所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-安全

本文档介绍了安全的配置,具体包括ACL配置、本机防攻击配置、MFF配置、攻击防范配置、流量抑制及风暴控制配置、ARP安全配置、端口安全配置、DHCP Snooping配置、ND Snooping配置、PPPoE+配置、IPSG配置、SAVI配置、URPF配置、Keychain配置、MPAC配置、PKI配置、业务与管理隔离配置、安全风险查询配置
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置对服务器侧PPPoE报文的处理方式

(可选)配置对服务器侧PPPoE报文的处理方式

背景信息

通常情况下,设备不需要对服务器侧回应的PPPoE报文进行处理,直接透传报文给PPPoE Client即可。只有在PPPoE Client无法识别设备直接透传的PPPoE报文时,为了保证PPPoE Client和PPPoE Server之间PPPoE会话的正常建立,设备才需要对服务器侧回应的PPPoE报文进行处理。具体处理方式如下:
  • 当设备上配置的对PPPoE报文原有信息字段的处理方式为replacekeep时,
    • 如果服务器侧回应的PPPoE报文不含信息字段,则设备直接透传PPPoE报文;
    • 如果服务器侧回应的PPPoE报文中含有信息字段,且格式和内容与设备在用户侧PPPoE报文中添加的信息字段格式和内容一致,设备会将该PPPoE报文中的信息字段剥掉再进行转发,如果不一致,则设备直接透传PPPoE报文。
  • 当设备上配置的对PPPoE报文原有信息字段的处理方式为drop时,设备直接透传PPPoE报文。
说明:

如果配置设备需要处理服务器侧的PPPoE回应报文,会使大量PPPoE用户并发上线的速度受到影响。

只有在全局使能了PPPoE+功能之后,对服务器侧PPPoE报文的处理方式配置才生效,而且如需修改此配置,必须先去使能PPPoE+功能才可以进行配置更改。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令pppoe intermediate-agent information ignore-reply { disable | enable } ,配置设备是否不处理服务器侧发送的PPPoE回应报文,直接对其进行透传。

    缺省情况下,设备不处理服务器侧发送的PPPoE回应报文。

翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038434

浏览量:32505

下载量:938

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页