所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S9300, S9300X V200R010C00 配置指南(Web网管)

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
IPSG

IPSG

通过配置IPSG,可以有效防御IP地址欺骗攻击。

背景信息

IP源防攻击IPSG(IP Sourec Guard)是一种基于二层接口的源IP地址过滤技术,它能够防止恶意主机伪造合法主机的IP地址来仿冒合法主机,还能确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络。

IPSG配置

在接口下配置IPSG功能后,设备对该接口接收的所有的报文均进行IPSG检查。

背景信息

IPSG利用绑定表(源IP地址、源MAC地址、所属VLAN、入接口的绑定关系)去匹配检查二层接口上收到的IP报文,只有匹配绑定表的报文才允许通过,其他报文将被丢弃。

在接口下使能IPSG功能后,设备对该接口接收的所有的报文均进行IPSG检查。用户可以设置具体的检查项。

操作步骤

  • 配置IPSG功能
    1. 单击导航栏中安全 > IPSG > IPSG配置菜单,进入“IPSG配置”界面。图2-202所示。

      图2-202  IPSG配置

    2. 选择需要的接口,单击“配置”,进入“IPSG配置”界面。图2-203所示。

      图2-203  接口下配置IPSG

      界面信息含义如表2-111所示。

      表2-111  接口下配置IPSG

      配置项

      说明

      接口名称

      表示在显示的接口下进行配置。

      IPSG状态

      配置接口下IPSG功能,包括使能和去使能。

      IPSG匹配选项

      配置IP报文检查项,具体包括如下几种方式。
      • IP
      • MAC
      • VLAN
      • IP+MAC
      • IP+VLAN
      • MAC+VLAN
      • IP+MAC+VLAN

    3. 填写相应的配置项。
    4. 单击“确定”,完成配置。
  • 刷新接口下IPSG配置信息
    1. 单击导航栏中安全 > IPSG > IPSG配置菜单,进入“IPSG配置”界面。
    2. 单击“刷新”,刷新接口下IPSG详细配置信息。
  • 查询接口下IPSG配置信息
    1. 单击导航栏中安全 > IPSG > IPSG配置菜单,进入“IPSG配置”界面。
    2. “查询”区域框下面,选择接口类型并输入接口编号,单击“查询”
    3. 单击“详细”,查看接口下IPSG详细信息。

用户静态绑定

用户静态绑定信息由用户手工配置。

背景信息

配置基于静态绑定表的IPSG,实现对非信任接口上接收的IP报文进行过滤控制,防止恶意主机盗用合法主机的IP地址来仿冒合法主机,获取网络资源的使用权限。

该方式适用于局域网络中主机数较少且主机使用静态配置IP地址的情况。

操作步骤

  • 新建用户静态绑定表
    1. 单击导航栏中安全 > IPSG > 用户静态绑定菜单,进入“用户静态绑定”界面。图2-204所示。

      图2-204  用户静态绑定

      界面信息含义如表2-112所示。

      表2-112  用户静态绑定

      查询项

      说明

      接口名称

      用户上线的接口。

      MAC地址

      用户的MAC地址。

      IPv4/IPv6

      用户的IPv4/IPv6地址。

      VLAN ID

      用户上线的VLAN编号。

    2. 单击“新建”,进入“新建用户静态绑定”界面。图2-205所示。

      图2-205  新建用户静态绑定

      界面信息含义如表2-113所示。

      表2-113  新建用户静态绑定

      配置项

      说明

      绑定方式

      指定用户静态绑定表的绑定方式。

      接口名称

      指定用户上线的接口。

      VLAN ID

      指定用户上线的VLAN编号。

      MAC地址

      指定用户的MAC地址。

      IPv4

      指定用户的IPv4地址。

      IPv6

      指定用户的IPv6地址。

    3. 填写相应的配置项。
    4. 单击“确定”,完成配置。
  • 删除用户静态绑定表
    1. 单击导航栏中安全 > IPSG > 用户静态绑定菜单,进入“用户静态绑定”界面。
    2. 选择需要删除的用户静态绑定表,单击“删除”
  • 刷新用户静态绑定表
    1. 单击导航栏中安全 > IPSG > 用户静态绑定菜单,进入“用户静态绑定”界面。
    2. 单击“刷新”,刷新用户静态绑定表信息。
  • 查询接口下用户静态绑定表信息
    1. 单击导航栏中安全 > IPSG > 用户静态绑定菜单,进入“用户静态绑定”界面。
    2. “查询”区域框下面,选择接口类型并输入接口编号,或者选择VLAN ID并输入VLAN编号,单击“查询”

一键绑定

通过配置一键绑定可以根据ARP表项信息生成用户静态绑定表项。

背景信息

通过配置一键绑定可以根据ARP表项信息生成用户静态绑定表项,提高配置用户静态绑定表效率。

操作步骤

  • 配置用户静态绑定表项(根据ARP表项信息)
    1. 单击导航栏中安全 > IPSG > 一键绑定菜单,进入“一键绑定”界面。图2-206所示。

      图2-206  一键绑定

      界面信息含义如表2-114所示。

      表2-114  一键绑定

      查询项

      说明

      接口名称

      ARP表项中用户上线的接口。

      VLAN ID

      ARP表项中用户上线的VLAN编号。

      MAC地址

      ARP表项中用户的MAC地址。

      IP地址

      ARP表项中用户的IP地址。

      绑定状态

      根据ARP表项生成用户静态绑定表的状态,具体包括已绑定和未绑定。

    2. 如果需要根据ARP表项绑定个别的用户静态绑定表,单击“绑定”;如果需要根据ARP表项绑定所有的用户静态绑定表,单击“一键绑定”
  • 删除用户静态绑定表项(根据ARP表项信息生成的用户静态绑定表项)
    1. 单击导航栏中安全 > IPSG > 一键绑定菜单,进入“一键绑定”界面。
    2. 如果需要删除个别的用户静态绑定表,单击“解绑”;如果需要删除所有的用户静态绑定表,单击“一键解绑”
  • 刷新ARP表项及根据ARP表项生成用户静态绑定表的信息
    1. 单击导航栏中安全 > IPSG > 一键绑定菜单,进入“一键绑定”界面。
    2. 单击“刷新”,刷新ARP表项以及根据ARP表项生成用户静态绑定表的信息。
  • 查询ARP表项信息
    1. 单击导航栏中安全 > IPSG > 一键绑定菜单,进入“一键绑定”界面。
    2. “查询”区域框下面,选择接口类型并输入接口编号,单击“查询”
翻译
下载文档
更新时间:2019-08-21

文档编号:EDOC1000123894

浏览量:7749

下载量:570

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页