CPU-Defend Policy本机防攻击 本机防攻击可保护CPU,解决CPU因处理大量正常上送CPU的报文或者恶意攻击报文造成的业务中断问题。 安全策略介绍 本机防攻击包括CPU防攻击、攻击溯源两部分功能。 CPU防攻击可以针对上送CPU的报文进行限制和约束,使单位时间内上送CPU报文的数量限制在一定的范围之内,从而保护CPU的安全,保证...
<HUAWEI> system-view [~HUAWEI] cpu-defend policy 1 [*HUAWEI-cpu-defend-policy-1] auto-defend enable [*HUAWEI-cpu-defend-policy-1] auto-defend attack-packet sample 5 [*HUAWEI-cpu-defend-policy-1] auto-defend threshold 50 [*HUAWEI-cpu-defend-policy-1] auto-defend trace-type source-ip ...
<AR2220>display cpu-defend policy xdhg Related slot : <0> BlackList Status : Slot<0> : Success Configuration : Blacklist 1 ACL number : 4000 Deny packet-type igmp Rate-limit all-packets : 1500(pps)(default) 在cpu-defend的策略里面添加黑名单,并在全局下面启用,启用cpu黑名单之后,路由器不会...
在设备支持堆叠的情况下,使用cpu-defend-policy global命令在所有堆叠设备上绑定相同的防攻击策略,通过display cpu-defend configuration all命令可以查看在所有堆叠设备上相同的CAR配置信息。 使用实例 # 查看CAR配置信息。 <HUAWEI>display cpu-defend configuration allCar configurations on mainboard. --- Packet Name...
igmp Enabled 128 2 ip-option Enabled 256 2 lacp Disabled 128 1 lldp Disabled 128 3 mld Disabled 128 2 nat-debug Enabled 16 2 nat-dns Enabled 128 2 nat-ftp Enabled 128 2 nat-pptp Enabled 128 2 nat-rtsp Enabled 128 2 ntp Enabled 64 3 pim Disabled 128 3 portal Enabled 32 2 radius...
igmp Enabled 128 2 ip-option Enabled 256 2 lacp Disabled 128 1 lldp Disabled 128 3 mld Disabled 128 2 nat-debug Enabled 16 2 nat-dns Enabled 128 2 nat-ftp Enabled 128 2 nat-pptp Enabled 128 2 nat-rtsp Enabled 128 2 ntp Enabled 64 3 pim Disabled 128 3 portal Enabled 32 2 radius...
CPU-Defend Policy本机防攻击 本机防攻击可保护CPU,解决CPU因处理大量正常上送CPU的报文或者恶意攻击报文造成的业务中断问题。 安全策略介绍 本机防攻击包括CPU防攻击、攻击溯源两部分功能。 CPU防攻击可以针对上送CPU的报文进行限制和约束,使单位时间内上送CPU报文的数量限制在一定的范围之内,从而保护CPU的安全,保证...
恶意用户向设备发送源MAC固定的ARP、DHCP、ICMP、IGMP等攻击报文。 恶意用户向设备发送源IP固定的ARP、DHCP、ICMP、IGMP等攻击报文。 恶意用户向设备发送变IP和变MAC的ARP、DHCP、ICMP、IGMP等攻击报文。 恶意用户向设备发送大量ping、tracert、目的不可达等报文,导致设备忙于处理优先级低的报文,影响正常协议处理。
恶意用户向设备发送源MAC固定的ARP、DHCP、ICMP、IGMP等攻击报文。 恶意用户向设备发送源IP固定的ARP、DHCP、ICMP、IGMP等攻击报文。 恶意用户向设备发送变IP和变MAC的ARP、DHCP、ICMP、IGMP等攻击报文。 恶意用户向设备发送大量ping、tracert、目的不可达等报文,导致设备忙于处理优先级低的报文,影响正常协议处理。
在设备支持堆叠的情况下,使用cpu-defend-policy global命令在所有堆叠设备上绑定相同的防攻击策略,通过display cpu-defend configuration all命令可以查看在所有堆叠设备上相同的CAR配置信息。 使用实例 # 查看CAR配置信息。 <HUAWEI>display cpu-defend configuration allCar configurations on mainboard. --- Packet Name...