所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
CloudEngine 8800, 7800, 6800, 5800 V200R003C00 配置指南-网络管理与监控

本文档介绍了网络管理与监控的配置,具体包括SNMP配置、RMON配置、NETCONF配置、OpenFlow Agent配置、LLDP配置、NQA配置、镜像配置、报文捕获配置、路径/连通性探测配置、NetStream配置、sFlow配置和iPCA配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置SNMPv3防攻击功能

(可选)配置SNMPv3防攻击功能

背景信息

为了提高SNMPv3连接安全性,设备支持通过黑名单的方式防范网络攻击。具体支持以下两种方式,这两种方式可以同时配置也可以分别配置:

  • IP黑名单:如果SNMPv3用户连接失败,则此用户的IP地址将被加入SNMP黑名单,按照惩罚机制8秒、16秒、32秒、5分钟进行锁定,在锁定时间内无法进行连接。
  • 用户黑名单:用户在指定时间内连续认证失败达到指定次数后,SNMP将该用户加入黑名单对该用户进行锁定,锁定时间内用户不能进行认证。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 配置攻击防范方式:

    • 锁定IP地址

      执行命令undo snmp-agent blacklist ip-block disable,使能IP地址黑名单功能。

      缺省情况下,IP地址黑名单功能已经使能。

    • 锁定用户
      1. 执行命令undo snmp-agent blacklist user-block disable,使能SNMPv3用户黑名单功能。

        缺省情况下,SNMPv3用户黑名单功能已经使能。

      2. (可选)执行命令snmp-agent blacklist user-block failed-times failed-times period period-time,配置SNMPv3用户连续认证失败次数和周期。

        缺省情况下,用户在5分钟内连续认证失败5次后,系统将锁定用户。

      3. (可选)执行命令snmp-agent blacklist user-block reactive reactive-time,配置SNMPv3用户被加入黑名单后的锁定时间。

        缺省情况下,SNMPv3用户被加入黑名单后的锁定时间为5分钟。超过锁定时间后SNMP自动将用户解锁,允许用户继续认证。

      说明:
      用户在指定时间内连续认证失败达到指定次数后,SNMP将该用户加入黑名单对该用户进行锁定,锁定时间内用户不能进行认证。若要在锁定时间内对用户进行认证,可以使用命令snmp-agent activate usm-user激活用户。

  3. 执行命令commit,提交配置。
翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004380

浏览量:20190

下载量:324

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页