nfpp(锐捷) 南京廖华

翻开ARP防袭击效能

您可以在nfpp配给榜样或许连接配给榜样下翻开ARP防袭击效能,默许经济状况下,它是吐艳的。。

Step 1 Step 2 Step 3 Step 4 Step 5 Step 6 Step 7 Step 8 Step 9

命令 Ruijie#configure terminal Ruijie(config)#nfpp Ruijie(config-nfpp)#arp-guard enable Ruijie(config-nfpp)#end Ruijie#configure terminal Ruijie(config)#连接 interface-name Ruijie(config-if)#nfpp arp-guard enable Ruijie(config-if)#完毕 Ruijie#show nfpp arp-guard summary 进入大局配给榜样。 进入玛丽玫瑰工程配给榜样。 大局翻开ARP防袭击效能,受传唤时未出庭经济状况下翻开。 复回释放榜样。 进入大局配给榜样。 Access to interface configuration mode。 在心怀上翻开ARP防袭击效能,受传唤时未出庭经济状况是心怀不配给土著人电话交换机。,采用大局接线台。 复回释放榜样。 反省配给限度局限因素 生计配给。 功能 Step 10 Ruijie#copy running-config startup-config

? 睬

当ARP反袭击效能关店时,零碎将自动的重新放置受监控的优秀的和扫描优秀的。

设置袭击者的缓冲工夫

对袭击者的缓冲工夫分为大局缓冲工夫和本心怀的缓冲工夫(即分开缓冲工夫)。由于每一心怀,即使未配给本心怀的缓冲工夫,当时的大局缓冲工夫;要不然,心怀缓冲工夫。

Step 1 Step 2 Step 3

Ruijie(config-nfpp)#arp-guard isolate-period 【秒 | 牢固耐久的毛呢] Step 4 Step 5

Ruijie(config-nfpp)#end Ruijie#configure terminal 命令 Ruijie#configure terminal Ruijie(config)#nfpp 进入大局配给榜样。 进入玛丽玫瑰工程配给榜样 为袭击者配给大局缓冲工夫。 值的地域是0秒。,30秒到86400秒(那有一天),默许值是0秒。,非缓冲;牢固耐久的毛呢性代表牢固耐久的毛呢缓冲。。 复回释放榜样 进入大局配给榜样。 功能 Step 6 Step 7

Ruijie(config)#连接 interface-name Access to interface configuration mode。 在袭击者的缓冲工夫的心怀配给中。 值的地域是0秒。,180到86400秒(有一天),默许是缺席中央缓冲工夫配给,Global isolation time。0秒非缓冲;牢固耐久的毛呢性代表牢固耐久的毛呢缓冲。。 复回释放榜样。 反省配给限度局限因素 生计配给。 Ruijie(config-if)#nfpp arp-guard isolate-period 【秒 | 牢固耐久的毛呢] Step 8 Step 9 Step10

Ruijie(config-if)#完毕 Ruijie#show nfpp arp-guard summary Ruijie#copy running-config startup-config 即使要将大局缓冲工夫回复到默许值,在nfpp配给榜样家具命令“no arp-guard isolate-period”。即使心怀宁愿配给为土著人缓冲工夫,如今想Global isolation time,当时的在心怀配给榜样下家具命令否 nfpp arp-guard 缓冲轮转删去土著人缓冲工夫配给。 设置袭击者的监督工夫

即使缓冲工夫是0(即责备单独禁闭的),防袭击模块会自动的监控本袭击者,提出顾虑现在零碎中在哪个袭击者的书信。当缓冲工夫被配给为非临时性,防袭击模块会自动的缓冲,监控计算机硬件。

Step 1 Step 2 Step 3

命令 Ruijie#configure terminal Ruijie(config)#nfpp Ruijie(config-nfpp)#arp-guard monitor-period seconds Ruijie(config-nfpp)#end Ruijie#show nfpp arp-guard summary Ruijie#copy running-config startup-config 进入大局配给榜样。 进入玛丽玫瑰工程配给榜样 配给袭击者的监督工夫。 取值地域为180到86400秒(有一天),默许值是600秒。。 复回释放榜样。 反省配给限度局限因素 生计配给。 功能 Step 4 Step 5 Step 6

即使期望将监督工夫回复到默许值,在nfpp配给榜样家具命令“no arp-guard monitor-period”。

? 当袭击者被发当今,即使缓冲工夫是0,对袭击者的软件监督,Timeout for monitoring

? 睬

工夫。在监控软件的跑过中,当缓冲工夫被配给为非临时性,自动的监督袭击者的自动的计算机硬件缓冲,并设置加班费工夫的缓冲。缓冲工夫为0时,监视工夫是等比中数的。。

? 即使缓冲工夫从非零值到零,袭击者将率直的从相关性心怀删去。,而责备做它

软件监控。

设置监督优秀的的最大数量

Step 1 Step 2 Step 3

命令 Ruijie#configure terminal Ruijie(config)#nfpp Ruijie(config-nfpp)#arp-guard monitored-host-limit number Ruijie(config-nfpp)#end Ruijie#show nfpp arp-guard summary Ruijie#copy running-config startup-config 进入大局配给榜样。 功能 进入玛丽玫瑰工程配给榜样。 配给监督优秀的的最大数量。 The range of value is 1 to 4294967295,监督优秀的默许值为1000的最大数量。。 复回释放榜样。 反省配给限度局限因素 生计配给。 Step 4 Step 5 Step 6

即使期望将已配给优秀的的配给数量回复为默许v,在nfpp配给榜样家具命令“no arp-guard monitored-host-limit”。 即使监督优秀的的数量遂愿默许的1000,At this point the administrator sets the maximum number of monitored hosts t,不要删去存在的监控优秀的,而责备标记书信%有毛病的: The value that you configured is smaller than current monitored hosts 1000(配给优秀的的数量) ,please clear a part of monitored 优秀的。提示管理员配给病号,您必要删去已被监督的优秀的的部分地。。

? 睬 当监督优秀的表满时,标记日记“% NFPP_ARP_GUARD-4-SESSION_LIMIT: Attempt to exceed limit of 1000(配给优秀的的数量) monitored 优秀的。提示

管理员。

本优秀的全速限度局限和身份证明袭击

验明优秀的活跃IP / VLAN id和心怀和链路层源mac / VLAN id /心怀两种身份证明方式。每个优秀的都有每一限速吃水线和每一袭击按物价指数变动工资的(也称为,限速吃水线得较低的袭击线。。当单台优秀的的ARP要旨全速优于限速吃水线时,音讯将被优于全速限度局限。;即使每一优秀的的ARP要旨袭击全速优于按物价指数变动工资的,采用检疫办法,登录日记,发送铁钩。 背衬ARP扫描的身份证明,单位工夫为10秒。,默许值是15。,即使15从一边至另一边在10秒内收到ARP要旨,链路层源MAC地址通过作弊预先安排好结果的和源IP地址更改,链路层MAC地址和源IP地址都是通过作弊预先安排好结果的的。,根据我所持的论点有扫描的疑心。,将登录日记,发送铁钩。 当检测到袭击时,印刷的日记书信的体式如次:

%NFPP_ARP_GUARD-4-DOS_DETECTED: Host was 检测.(2009-07-01 13:00:00) 日记物质的到底每一等级射中靶子工夫是检测T的工夫。。 The data of the sent TRAP message contains the following description informa:

ARP DoS attack from host was 检测.

即使管理员配给分手的非零工夫,当计算机硬件缓冲是成的,印刷的日记书信的体式如次所示:

%NFPP_ARP_GUARD-4-ISOLATED:Host was isolated. (2009-07-01 13:00:00) 发送的铁钩音讯的录音遏制以下代理书信:

Host was isolated.

当计算机硬件缓冲落空(报告通常是内存不足或,印刷的日记书信的体式如次所示:

%NFPP_ARP_GUARD-4-ISOLATE_FAILED: Failed to isolate host . (2009-07-01 13:00:00) 发送的铁钩音讯的录音遏制以下代理书信:

Failed to isolate host.

当检测到ARP扫描时,印刷的日记书信的体式如次所示:

%NFPP_ARP_GUARD-4-SCAN: Host was 检测. (2009-07-01 13:00:00) 发送的铁钩音讯的录音遏制以下代理书信:

ARP scan from host< IP=1.1.1.1,MAC=0000.0000.0004,port=Gi4/1,VLAN=1> was 检测.

ARP扫描只生计最新的256条记载。。当ARP扫描表满时,标记日记警报: %NFPP_ARP_GUARD-4-SCAN_TABLE_FULL: ARP scan table is 全。

当全速大于吃水线按物价指数变动工资的袭击配给,标记命令提示符书信%有毛病的:rate limit is higher than attack threshold 500pps(配给爆发按物价指数变动工资的)。提示管理员。 当管理员配给的袭击按物价指数变动工资的以内s时,标记命令提示符书信%有毛病的:attack threshold is smaller than rate limit 300pps(配给的限速吃水线).”提示管理员。

? 单独禁闭袭击者,战略将设置为计算机硬件。,但计算机硬件资源有穷的。,当计算机硬件资源

当它用尽的时分,标记日记警报。

? 睬 ? 当无法为检测到的袭击者分派内存时,标记日记% nfpp_arp_guard-4-no

MEMORY: Failed to alloc 的调回工厂。提示管理员。

? ARP扫描只记载最新的256条记载。。当ARP扫描满时,最新记载将包含

最古旧的记载。

管理员可以在nfpp配给榜样和连接配给榜样下举行配给。

Step 1 Step 2 Step 3

命令 Ruijie#configure terminal Ruijie(config)#nfpp 进入大局配给榜样。 功能 进入玛丽玫瑰工程配给榜样 对每个优秀的的ARP音讯全速的大局约束。 值的地域是1到9999。,默许值是4。。 每个源IP是源IP /录像磁带/心怀本优秀的的身份证明,每SRC MAC是本链路层的源MAC /录像磁带/心怀身份证明。 大局配给袭击按物价指数变动工资的。当优秀的的ARP音讯优于袭击按物价指数变动工资的时,这是在袭击,立刻与当主人缓冲,记载到日记,发送铁钩。 值的地域是1到9999。,默许值是8。。 每个源IP是源IP /录像磁带/心怀本优秀的的身份证明,每SRC MAC是本链路层的源MAC /录像磁带/心怀身份证明。 大局配给ARP扫描按物价指数变动工资的,值的地域是1到9999。,默许值是15。。单位值为10秒。。即使在10秒内收到优于15条ARP音讯,链路层源MAC地址通过作弊预先安排好结果的和源IP地址更改,链路层MAC地址和源IP地址都是通过作弊预先安排好结果的的。,根据我所持的论点有扫描的疑心。。 阐明:ARP扫描的特点是链路层源MAC地址通过作弊预先安排好结果的和源IP地址更改,链路层MAC地址和源IP地址都是通过作弊预先安排好结果的的。。 Ruijie(config-nfpp)#arp-guard rate-limit {per-src-ip | per-src-mac} pps Step 4

Ruijie(config-nfpp)#arp-guard attack-threshold {per-src-ip | per-src-mac} pps Step 5

Ruijie(config-nfpp)#arp-guard scan-threshold pkt-cnt Step 6 Step 7 Step 8 Step 9

Ruijie(config-nfpp)#end Ruijie#configure terminal Ruijie(config)#连接 interface-name 复回释放榜样。 进入大局配给榜样。 Access to interface configuration mode。 Ruijie(config-if)#nfpp arp-guard policy {per-src-ip | per-src-mac} rate-limit-pps attack-threshold-pps 配给土著人全速线和吃水线,它只对配给所属的心怀见效。。 速率限度局限PPS是限速水管线,值的地域是1到9999。,默许是缺席本心怀的速率,运用全球汇率。 袭击按物价指数变动工资的PPS是吃水线,值的地域是1到9999。。 默许经济状况下,心怀缺席本人的全速线和水,全球吃水线和限速吃水线。 每个源IP是源IP /录像磁带/心怀本优秀的的身份证明,每SRC MAC是本链路层的源MAC /录像磁带/心怀身份证明。 Step 10

Ruijie(config-if)#nfpp arp-guard scan-threshold pkt-cnt 在每个心怀上配给ARP扫描按物价指数变动工资的,值的地域是1到9999。,默许是本心怀的ARP扫描按物价指数变动工资的。,运用大局ARP扫描按物价指数变动工资的。单位值为10秒。。

发表评论

电子邮件地址不会被公开。 必填项已用*标注