1)認証で使用するユーザアカウントは、すべてのチェックを実行するために、Cisco 製デバイスに対するレベル 15 の特権(root ユーザレベルの特権と同等)が付与されている必要があります。
15 より低い権限レベルを持つアカウントを使用する場合は、15 より低い権限レベルを持つアカウントを設定する手順を実行して、スキャンに必要なすべてのコマンドを実行するためのパーミッションを付与する必要があります。この設定方法と以下の Cisco デバイスに基づくスキャンに必要なコマンドについては、操作手順を参照してください。
Cisco IOS/IOS-XE | Cisco ASA | Cisco NX-OS
一般に、指定したアカウントでは、次のコマンドを実行できる必要があります。
help
show version
show running-config / show running-config all
show logging | include Syslog | Trap | Console | Monitor | Buffer logging
show clock detail
show ip ssh
show ip interface
show snmp user
show snmp group
show crypto key mypubkey rsa
terminal pager 0(Cisco ASA)/terminal length 0(他の Cisco デバイス)
次のコマンドを使用して、特定の設定をチェックできます。注記 - このリストは、新しい QID が追加されるのに伴い、項目が増えていきます。
show dlsw statistics
show ipv6 dhcp binding
show ip igmp interface
show ip ips interfaces
show ipv6 interface
show ipdr exporter
show ip interface brief
show ip cef detail
show snmp group
show udp
show sgbp
show rtr responder
show processes
show running-config
show vrf
show configuration
show ntp authentication-status
show run
show object-group
show vstack config
次のコマンドは、QID 45012“ Cisco ツールコマンド言語(Tcl)シェル (Cisco Tool Command Language (Tcl) Shell) ”に使用します。
tclsh
tclquit
2)ポート 22(ssh 認証用)またはポート 23(telnet 認証用)が必要です。対象のオプションが telnet だけの場合、telnet はセキュリティで保護されていないプロトコルである(すべての情報は平文で送信される)ため、「Clear Text Password」オプションを選択する必要があります。可能であれば、リモートログインに強力なパスワード暗号化を使用し、「Clear Text Password」オプションが選択されている場合にのみ平文での資格情報の送信に戻ります。
3)使用するパスワードに空白を含めることはできません。