本文档描述了使用 joval 实用程序扫描路由器的“show tech”文件的过程。
我下载了 joval 的试用版,但没有看到该实用程序。
openscap 可以对思科路由器进行离线 OVAL 扫描吗?
我希望路由器生成一些文件(show tech 或其他),这些文件可以通过 OVAL 扫描仪进行验证。路由器会将该文件通过 TFTP 传输到某个位置,以便 OVAL 扫描仪对其进行验证。
openscap 或其他产品能做到这一点吗?我想要离线扫描文件,而不是在线轮询或类似的东西。
答案1
需要在系统上安装 OpenSCAP 才能进行扫描。我不熟悉 Cisco 路由器使用的架构或操作系统,但如果您可以安装或编译 openscap,它也许可以进行扫描。
您可以在这里查看 OpenSCAP 的编译说明:https://github.com/OpenSCAP/openscap#compilation