华为路由器中安全风险警告的解决

news/2025/1/9 16:59:51/文章来源:https://www.cnblogs.com/walteronly1/p/18662492

问题:

web管理端登录,提示

当前系统中存在弱加密算法,建议telnet或者CLI登录设备通过命令行display security risk查看并推荐使用安全的加密算法和协议。

控制台具体显示为

[Huawei]display security risk
Risk level       : high
Feature name     : SSH_SERVER
Risk information : Insecure key exchange algorithm is enabled in SSH server.
Repair action    : It is recommended to disable the insecure key exchange algorithm.Risk level       : high
Feature name     : SSL
Risk information : Insecure cipher suite(rsa_aes128_sha256) is enabled in configuring a server-based SSL policy.
Repair action    : It is recommended to disable the insecure cipher suite.Risk level       : high
Feature name     : SSL
Risk information : Insecure cipher suite(rsa_aes256_sha256) is enabled in configuring a server-based SSL policy.
Repair action    : It is recommended to disable the insecure cipher suite.Risk level       : medium
Feature name     : IPSEC
Risk information : Insecure encryption-algorithm (aes-128) are enabled in IKE proposal.
Repair action    : It is recommended to disable the insecure encryption-algorithms.Risk level       : medium
Feature name     : IPSEC
Risk information : Insecure encryption-algorithm (aes-192) are enabled in IKE proposal.
Repair action    : It is recommended to disable the insecure encryption-algorithms.Risk level       : medium
Feature name     : IPSEC
Risk information : Insecure encryption-algorithm (aes-256) are enabled in IKE proposal.
Repair action    : It is recommended to disable the insecure encryption-algorithms. 

 

官方文档未给出具体操作。列一下个人的解决步骤:

原因出在默认配置中存在弱加密算法,存在安全隐患,具体修改时又层层策略引用嵌套,需要自上而下解决。

IPSEC相关风险出在ike的策略中:

ike proposal default
encryption-algorithm aes-gcm-128 aes-gcm-256 sm4

  

ssh服务器:

ssh server key-exchange dh_group14_sha256 dh_group15_sha512

  

ssl的比较麻烦,最后查出来默认策略是被https服务使用,先解除https服务即可:

undo http secure-server enable 
undo http secure-server ssl-policy
ssl policy default_policy
ciphersuite ecdhe_rsa_aes128_gcm_sha256 ecdhe_rsa_aes256_gcm_sha384
http secure-server ssl-policy default_policy
http secure-server enable

  

最后再检查,确认告警清除,但是web页依然提示暂时忽略。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/866627.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

中考英语优秀范文-013 Computer in my life 电脑在我的生活中

中考英语优秀范文-013 Computer in my life 电脑在我的生活中

中考英语优秀范文-013 Computer in my life 电脑在我的生活中 1 写作要求 假设某中学生英文报开展关于计算机与学生生活的征文活动,请你根据下表所提示的要点,以Computer in my life为题,用英语为该报写一篇短文,简述计算机在你生活中的用途,并就计算机对你生活的影响谈谈…
阅读更多...
BAPI

BAPI

预制发票:BAPI_INCOMINGINVOICE_PARKDATA: ls_header TYPE bapi_incinv_create_header,lt_itemdata TYPE TABLE OF bapi_incinv_create_item,ls_itemdata TYPE bapi_incinv_create_item,lt_taxdata TYPE TABLE OF bapi_incinv_create_tax,ls_taxdata TYPE bapi_…
阅读更多...
车云远程诊断系统 - DRS

车云远程诊断系统 - DRS

INTEWORK-DRS(Diagnostic Remote-Service System)是由经纬恒润自主研发的一款基于车云远程的诊断解决方案产品,具备整车级或单ECU级的如参数读写、故障读清、例程标定、动作测试和程序升级等传统常见诊断功能,并且支持基于云任务的车端主动诊断如车辆故障主动预警、关键数据…
阅读更多...
Kubernetes集群运维生产常见问题解析与解决方案

Kubernetes集群运维生产常见问题解析与解决方案

前言:在Kubernetes集群的日常运维工作中,我们难免会遇到各种各样的问题。这些问题可能涉及到集群的部署、配置、监控、性能优化等多个方面。为了解决这些问题,我们需要不断地学习和积累经验。在这里,我打算收集并整理一些网友曾经提出的问题,并提供相应的解析和解决方案,…
阅读更多...
Vue-i18n 多语言中包含特殊字符出现异常Message compilation error: Invalid linked format

Vue-i18n 多语言中包含特殊字符出现异常Message compilation error: Invalid linked format

异常: 解决方法 方式一: 翻译文件中,将含有特殊字符的字符串使用“”双引号包裹,特殊字符外加花括号{},且用单引号包裹,如“{‘@’}”Message:"也可以通过使用最新版xxxx{@}xxxx扫描右侧二维码获取"方式二: 使用占位符Message:"也可以通过使用最新版xxxx…
阅读更多...
使用docker部署的禅道怎么升级

使用docker部署的禅道怎么升级

参考 https://www.zentao.net/book/zentaopms/586.html备份数据 本次升级使用的是pvc挂载的禅道数据,使用docker启动的也是一样的 数据是挂载在nfs动态存储盘,进入到pvc目录备份一份即可 为以防万一MySQL数据也是有mysqldump备份一份 使用新镜像启动 修改启动镜像,把镜像从原…
阅读更多...
CDS标准视图:催款冻结描述 I_DunningBlockingReasonText

CDS标准视图:催款冻结描述 I_DunningBlockingReasonText

视图名称:催款冻结描述 I_DunningBlockingReasonText 视图类型:基础视图 视图代码:点击查看代码 @EndUserText.label: Dunning Blocking Reason - Text @Analytics.dataExtraction.enabled: true @VDM.viewType: #BASIC @AbapCatalog.sqlViewName: IFIDUNBLREASONT @AbapCat…
阅读更多...
六层PCB板是怎么拼出来的?

六层PCB板是怎么拼出来的?

转载----工程师看海 2021-12-25 08:01 本篇文章主要分享六层PCB板是怎么拼出来的,目录和结构如下: 1. 前言 2. PCB基础框架 3. PCB材料组成 4. PCB叠层设计 5. PCB阻抗计算 整篇文章阅读预计10分钟。 1.前言 求职面试时,大多数人都会在一个问题上纠结:去大公司还是小公司?这…
阅读更多...
产品经理必看——产品开发中如何解决任务划分不清?

产品经理必看——产品开发中如何解决任务划分不清?

在产品开发过程中,尤其是敏捷开发模式下,团队通常需要面对多个迭代和版本的开发任务。每个迭代都涉及需求分析、任务分配、开发、测试和发布等多个环节,这对团队的沟通效率和协作能力提出了极高的要求。然而,传统的沟通方式(如邮件、会议)往往难以应对快速迭代的需求,容…
阅读更多...
CDS标准视图:催款范围描述 I_DunningAreaText

CDS标准视图:催款范围描述 I_DunningAreaText

视图名称:催款范围描述 I_DunningAreaText 视图类型: 视图代码:点击查看代码 @EndUserText.label: Dunning Area - Text @Analytics.dataExtraction.enabled: true @VDM.viewType: #BASIC @AbapCatalog.sqlViewName: IFIDUNAREATEXT @AbapCatalog.preserveKey:true @AbapCat…
阅读更多...
深度剖析淘宝 API:《从接入到实战的全流程技术指南》

深度剖析淘宝 API:《从接入到实战的全流程技术指南》

淘宝详情接口是淘宝开放平台提供的一种API接口,用于获取商品详细信息。 通过调用该接口,可以获取商品的标题、价格、图片、描述、规格等详细信息,帮助卖家和买家更好地了解商品情况。目录淘宝详情接口概述商品信息获取与展示用户体验优化与转化率提升数据监控、分析与优化调…
阅读更多...
CDS标准视图:催款范围 I_DunningArea

CDS标准视图:催款范围 I_DunningArea

视图名称:催款范围 I_DunningArea 视图类型:基础 视图代码:点击查看代码 @AccessControl.authorizationCheck: #CHECK //authority check is wrong, for compatibility reasons DCL remains but is always true @EndUserText.label: Dunning Area @Analytics: { dataCatego…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023