2019年9月15日

nfpp(锐捷)

开敞式ARP防袭击功用

您可以在nfpp使展开方式或许鼻子使展开方式下开敞式ARP防袭击功用,弃权事件下是翻开的。

Step 1 Step 2 Step 3 Step 4 Step 5 Step 6 Step 7 Step 8 Step 9

命令 Ruijie#configure terminal Ruijie(config)#nfpp Ruijie(config-nfpp)#arp-guard enable Ruijie(config-nfpp)#end Ruijie#configure terminal 雷格(使展开)鼻子 interface-name Ruijie(config-if)#nfpp arp-guard enable 雷格(使展开If)完毕 Ruijie#show nfpp arp-guard summary 进入大局使展开方式。 输出NFPP使展开方式。 大局开敞式ARP防袭击功用,弃权事件下翻开。 回复君权方式。 进入大局使展开方式。 进入鼻子使展开方式。 在举枪上开敞式ARP防袭击功用,默许事件下,举枪无使展开地方的switc,大局切换。 回复君权方式。 反省使展开限度局限因素 握住使展开。 功能 Step 10 Ruijie#copy running-config startup-config

? 留意

当ARP防袭击功用开启时,体系将自动手枪卸货监督和扫描的主发动机。

为袭击者设置割裂工夫

对袭击者的割裂工夫分为大局割裂工夫和本举枪的割裂工夫(即褊狭的割裂工夫)。为了单独入港停泊,是否未使展开本举枪的割裂工夫,后来地运用大局割裂tim;不然,运用本举枪的割裂工夫。

Step 1 Step 2 Step 3

Ruijie(config-nfpp)#arp-guard isolate-period [seconds | permanent] Step 4 Step 5

Ruijie(config-nfpp)#end Ruijie#configure terminal 命令 Ruijie#configure terminal Ruijie(config)#nfpp 进入大局使展开方式。 输出NFPP使展开方式 使展开对袭击者的大局割裂工夫。 取值变化为0秒,30秒到86400秒(即一天到晚),弃权值为0秒,表现不割裂;permanent表现老是割裂。 回复君权方式 进入大局使展开方式。 功能 Step 6 Step 7

雷格(使展开)鼻子 interface-name 进入鼻子使展开方式。 在举枪上使展开对袭击者的割裂工夫。 取值变化为0秒,180秒到86400秒(即一天到晚),弃权事件是无使展开褊狭的割裂工夫,采用大局割裂工夫。0秒表现不割裂;permanent表现老是割裂。 回复君权方式。 反省使展开限度局限因素 握住使展开。 Ruijie(config-if)#nfpp arp-guard isolate-period [seconds | permanent] Step 8 Step 9 Step10

雷格(使展开If)完毕 Ruijie#show nfpp arp-guard summary Ruijie#copy running-config startup-config 是否要把大局割裂工夫回复成弃权值,在nfpp使展开方式实施命令“no arp-guard isolate-period”。是否单独举枪因此使展开了褊狭的割裂工夫,喂想采用大局割裂工夫,这么在举枪使展开方式下实施命令“no nfpp arp-guard isolate-period”把褊狭的割裂工夫使展开截。 设置对袭击者的监控工夫

是否割裂工夫为0(即不割裂),防袭击模块将自动手枪辩论使展开的监控工夫对袭击者举行软件监控,装备容易体系中在多少袭击者的人。当把割裂工夫使展开成非零值后,防袭击模块将自动手枪对软件监控的主发动机采用五金器具割裂。

Step 1 Step 2 Step 3

命令 Ruijie#configure terminal Ruijie(config)#nfpp Ruijie(config-nfpp)#arp-guard monitor-period seconds Ruijie(config-nfpp)#end Ruijie#show nfpp arp-guard summary Ruijie#copy running-config startup-config 进入大局使展开方式。 输出NFPP使展开方式 为袭击者使展开监督工夫。 数值变化从180秒到86400秒(即一天到晚,默许值为600秒。 回复君权方式。 反省使展开限度局限因素 握住使展开。 功能 Step 4 Step 5 Step 6

是否要将监督工夫回复到默许值,在nfpp使展开方式实施命令“no arp-guard monitor-period”。

? 当袭击者被发喂,是否割裂工夫为0,袭击者的软件监控,监控加班费

? 留意

工夫。在软件监控快跑中,当割裂工夫使展开为非zer时,自动手枪监督软战斗的袭击者的五金器具割裂,并将加班费设置为割裂tim。当割裂工夫为zer时,监督工夫是重要的。

? 是否割裂工夫从非零变为zer,中间定位举枪上的袭击者将被当前的截,而不是持续

软件监控。

设置受监督主发动机的最大量子

Step 1 Step 2 Step 3

命令 Ruijie#configure terminal Ruijie(config)#nfpp Ruijie(config-nfpp)#arp-guard monitored-host-limit number Ruijie(config-nfpp)#end Ruijie#show nfpp arp-guard summary Ruijie#copy running-config startup-config 进入大局使展开方式。 功能 输出NFPP使展开方式。 最大受监督主发动机数使展开。 数值变化从1到42946729,默许事件下,受监督主发动机的最大量子为100。 回复君权方式。 反省使展开限度局限因素 握住使展开。 Step 4 Step 5 Step 6

是否要复原使展开为defau的受监督主发动机数,在nfpp使展开方式实施命令“no arp-guard monitored-host-limit”。 是否受监督的主发动机数已达成默许值100,此刻,管理员将设置受监督主发动机的最大量子,将不熟练的截持续存在受监督主发动机,不过用脚踩踏音讯%error: The value that you configured is smaller than current monitored hosts 1000(使展开的受监督主发动机数 ,please clear a part of monitored 做东。提示管理员使展开白白,需求截一点点受监督的主发动机。

? 留意 当被监督的主发动机表满时,用脚踩踏日记“% NFPP_ARP_GUARD-4-SESSION_LIMIT: Attempt to exceed limit of 1000(使展开的受监督主发动机数 monitored 做东。提示

管理员。

本hos的枯萎:枯萎限度局限与引人注目袭击

引人注目主发动机使焦虑IP/VLA id/举枪和链路层源mac/vla 引人注目id/por的两种办法。每个主发动机都有单独限速的裁决和单独袭击临界值的(也称为,枯萎:枯萎限度局限线必然要在水下袭击临界值的。当隐居的主发动机的arp音讯枯萎:枯萎超越枯萎:枯萎限度局限waterlin时,这些人将被抛弃超越枯萎:枯萎限度局限;是否隐居的主发动机的ARP音讯枯萎:枯萎超越袭击临界值的,将采用割裂办法,记载在日记中,发送凹陷。 背衬引人注目arp扫描,单位工夫为10秒,默许值为15,是否在10秒内收到15条或更多ARP音讯,链路层源MAC地址有规律的和源IP地址更改,或许链路层源mac地址和源ip地址是有规律的的,而,有扫描怀疑。,将记载在日记中,发送凹陷。 当检测到袭击时,用脚踩踏日记人的体式列举如下:

%NFPP_ARP_GUARD-4-DOS_DETECTED: Host was 检测。(2009-07-01 13:00:00) 日记实质期末考试单独类别层次说话中肯工夫是atta。 发送的TRAP教训的资料中容纳列举如下描述方法人:

ARP DoS attack from host was 检测。

是否管理员将割裂工夫使展开为非零值,当五金器具割裂成时,用脚踩踏日记人的体式列举如下所示:

%NFPP_ARP_GUARD-4-ISOLATED:Host was 与世隔绝。 (2009-07-01 13:00:00) 发送的凹陷音讯的资料容纳以下描述方法:

Host was 与世隔绝。

当五金器具割裂失律时(通常是鉴于内存不足或五金器具冲,用脚踩踏日记人的体式列举如下所示:

%NFPP_ARP_GUARD-4-ISOLATE_FAILED: Failed to isolate host . (2009-07-01 13:00:00) 发送的凹陷音讯的资料容纳以下描述方法:

Failed to isolate host.

当检测到ARP扫描时,用脚踩踏日记人的体式列举如下所示:

%NFPP_ARP_GUARD-4-SCAN: Host was 检测。 (2009-07-01 13:00:00) 发送的凹陷音讯的资料容纳以下描述方法:

ARP scan from host< IP=1.1.1.1,MAC=0000.0000.0004,port=Gi4/1,VLAN=1> was 检测。

ARP扫描表只保存最新的256条记载。当ARP扫描表满时,用脚踩踏日记以通牒管理员: %NFPP_ARP_GUARD-4-SCAN_TABLE_FULL: ARP scan table is 已满。

当管理员使展开的限速裁决大于,用脚踩踏命令提示符%error:rate limit is higher than attack threshold 500pps(可使展开袭击临界值的)。提示管理员。 当管理员使展开的袭击临界值的以内,用脚踩踏命令提示符%error:attack threshold is smaller than rate limit 300pps(使展开的限速裁决).”提示管理员。

? 对袭击者举行割裂,会设置一则战略到五金器具中,无论如何五金器具资源有穷的,当五金器具资源

废气的时辰,用脚踩踏日记以通牒管理员。

? 留意 ? 当无法将内存分比率检测到的袭击者时,用脚踩踏日记%nfpp_arp_guard-4-no

MEMORY: Failed to alloc memory..”提示管理员。

? ARP扫描表只记载最新的256条记载。当ARP扫描表满时,最新的记载将重合盖

最陈旧的记载。

管理员可以在nfpp使展开方式和鼻子使展开方式下举行使展开。

Step 1 Step 2 Step 3

命令 Ruijie#configure terminal Ruijie(config)#nfpp 进入大局使展开方式。 功能 输出NFPP使展开方式 每个主发动机的ARP音讯的大局枯萎:枯萎限度局限。 值变化从1到9999,默许值为4。 每个src ip辩论源ip/vid/por认同主发动机,per src mac本链路层源mac/vid/por认同主发动机。 大局使展开袭击临界值的。当主发动机的ARP音讯超越袭击临界值的时,就以为是在举行袭击,一起对这台主发动机采用割裂办法,记载到日记,发送凹陷。 值变化从1到9999,弃权值为8个。 每个src ip辩论源ip/vid/por认同主发动机,per src mac本链路层源mac/vid/por认同主发动机。 大局使展开ARP扫描临界值的,值变化从1到9999,弃权值为15个。单位值是10秒。是否10秒钟收到15个从一边至另一边ARP教训,链路层源MAC地址有规律的和源IP地址更改,或许链路层源mac地址和源ip地址是有规律的的,而,有扫描怀疑。。 阐明:ARP扫描的特点是链路层源MAC地址有规律的和源IP地址更改,或许链路层源mac地址和源ip地址是有规律的的,而。 Ruijie(config-nfpp)#arp-guard rate-limit {per-src-ip | per-src-mac} pps Step 4

Ruijie(config-nfpp)#arp-guard attack-threshold {per-src-ip | per-src-mac} pps Step 5

Ruijie(config-nfpp)#arp-guard scan-threshold pkt-cnt Step 6 Step 7 Step 8 Step 9

Ruijie(config-nfpp)#end Ruijie#configure terminal 雷格(使展开)鼻子 interface-name 回复君权方式。 进入大局使展开方式。 进入鼻子使展开方式。 Ruijie(config-if)#nfpp arp-guard policy {per-src-ip | per-src-mac} rate-limit-pps attack-threshold-pps 地方的限速袭击线使展开,仅在使展开所属的举枪上无效。 速率限度局限pps是枯萎:枯萎限度局限lin,值变化从1到9999,默许事件下,不使展开本举枪的速率,采用全球汇率。 袭击临界值的pps是袭击线,值变化从1到9999。 默许事件下,举枪无本人的枯萎:枯萎限度局限和袭击线,采用全球限速裁决和限速裁决。 每个src ip辩论源ip/vid/por认同主发动机,per src mac本链路层源mac/vid/por认同主发动机。 Step 10

Ruijie(config-if)#nfpp arp-guard scan-threshold pkt-cnt 在每个por上使展开arp扫描临界值的,值变化从1到9999,默许事件下,不使展开本举枪的ARP扫描临界值的,大局ARP扫描临界值的。单位值是10秒。

发表评论

电子邮件地址不会被公开。 必填项已用*标注