CPU-Defend Policy本机防攻击 本机防攻击可保护CPU,解决CPU因处理大量正常上送CPU的报文或者恶意攻击报文造成的业务中断问题。 安全策略介绍 本机防攻击包括CPU防攻击、攻击溯源两部分功能。 CPU防攻击可以针对上送CPU的报文进行限制和约束,使单位时间内上送CPU报文的数量限制在一定的范围之内,从而保护CPU的安全,保证...
cpu-defend policy 命令功能 cpu-defend policy命令用来创建防攻击策略,并进入防攻击策略视图。 undo cpu-defend policy命令用来删除配置的防攻击策略。 缺省情况下,设备中有一个名称为default的防攻击策略,默认应用到设备上,不允许删除,也不允许修改参数。 命令格式 cpu-defend policypolicy-name undo cpu-defend poli...
[HUAWEI-cpu-defend-policy-policy1] auto-defend enable //使能攻击溯源功能(缺省情况下,未使能该功能) [HUAWEI-cpu-defend-policy-policy1] auto-defend action deny timer 300 //(缺省情况下,未使能攻击溯源的惩罚功能) 配置本机防攻击策略的黑名单,直接丢弃黑名单用户上送的报文。 如果判断攻击源为特定用户...
目前设备用我司12500设备替换华为s9306设备,现有一下安全防御命令: cpu-defend policy io-board car packet-type ttl-expired cir 8 cbs 10000 car packet-type tcp cir 64 cbs 12032 car packet-type fib-hit cir 16 cbs 10000 auto-defend enable auto-defend attack-packet sample 5 auto-defend thre...
reset cpu-defend statistics命令用来清除上送CPU报文的统计信息。
<AR2220>display cpu-defend policy xdhg Related slot : <0> BlackList Status : Slot<0> : Success Configuration : Blacklist 1 ACL number : 4000 Deny packet-type igmp Rate-limit all-packets : 1500(pps)(default) 在cpu-defend的策略里面添加黑名单,并在全局下面启用,启用cpu黑名单之后,路由器不会...
cpu-defend policy test deny packet-type ttl-expired # Cpu-defend-policy test global Cpu-defend-policy test # 1. 2. 3. 4. 5. 6. 7. 8. 9. 第三步:按协议类型分别处理-3 Reserved-multicast 此类报文一般属路由协议报文,目的IP地址224.0.0.X,如果设备不需要此类报文(或者启用OSPF路由但未起组播...
Cpu-defend-policy test global Cpu-defend-policy test # 第三步:按协议类型分别处理-4 ND/ICMPV6/DHCPV6 如果本机不需要IPV6功能,建议直接丢弃此类报文: 代码语言:javascript 复制 # cpu-defend policy test deny packet-type nd deny packet-type icmpv6 ...
[HUAWEI] cpu-defend policy test //创建防攻击策略,策略名为test [HUAWEI-cpu-defend-policy-test] auto-defend enable //使能攻击溯源功能 [HUAWEI-cpu-defend-policy-test] auto-defend protocol all //配置攻击溯源防范的报文类型 [HUAWEI-cpu-defend-policy-test] auto-defend threshold 64 //配置攻击溯源检...
1. Connect the router to the power supply and connect to the network cable 2. When the indicator light turns blue, use your mobile phone to search for the WiFi transmitted by the router 3. Connect to WiFi, it will automatically jump to the setting page, and set a WiFi password according...