- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
41-远程登录保护操作
本章节下载 (105.77 KB)
目 录
远程登录保护功能是针对在网络中存在攻击、CPU占用率高时,对特定的源IP发送的Telnet、SNMP、ICMP报文的保护。
远程登录保护包括全局远程登录保护、特殊ARP远程登录保护和缺省路由远程登录保护。其中全局远程登录保护优先级最高,特殊ARP远程登录保护次之,缺省路由远程登录保护优先级最低。
当用户配置全局远程登录保护后,设备上所有的三层接口都会被保护;也可以配置特殊ARP远程登录保护对指定三层接口进行保护。如果存在缺省路由,也可以通过开启缺省路由远程登录保护功能,在缺省路由下一跳所在网段的网关上配置特殊ARP远程登录保护。缺省情况下,缺省路由远程登录保护功能处于关闭状态。
在配置远程登录保护之前,需要分别使能Telnet、SNMP和ICMP保护。在使能Telnet、SNMP和ICMP保护时,也可以配置只对匹配特定的源IP的报文进行相应的保护。
注意:
当启动NAT功能后,会出现以下情况:
l 全局远程登录保护配置不能生效;
l 不能针对NAT所在三层接口配置特殊ARP远程登录保护;
l 不能使能缺省路由远程登录保护功能。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能Telnet保护 |
attack-protection telnet [ ip-address ] |
必选 如果指定ip-address参数,将只对匹配这个源IP的报文进行保护 |
|
配置全局远程登录保护或特殊ARP远程登录保护 |
attack-protection [ ip-address ] |
必选 如果指定ip-address参数,将对设备上指定的三层接口进行保护 |
表1-2 配置SNMP保护
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能SNMP保护 |
attack-protection snmp [ ip-address ] |
必选 如果指定ip-address参数,将只对匹配这个源IP的报文进行保护 |
|
配置全局远程登录保护或特殊ARP远程登录保护 |
attack-protection [ ip-address ] |
必选 如果指定ip-address参数,将对设备上指定的三层接口进行保护 |
表1-3 配置ICMP保护
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能ICMP保护 |
attack-protection icmp [ ip-address ] |
必选 如果指定ip-address参数,将只对匹配这个源IP的报文进行保护 |
|
配置全局远程登录保护或特殊ARP远程登录保护 |
attack-protection [ ip-address ] |
必选 如果指定ip-address参数,将对设备上指定的三层接口进行保护 |
表1-4 配置缺省路由远程登录保护
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置缺省路由远程登录保护 |
undo attack-protection disable-defaultroute |
必选 缺省情况下,缺省路由远程登录保护功能处于关闭状态 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
