cpu-defend-policy 命令功能 cpu-defend-policy命令用来应用防攻击策略。 undo cpu-defend-policy命令用来取消应用防攻击策略。 缺省情况下,设备应用名称为devicename-default的防攻击策略。 命令格式 cpu-defend-policypolicy-name[slotslot-id|batchslot{slot-id1[toslot-id2] } &<1-12> ] ...
cpu-defend policy 命令功能 cpu-defend policy命令用来创建防攻击策略,并进入防攻击策略视图。 undo cpu-defend policy命令用来删除配置的防攻击策略。 缺省情况下,设备中有一个名称为default的防攻击策略,默认应用到设备上,不允许删除,也不允许修改参数。 命令格式 cpu-defend policypolicy-name undo cpu-defend poli...
目前设备用我司12500设备替换华为s9306设备,现有一下安全防御命令: cpu-defend policy io-board car packet-type ttl-expired cir 8 cbs 10000 car packet-type tcp cir 64 cbs 12032 car packet-type fib-hit cir 16 cbs 10000 auto-defend enable auto-defend attack-packet sample 5 auto-defend thre...
<AR2220>display cpu-defend policy xdhg Related slot : <0> BlackList Status : Slot<0> : Success Configuration : Blacklist 1 ACL number : 4000 Deny packet-type igmp Rate-limit all-packets : 1500(pps)(default) 在cpu-defend的策略里面添加黑名单,并在全局下面启用,启用cpu黑名单之后,路由器不会...
reset cpu-defend statistics命令用来清除上送CPU报文的统计信息。
[HUAWEI-cpu-defend-policy-policy1] auto-defend action deny timer 300 //(缺省情况下,未使能攻击溯源的惩罚功能) 配置本机防攻击策略的黑名单,直接丢弃黑名单用户上送的报文。 如果判断攻击源为特定用户的恶意报文(假设攻击源为1.1.1.0/24)攻击,可以通过ACL把符合特定特征的用户纳入到黑名单中,被纳入黑名单的...
20、uawei Confidential 14 第三步:按协议类型分别处理第三步:按协议类型分别处理-4 lND/ICMPV6/DHCPV6ND/ICMPV6/DHCPV6 如果本机不需要IPV6功能,建议直接丢弃此类报文: # # cpu-defend policy testcpu-defend policy test deny packet-type nd deny packet-type nd deny packet-type icmpv6 deny packet-type ic...
cpu-defend policy test deny packet-type ttl-expired # Cpu-defend-policy test global Cpu-defend-policy test # 1. 2. 3. 4. 5. 6. 7. 8. 9. 第三步:按协议类型分别处理-3 Reserved-multicast 此类报文一般属路由协议报文,目的IP地址224.0.0.X,如果设备不需要此类报文(或者启用OSPF路由但未起组播...
12. PRIVACY POLICY Please consult CPUID Privacy Policy at http://.cpuid/privacy-policy.html 13. TERMS OF SERVICE Please consult CPUID Terms Of Service at http://.cpuid/terms-of-service.html 14. CPUID CPU-Z UNINSTALL INSTRUCTIONS
对于报文冲击导致CPU高的情形,可进一步通过cpu-defend统计查询功能确认具体的协议类型。协议上送过多判断标准:该协议对应的Drop列有大量计数,且相对于Pass计数占比较高,例如上表中的arp-request类型。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential4 displaylogbuffer <Quidway>displaylogbufferLoggingbufferconfigurationand...