemStringType 0 1 元素与SNMP视图名称。 mib_family oval-sc: EntityItemStringType 0 1 元素与SNMP MIB的家人的观点。 包括 oval-sc: EntityItemBoolType 0 1 元素是真的如果包含选项用于视图。
tclsh项持有信息tcl在IOS操作系统的可用性。它扩展了标准中定义的ItemType oval-system-characteristics模式和应该参考ItemType描述的更多信息。
子元素 类型 MinOccurs MaxOccurs 可用 oval-sc: EntityItemBoolType 0 1 本布尔实体描述TCLSH是否可用系统。真正的价值意味着TCLSH可用。每思科文档,看看设备的接受方式支持tcl功能进入tcl壳。如果尝试结果在tcl提示然后设备支持tclsh和启用。
version_item持有IOS操作系统的版本信息。它扩展了标准中定义的ItemType oval-system-characteristics模式和应该参考ItemType描述的更多信息。
子元素 类型 MinOccurs MaxOccurs major_release oval-sc: EntityItemStringType 0 1 major_release是火车和重建信息和使用思科报告来识别主要版本。 train_number oval-sc: EntityItemStringType 0 1 火车号码是虚线版本版本字符串开始的。例如字符串版本12.2 (3)T的列车数量为12.2。 major_version oval-sc: EntityItemIntType 0 1 major_version实体指定的主要版本的字符串。值是一个整数,在示例12.4 (9)T0a主要版本是“12”。 minor_version oval-sc: EntityItemIntType 0 1 minor_version实体指定版本的小版本的字符串。值是一个整数,在示例12.4 (9)T0a小版本是“4”。 释放 oval-sc: EntityItemIntType 0 1 释放实体指定版本的字符串。值是一个整数,12.4 (9)T0a释放的例子是“9”。 train_identifier oval-sc: EntityItemStringType 0 1 火车标识符是列车的类型。例如字符串版本12.2 (3)T的火车标识符T。有关更多信息,请参见EntityItemTrainIdentifierType不同火车标识符。train_identifier实体指定类型的火车在版本字符串表示。该值是一个字符串,在示例12.4 (9)T0a火车标识符是“T”。以下从维基百科的解释应该有助于解释不同的火车标识符。思科IOS版本分为若干个“火车”,每个都包含一组不同的特性。火车或多或少地映射到不同的市场或客户组,思科的目标是。“主线”训练的目的是是公司能够提供最稳定的版本,和它的特性集不扩大在其一生。只更新发布地址错误的产品。前面的技术训练成为当前主流的来源——例如,12.1吨的火车变成了12.2主线的基础。因此,确定特性在一个特定的主线版本,看看前面的T火车释放。 The 'T' (Technology) train, gets new features and bug fixes throughout its life, and is therefore less stable than the mainline. (In releases prior to Cisco IOS Release 12.0, the P train served as the Technology train.) The 'S' (Service Provider) train, runs only on the company's core router products and is heavily customized for Service Provider customers. The 'E' (Enterprise) train, is customized for implementation in enterprise environments. The 'B' (broadband) train, support internet based broadband features. The 'XA', 'Xb' ... (special functionality) train, needs to be documented. There are other trains from time to time, designed for specific needs -- for example, the 12.0AA train contained new code required for Cisco's AS5800 product. 重建 oval-sc: EntityItemIntType 0 1 重建实体指定了重建的版本字符串的值是一个整数,12.4 (9)T0a重建的例子是“0”。通常重建编译解决一个特定的问题或漏洞对于一个给定的IOS版本。例如,12.1 (8)E14灯头是重建,14表示14日重建12.1 (8)E。重建生产快速修复缺陷,或满足顾客不想升级以后的重大修订,因为他们可能会在他们的设备上运行关键基础设施,并因此更喜欢变化和风险降到最低。 subrebuild oval-sc: EntityItemStringType 0 1 subrebuild实体指定subrebuild版本的字符串。该值是一个字符串,在示例12.4 (9)T0a subrebuild“a”。 mainline_rebuild oval-sc: EntityItemStringType 0 1 mainline_rebuild实体指定主线重建的版本字符串。主线重建只是一个常规重建对主流操作系统版本发布(如发展的分支,通常被称为“主干”不是与火车有关)。由于没有火车标识符把重建释放后,他们把括号内的字母符号维护版本号。例如,12.4 (5 b)是第二个12.4(5)维护发行版的重建。 version_string oval-sc: EntityItemIOSVersionType 0 1 版本实体持有的原始字符串显示版本的命令的输出。
EntityItemAccessListInterfaceDirectionType复杂类型限制一个字符串值:一组特定的值,。这些值描述接口的入站或出站ACL方向思科IOS配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 在
出
空字符串值允许在这里允许详细的错误报告。
EntityItemRoutingProtocolType复杂类型限制一个字符串值的一组特定的价值观:IPV4, IPV6。这些值描述如果ACL的IPv4和IPv6思科IOS配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 IPV4
IPV6
空字符串值允许在这里允许详细的错误报告。
EntityItemAccessListUseType复杂类型限制一个字符串值的一组特定的价值观:接口,CRYPTO_MAP_MATCH, CLASS_MAP_MATCH, ROUTE_MAP_MATCH IGMP_FILTER,没有。这些值描述ACL使用思科IOS配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 接口
CRYPTO_MAP_MATCH
CLASS_MAP_MATCH
ROUTE_MAP_MATCH
IGMP_FILTER
没有一个
空字符串值允许在这里允许详细的错误报告。
EntityItemRoutingAuthTypeStringType复杂类型限制一个字符串值的一组特定的价值观:明文,MESSAGE_DIGEST, NULL。这些值描述中使用的路由协议身份验证类型思科IOS配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 明文
MESSAGE_DIGEST
零
空字符串值允许在这里允许详细的错误报告。
EntityItemRoutingProtocolType复杂类型限制一个字符串值的一组特定的价值观:EIGRP, OSPF,边界网关协议,撕裂,RIPV2,伊希斯。这些值描述在思科IOS配置中使用的路由协议。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 EIGRP
OSPF
边界网关协议
把
RIPV2
伊西斯
空字符串值允许在这里允许详细的错误报告。
EntityItemSNMPVersionStringType复杂类型限制一个字符串值的一组特定的价值观:1、2 c, 3。这些值描述在思科IOS配置SNMP版本。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 1
2摄氏度
3
空字符串值允许在这里允许详细的错误报告。
EntityItemSNMPVersionStringType复杂类型限制一个字符串值的一组特定的价值观:PRIV,身份验证,NO_AUTH。这些值描述SNMP安全级别(加密、身份验证、没有)思科IOS SNMPv3相关配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 我感到
身份验证
NO_AUTH
空字符串值允许在这里允许详细的错误报告。
EntityItemSNMPModeStringType复杂类型限制一个字符串值的一组特定的价值观:RO RW。这些值描述SNMP模式(只读、读写)思科IOS SNMPv3相关配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 罗依
RW
空字符串值允许在这里允许详细的错误报告。
EntityItemSNMPAuthStringType复杂类型限制一个字符串值的一组特定的价值观:MD5,沙。这些值描述验证算法思科IOS SNMPv3相关配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 MD5
沙
空字符串值允许在这里允许详细的错误报告。
EntityItemSNMPPrivStringType复杂类型限制一个字符串值的一组特定的价值观:DES、3 DES、AES。这些值描述加密算法在思科IOS SNMPv3相关配置。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 DES
3 des
AES
空字符串值允许在这里允许详细的错误报告。
EntityItemRoutingProtocolType复杂类型限制一个字符串值的一组特定的价值观:动态、树干,访问。这些值描述的接口在IOS switchport模式类型。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 动态
树干
访问
空字符串值允许在这里允许详细的错误报告。
EntityItemTrunkEncapType复杂类型限制一个字符串值的一组特定的价值观:DOT1Q ISL、洽谈。这些值描述的接口树干在IOS封装类型的接口。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 DOT1Q
ISL
谈判
空字符串值允许在这里允许详细的错误报告。