nfpp(锐捷) 南京廖华

吐艳ARP抗袭击效能

您可以在nfpp配备调式或许摇动配备调式下吐艳ARP抗袭击效能,默许境遇下,它是翻开的。。

Step 1 Step 2 Step 3 Step 4 Step 5 Step 6 Step 7 Step 8 Step 9

命令 Ruijie#configure terminal Ruijie(config)#nfpp Ruijie(config-nfpp)#arp-guard enable Ruijie(config-nfpp)#end Ruijie#configure terminal Ruijie(CONFIG)摇动 interface-name Ruijie(config-if)#nfpp arp-guard enable Ruijie(配备IF) Ruijie#show nfpp arp-guard summary 进入大局配备调式。 输出NFPP配备调式。 大局吐艳ARP抗袭击效能,鉴于不到庭而败诉境遇下翻开。 送还赋予公民权调式。 进入大局配备调式。 输出摇动配备调式。 在左舷上吐艳ARP抗袭击效能,默许境遇下,左舷心不在焉配备土著的配电盘。,应用大局软鞭子。 送还赋予公民权调式。 反省配备限度局限因素 保存配备。 功能 Step 10 Ruijie#copy running-config startup-config

? 小心

当ARP防袭击效能停工时,体系将自动化机器或设备整肃监控主人并扫描主人。。

为袭击者设置检疫所时期

对袭击者的检疫所时期分为大局检疫所时期和因为左舷的检疫所时期(即参加检疫所时期)。关于口岸,条件未配备左舷检疫所时期,之后应用大局检疫所时期。;不然,因为左舷的检疫所时期。

Step 1 Step 2 Step 3

Ruijie(config-nfpp)#arp-guard isolate-period [秒 | 永存的 Step 4 Step 5

Ruijie(config-nfpp)#end Ruijie#configure terminal 命令 Ruijie#configure terminal Ruijie(config)#nfpp 进入大局配备调式。 输出NFPP配备调式 为袭击者配备大局检疫所时期。 漫游为0秒。,30秒到86400秒,换句话说,整天。,默许值为0秒。,指挥的非检疫所;持久的检疫所的持久的承担责任。。 送还赋予公民权调式 进入大局配备调式。 功能 Step 6 Step 7

Ruijie(CONFIG)摇动 interface-name 输出摇动配备调式。 为左舷上的袭击者配备检疫所时期。 漫游为0秒。,180秒到86400秒,换句话说,整天。,默许境遇下,心不在焉配备土著的检疫所时期。,应用大局检疫所时期。0秒指挥的非检疫所;持久的检疫所的持久的承担责任。。 送还赋予公民权调式。 反省配备限度局限因素 保存配备。 Ruijie(config-if)#nfpp arp-guard isolate-period [秒 | 永存的 Step 8 Step 9 Step10

Ruijie(配备IF) Ruijie#show nfpp arp-guard summary Ruijie#copy running-config startup-config 条件要将大局检疫所时期回复为默许值,在nfpp配备调式担当管理人命令“no arp-guard isolate-period”。条件左舷首次配备土著的检疫所时期,如今想应用大局检疫所时期,之后在左舷配备调式下担当管理人命令否。 nfpp arp-guard 检疫所时间离开了土著的检疫所时期。。 设置袭击者监督时期

条件检疫所时期是0,换句话说,心不在焉检疫所。,反袭击模块将自动化机器或设备监督袭击者,装备涉及赠送体系中在谁袭击者的传达。。当检疫所时期分派给供应非零值时,,防袭击模块将自动化机器或设备检疫所主人与主人的五金器具。。

Step 1 Step 2 Step 3

命令 Ruijie#configure terminal Ruijie(config)#nfpp Ruijie(config-nfpp)#arp-guard monitor-period seconds Ruijie(config-nfpp)#end Ruijie#show nfpp arp-guard summary Ruijie#copy running-config startup-config 进入大局配备调式。 输出NFPP配备调式 配备袭击者监督时期。 取值扣押为180秒到86400秒,换句话说,整天。,默许值为600秒。。 送还赋予公民权调式。 反省配备限度局限因素 保存配备。 功能 Step 4 Step 5 Step 6

条件要将监督时期回复为默许值,在nfpp配备调式担当管理人命令“no arp-guard monitor-period”。

? 检测袭击者时,条件检疫所时期为0,袭击者的软件监控,监控突击

? 小心

时期。在软件监控行动方向中,当检疫所时期被配备为非暂定的,,来自某处袭击者的五金器具检疫所将被自动化机器或设备监控。,并将加班费设置为检疫所时期。。当检疫所时期为0时,俯瞰时期才是附加加重值于的。。

? 条件检疫所时期从零变为零。,中间定位左舷的袭击者将被连续的停止。,而找错误担当管理人

软件监控。

设置监控主人的最大接近。

Step 1 Step 2 Step 3

命令 Ruijie#configure terminal Ruijie(config)#nfpp Ruijie(config-nfpp)#arp-guard monitored-host-limit number Ruijie(config-nfpp)#end Ruijie#show nfpp arp-guard summary Ruijie#copy running-config startup-config 进入大局配备调式。 功能 输出NFPP配备调式。 配备监控主人的最大接近。 扣押是1到4294967295。,默许境遇下,监控主人的最大接近为1000。。 送还赋予公民权调式。 反省配备限度局限因素 保存配备。 Step 4 Step 5 Step 6

条件监督主人的接近回复到默许值,在nfpp配备调式担当管理人命令“no arp-guard monitored-host-limit”。 条件监控主人的接近已成默许值1000,此刻,管理员将监控主人的最大接近设置为,将无能力的停止存在监督的主人。,相反,誊写版印刷机传达%不正确的。: The value that you configured is smaller than current monitored hosts 1000(配备主人号) ,please clear a part of monitored 主人。提示管理员配备无补,我们的必要停止少数被监控的主人。。

? 小心 当监控主人已满时,,誊写版印刷机日记“% NFPP_ARP_GUARD-4-SESSION_LIMIT: Attempt to exceed limit of 1000(配备主人号) monitored 主人。提示

管理员。

因为主人昌盛限度局限和认识袭击

认识主人驾驶IP/VLAN ID/左舷和链路层源MAC/VLAN 认识ID/左舷的两种方式。每个主人具稍许地速岸边线和袭击跑道入口(也已知)。,限速岸边线不得不在水下袭击跑道入口。。当剩余的主人的ARP音讯超越限速岸边线时,这些传达将被刷掉超越昌盛限度局限。;条件剩余的主人的ARP音讯超越袭击跑道入口,将采取检疫所办法。,日记到日记,发送轧棉。 ARP扫描认识后退,单位时期为10秒。,默许值为15。,条件在10秒内接纳到15个或更多ARP音讯,链路层源MAC地址恒定和源IP地址时装领域,或许链路层源MAC地址和源IP地址是恒定的。,据我的观点有疑问的扫描。,将日记到日记,发送轧棉。 当检测到袭击时,誊写版印刷机日记传达的体式列举如下:

%NFPP_ARP_GUARD-4-DOS_DETECTED: Host was 检测。(2009-07-01 13:00:00) 日记目录的最后的东西等级做成某事时期是检测AT的时期。。 包括在轧棉音讯做成某事传达包括以下DE:

ARP DoS attack from host was 检测。

条件管理员将检疫所时期分派给供应非零值,当五金器具检疫所成时,誊写版印刷机日记传达的体式列举如下所示:

%NFPP_ARP_GUARD-4-ISOLATED:Host was 孤独的的。 (2009-07-01 13:00:00) 发送到轧棉音讯的消息包括以下特性描述传达:

Host was 孤独的的。

当五金器具检疫所损失时(通常是鉴于内存不足或内存不足),誊写版印刷机日记传达的体式列举如下所示:

%NFPP_ARP_GUARD-4-ISOLATE_FAILED: Failed to isolate host . (2009-07-01 13:00:00) 发送到轧棉音讯的消息包括以下特性描述传达:

Failed to isolate host.

当检测到ARP扫描时,誊写版印刷机日记传达的体式列举如下所示:

%NFPP_ARP_GUARD-4-SCAN: Host was 检测。 (2009-07-01 13:00:00) 发送到轧棉音讯的消息包括以下特性描述传达:

ARP scan from host< IP=1.1.1.1,MAC=0000.0000.0004,port=Gi4/1,VLAN=1> was 检测。

ARP扫描表只保存最新的256条记载。。当ARP扫描已满时,,誊写版印刷机日记提示领袖: %NFPP_ARP_GUARD-4-SCAN_TABLE_FULL: ARP scan table is 满的。

当管理员配备昌盛较大的限速岸边线时,誊写版印刷机命令提示符传达%不正确的:rate limit is higher than attack threshold 500 PPS(配备的袭击跑道入口)。提示管理员。。 当管理员的袭击跑道入口决不昌盛,誊写版印刷机命令提示符传达%不正确的:attack threshold is smaller than rate limit 300 PPS(配备昌盛限度局限岸边线)。提示管理员。。

? 袭击者检疫所,将在五金器具中创立谋略。,即使五金器具资源是稍许地的。,五金器具资源时

筋疲力竭,誊写版印刷机日记提示领袖。

? 小心 ? 无法为检测到的袭击者分派内存时,誊写版印刷机日记%NFPPARPARGARAD-4-NO

回想起 Failed to alloc 回想起。告警管理员。

? ARP扫描表只记载最新的256条记载。。当ARP扫描表满时,,最新记载将覆盖盖

最老记载。

管理员可以在nfpp配备调式和摇动配备调式下举行配备。

Step 1 Step 2 Step 3

命令 Ruijie#configure terminal Ruijie(config)#nfpp 进入大局配备调式。 功能 输出NFPP配备调式 在全球扣押内,每个主人的ARP音讯的昌盛是稍许地的。。 扣押是1到9999。,默许值为4。。 每个SRC IP是因为源IP / VID/左舷来表示特性的主人的。,每个SRC MAC是因为链路层源MAC/VID/PART来认识的。。 大局配备袭击跑道入口。当主人的ARP音讯超越袭击跑道入口时,我以为这是一次袭击。,对同样主人立刻采取检疫办法。,记载到日记,发送轧棉。 扣押是1到9999。,鉴于不到庭而败诉值为8个。 每个SRC IP是因为源IP / VID/左舷来表示特性的主人的。,每个SRC MAC是因为链路层源MAC/VID/PART来认识的。。 大局配备ARP扫描跑道入口,扣押是1到9999。,鉴于不到庭而败诉值为15个。单位值为10秒。。条件在10秒内收到超越15条ARP音讯,,链路层源MAC地址恒定和源IP地址时装领域,或许链路层源MAC地址和源IP地址是恒定的。,据我的观点有疑问的扫描。。 阐明:ARP扫描的特点是链路层源MAC地址恒定和源IP地址时装领域,或许链路层源MAC地址和源IP地址是恒定的。。 Ruijie(config-nfpp)#arp-guard rate-limit {per-src-ip | per-src-mac} pps Step 4

Ruijie(config-nfpp)#arp-guard attack-threshold {per-src-ip | per-src-mac} pps Step 5

Ruijie(config-nfpp)#arp-guard scan-threshold pkt-cnt Step 6 Step 7 Step 8 Step 9

Ruijie(config-nfpp)#end Ruijie#configure terminal Ruijie(CONFIG)摇动 interface-name 送还赋予公民权调式。 进入大局配备调式。 输出摇动配备调式。 Ruijie(config-if)#nfpp arp-guard policy {per-src-ip | per-src-mac} rate-limit-pps attack-threshold-pps 参加昌盛限度局限和袭击线的配备,只对配备左舷起功能。。 限速PPS是限速岸边线。,扣押是1到9999。,默许境遇下找错误配备因为左舷的速率。,采取全球汇率。 袭击跑道入口PPS是袭击线。,扣押是1到9999。。 默许境遇下,左舷心不在焉本身的昌盛限度局限和袭击线。,采取全球限速岸边线和限速岸边线。 每个SRC IP是因为源IP / VID/左舷来表示特性的主人的。,每个SRC MAC是因为链路层源MAC/VID/PART来认识的。。 Step 10

Ruijie(config-if)#nfpp arp-guard scan-threshold pkt-cnt 在每个左舷上配备ARP扫描跑道入口,扣押是1到9999。,默许找错误配备因为左舷的ARP扫描跑道入口。,应用大局ARP扫描跑道入口。单位值为10秒。。