澳门葡京(锐捷) 南京廖华

吐艳ARP抗袭击功用

您可以在澳门葡京分派形式或许接合分派形式下吐艳ARP抗袭击功用,默许经济状况下,它是翻开的。。

Step 1 Step 2 Step 3 Step 4 Step 5 Step 6 Step 7 Step 8 Step 9

命令 Ruijie#configure terminal Ruijie(config)#澳门葡京 Ruijie(config-澳门葡京)#arp-guard enable Ruijie(config-澳门葡京)#end Ruijie#configure terminal Ruijie(CONFIG)接合 interface-name Ruijie(config-if)#澳门葡京 arp-guard enable Ruijie(分派IF) Ruijie#show 澳门葡京 arp-guard summary 进入大局分派形式。 输出NFPP分派形式。 大局吐艳ARP抗袭击功用,鉴于不到庭而败诉经济状况下翻开。 来回特免形式。 进入大局分派形式。 应用接合分派形式。 在左舷上吐艳ARP抗袭击功用,默许经济状况下,左舷不小心分派片断的电话交换机。,应用大局孢间连丝。 来回特免形式。 反省分派决定因素 拿住分派。 功能 Step 10 Ruijie#copy running-config startup-config

? 小心

当ARP防袭击功用结束当日广播时,零碎将自动的打扫监控男教师并扫描男教师。。

为袭击者设置保护工夫

对袭击者的保护工夫分为大局保护工夫和本左舷的保护工夫(即片断保护工夫)。为安全地方,设想未分派左舷保护工夫,那时应用大局保护工夫。;用以表示威胁,本左舷的保护工夫。

Step 1 Step 2 Step 3

Ruijie(config-澳门葡京)#arp-guard isolate-period [秒 | 不断的的 Step 4 Step 5

Ruijie(config-澳门葡京)#end Ruijie#configure terminal 命令 Ruijie#configure terminal Ruijie(config)#澳门葡京 进入大局分派形式。 输出NFPP分派形式 为袭击者分派大局保护工夫。 投掷的距离为0秒。,30秒到86400秒,即,有朝一日。,默许值为0秒。,讲授非保护;耐久的保护的耐久的观众。。 来回特免形式 进入大局分派形式。 功能 Step 6 Step 7

Ruijie(CONFIG)接合 interface-name 应用接合分派形式。 为左舷上的袭击者分派保护工夫。 投掷的距离为0秒。,180秒到86400秒,即,有朝一日。,默许经济状况下,不小心分派片断的保护工夫。,大局保护工夫。0秒讲授非保护;耐久的保护的耐久的观众。。 来回特免形式。 反省分派决定因素 拿住分派。 Ruijie(config-if)#澳门葡京 arp-guard isolate-period [秒 | 不断的的 Step 8 Step 9 Step10

Ruijie(分派IF) Ruijie#show 澳门葡京 arp-guard summary Ruijie#copy running-config startup-config 设想要将大局保护工夫回复为默许值,在澳门葡京分派形式家具命令“no arp-guard isolate-period”。设想左舷声母分派片断的保护工夫,现时想大局保护工夫,那时在左舷分派形式下家具命令否。 澳门葡京 arp-guard 保护时期放晴了片断的保护工夫。。 设置袭击者监督工夫

设想保护工夫是0,即,不小心保护。,反袭击模块将自动的监督袭击者,暂代他人职务关心目前零碎中在谁袭击者的标明。。当保护工夫分懂道理的人非零值时,,防袭击模块将自动的保护男教师与男教师的武器装备。。

Step 1 Step 2 Step 3

命令 Ruijie#configure terminal Ruijie(config)#澳门葡京 Ruijie(config-澳门葡京)#arp-guard monitor-period seconds Ruijie(config-澳门葡京)#end Ruijie#show 澳门葡京 arp-guard summary Ruijie#copy running-config startup-config 进入大局分派形式。 输出NFPP分派形式 分派对袭击者的监控工夫。 取值程度为180秒到86400秒,即,有朝一日。,鉴于不到庭而败诉值为600秒。 来回特免形式。 反省分派决定因素 拿住分派。 功能 Step 4 Step 5 Step 6

设想要将监督工夫回复为默许值,在澳门葡京分派形式家具命令“no arp-guard monitor-period”。

? 检测袭击者时,设想保护工夫为0,将对袭击者举行软件监控,使超越时间为监控

? 小心

工夫。在软件监控转换中,当保护工夫被分派为非零值时,将自动的对软件监控的袭击者采取武器装备保护,而且把使超越时间设置为保护工夫。监控工夫在保护工夫为0的经济状况下才体重。

? 设想把保护工夫从非零值改成零,将最接近的把相互关系左舷的袭击者砍掉,而产生断层举行

软件监控。

设置监控男教师的最大量子。

Step 1 Step 2 Step 3

命令 Ruijie#configure terminal Ruijie(config)#澳门葡京 Ruijie(config-澳门葡京)#arp-guard monitored-host-limit number Ruijie(config-澳门葡京)#end Ruijie#show 澳门葡京 arp-guard summary Ruijie#copy running-config startup-config 进入大局分派形式。 功能 输出NFPP分派形式。 分派监控男教师的最大量子。 程度是1到4294967295。,默许经济状况下,监控男教师的最大量子为1000。。 来回特免形式。 反省分派决定因素 拿住分派。 Step 4 Step 5 Step 6

设想要把分派的受监控男教师数回复成鉴于不到庭而败诉值,在澳门葡京分派形式家具命令“no arp-guard monitored-host-limit”。 设想受监控男教师数先前取得默许的1000个,此刻,管理员将监控男教师的最大量子设置为,不熟练的砍掉已其打中一部分受监控男教师,只因为用誊写版印刷机印刷标明“%ERROR: The value that you configured is smaller than current monitored hosts 1000(分派男教师号) ,please clear a part of monitored 节目主持人。提示管理员分派不无效。,我们家必要砍掉稍许地被监控的男教师。。

? 小心 当监控男教师已满时,,用誊写版印刷机印刷日记“% NFPP_ARP_GUARD-4-SESSION_LIMIT: Attempt to exceed limit of 1000(分派男教师号) monitored 主人。提示

管理员。

本男教师全速前进限度局限和酬劳袭击

酬劳男教师有生气的IP/VLAN ID/左舷和链路层源MAC/VLAN 酬劳ID/左舷的两种办法。每个男教师都有限定的全速前进滨线和袭击级限协定(也称为AL)。,限速滨线必然的决不袭击级限协定。。当奇数的男教师的ARP音讯超越限速滨线时,这些标明将被脱下超越全速前进限度局限。;设想奇数的男教师的ARP音讯超越袭击级限协定,将采取保护办法。,日记到日记,发送设圈套。 ARP扫描酬劳维持,单位工夫为10秒。,默许值为15。,设想在10秒内收到15个或更多ARP音讯,,链路层源MAC地址不易挥发的和源IP地址变化,或许链路层源MAC地址和源IP地址是不易挥发的的。,根据我所持的论点有疑心的扫描。,将日记到日记,发送设圈套。 当检测到袭击行为时,用誊写版印刷机印刷日记标明体式如次:

%NFPP_ARP_GUARD-4-DOS_DETECTED: Host was 检测。(2009-07-01 13:00:00) 日记目录的至死任一同类项打中工夫是检测AT的工夫。。 表现在设圈套音讯打中标明表现以下DE:

ARP DoS attack from host was 检测。

设想管理员将保护工夫分懂道理的人非零值,当武器装备保护成时,用誊写版印刷机印刷日记标明体式如次所示:

%NFPP_ARP_GUARD-4-ISOLATED:Host was 独立的的。 (2009-07-01 13:00:00) 发送到设圈套音讯的标明表现以下形容标明:

Host was 独立的的。

当武器装备保护耽搁时(通常是鉴于内存不足或内存不足),用誊写版印刷机印刷日记标明体式如次所示:

%NFPP_ARP_GUARD-4-ISOLATE_FAILED: Failed to isolate host . (2009-07-01 13:00:00) 发送到设圈套音讯的标明表现以下形容标明:

Failed to isolate host.

当检测到ARP扫描时,用誊写版印刷机印刷日记标明体式如次所示:

%NFPP_ARP_GUARD-4-SCAN: Host was 检测。 (2009-07-01 13:00:00) 发送到设圈套音讯的标明表现以下形容标明:

ARP scan from host< IP=1.1.1.1,MAC=0000.0000.0004,port=Gi4/1,VLAN=1> was 检测。

ARP扫描表只保存最新的256条记载。。当ARP扫描已满时,,用誊写版印刷机印刷日记提示处理者: %NFPP_ARP_GUARD-4-SCAN_TABLE_FULL: ARP scan table is 满的。

当管理员的全速前进限度局限线大于袭击THR时,用誊写版印刷机印刷命令提示符标明%不对:rate limit is higher than attack threshold 500pps(分派的袭击级限协定).”提示管理员。 当管理员分派的袭击级限协定决不限速滨线时,用誊写版印刷机印刷命令提示符标明%不对:attack threshold is smaller than rate limit 300pps(分派的限速滨线).”提示管理员。

? 对袭击者举行保护,将在武器装备中成立战略。,只因为武器装备资源是限定的。,武器装备资源时

倦得要命,用誊写版印刷机印刷日记提示处理者。

? 小心 ? 无法为检测到的袭击者分派内存时,用誊写版印刷机印刷日记%NFPPARPARGARAD-4-NO

MEMORY: Failed to alloc memory..”提示管理员。

? ARP扫描表只记载最新的256条记载。当ARP扫描表满时,,最新记载将包罗

最老记载。

管理员可以在澳门葡京分派形式和接合分派形式下举行分派。

Step 1 Step 2 Step 3

命令 Ruijie#configure terminal Ruijie(config)#澳门葡京 进入大局分派形式。 功能 输出NFPP分派形式 在全球程度内,每个男教师的ARP音讯的全速前进是限定的。。 程度是1到9999。,鉴于不到庭而败诉值为4个。 每个SRC IP是本源IP / VID/左舷来验明男教师的。,每个SRC MAC是本链路层源MAC/VID/PART来酬劳的。。 大局分派袭击级限协定。当某台男教师的ARP消息超越袭击级限协定时,就以为是在举行袭击,无准备地对这台男教师采取保护办法,记载到日记,发送设圈套。 程度是1到9999。,鉴于不到庭而败诉值为8个。 每个SRC IP是本源IP / VID/左舷来验明男教师的。,每个SRC MAC是本链路层源MAC/VID/PART来酬劳的。。 大局分派ARP扫描级限协定,程度是1到9999。,鉴于不到庭而败诉值为15个。单位值为10秒。。设想在10秒内收到超越15条ARP音讯,,链路层源MAC地址不易挥发的和源IP地址变化,或许链路层源MAC地址和源IP地址是不易挥发的的。,根据我所持的论点有疑心的扫描。。 阐明:ARP扫描的特点是链路层源MAC地址不易挥发的和源IP地址变化,或许链路层源MAC地址和源IP地址是不易挥发的的。。 Ruijie(config-澳门葡京)#arp-guard rate-limit {per-src-ip | per-src-mac} pps Step 4

Ruijie(config-澳门葡京)#arp-guard attack-threshold {per-src-ip | per-src-mac} pps Step 5

Ruijie(config-澳门葡京)#arp-guard scan-threshold pkt-cnt Step 6 Step 7 Step 8 Step 9

Ruijie(config-澳门葡京)#end Ruijie#configure terminal Ruijie(CONFIG)接合 interface-name 来回特免形式。 进入大局分派形式。 应用接合分派形式。 Ruijie(config-if)#澳门葡京 arp-guard policy {per-src-ip | per-src-mac} rate-limit-pps attack-threshold-pps 分派片断的限速滨线并袭击滨线。,只对分派左舷起功能。。 限速PPS是限速滨线。,程度是1到9999。,默许经济状况下产生断层分派本左舷的速率。,采取全球汇率。 袭击级限协定PPS是袭击线。,程度是1到9999。。 默许经济状况下,左舷不小心本人的限速滨线。,采取全球限速滨线和限速滨线。。 每个SRC IP是本源IP / VID/左舷来验明男教师的。,每个SRC MAC是本链路层源MAC/VID/PART来酬劳的。。 Step 10

Ruijie(config-if)#澳门葡京 arp-guard scan-threshold pkt-cnt 在每个左舷上分派ARP扫描级限协定,程度是1到9999。,默许产生断层分派本左舷的ARP扫描级限协定。,采取大局ARP扫描级限协定。单位值为10秒。。

no comments

Leave me comment