所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 安全加固 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置IPv4 MPAC策略

配置IPv4 MPAC策略

IPv4 MPAC可以根据配置的管理平面接入控制策略的规则决定IPv4报文是否上送CPU。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令service-security policy ipv4 security-policy-name,创建一个IPv4管理平面接入控制策略视图并进入管理平面接入控制策略视图。
  3. 增加一个IPv4管理平面接入控制策略的规则:

    表7-4  增加一个IPv4管理平面接入控制策略的规则

    协议类型

    配置命令

    备注

    TCP、UDP

    rule [ rule-id ] [ name rule-name ] { permit | deny } protocol { tcp | tcp-protocol-number | udp | udp-protocol-number } [ [ source-port source-port-number ] | [ destination-port destination-port-number ] | [ source-ip { source-ipv4-address { source-ipv4-mask | 0 } | any } ] | [ destination-ip { destination-ipv4-address { destination-ipv4-mask | 0 } | any } ] ] *

    -

    BGP、DHCP-C(Dynamic Host Configuration Protocol-C)、DHCP-R(Dynamic Host Configuration Protocol-R)、FTP、IP、LDP、LSP-PING、NTP、OSPF、PIM、RIP、RSVP、SNMP、SSH、Telnet、TFTP、IGMP

    rule [ rule-id ] [ name rule-name ] { permit | deny } protocol { ip-protocol-number | bgp | dhcp-c | dhcp-r | ftp | ip | ldp | lsp-ping | ntp | ospf | pim | rip | rsvp | snmp | ssh | telnet | tftp | igmp } [ [ source-ip { source-ipv4-address { source-ipv4-mask | 0 } | any } ] | [ destination-ip { destination-ipv4-address { destination-ipv4-mask | 0 } | any } ] ] *

    -

    IS-IS、所有协议

    rule [ rule-id ] [ name rule-name ] { deny | permit } protocol { any | isis }

    请慎重执行rule [ rule-id ] deny protocol any,如果在全局引用配置了此规则的策略,会使所有协议报文都无法上送,使设备处于脱管状态。

  4. (可选)执行命令step step,指定管理平面接入控制策略规则组指定步长。
  5. (可选)执行命令description text,配置管理平面接入控制策略的描述信息。
  6. 执行命令quit,返回系统视图。
  7. 应用IPv4管理平面接入控制策略。

    • 在全局应用IPv4管理平面接入控制策略:

      执行命令service-security global-binding ipv4 security-policy-name

    • 在接口应用IPv4管理平面接入控制策略:

      1. 执行命令interface interface-type interface-number,进入接口视图。
      2. 执行命令service-security binding ipv4 security-policy-name,创建IPv4管理平面接入控制策略在接口上的应用。

    说明:
    应用到子接口、接口上、全局上的管理平面接入控制策略优先级依次降低。即,当在全局、接口以及子接口上都应用了不同的管理平面接入控制策略,则优先匹配子接口的管理平面接入控制策略,其次是接口的管理平面接入控制策略,再次是全局的管理平面接入控制策。

  8. 执行命令commit,提交配置。
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028554

浏览量:3998

下载量:121

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页