Этот документ описывает процесс сканирования файла show tech на маршрутизаторе с помощью утилиты joval.
Я скачал пробную версию joval, но не увидел этой утилиты.
Может ли openscap выполнять офлайн-сканирование маршрутизаторов Cisco в формате OVAL?
Я хочу, чтобы маршрутизаторы сгенерировали какой-то файл (показать технологию или что-то еще), который можно проверить сканером OVAL. Маршрутизаторы отправят этот файл по TFTP в какое-то место, где сканер OVAL проверит их.
Может ли openscap или другой продукт сделать это? Я хочу офлайн-сканирование файлов, а не онлайн-опрос или что-то в этом роде.
OpenSCAP должен быть установлен в системе, чтобы его можно было сканировать. Я не знаком с архитектурой или ОС, которые используются в маршрутизаторах Cisco, но если вы сможете установить или скомпилировать openscap, он сможет выполнить сканирование.
Вы можете ознакомиться с инструкциями по компиляции OpenSCAP здесь: https://github.com/OpenSCAP/openscap#compilation