所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-安全

本文档介绍了安全的配置,具体包括ACL配置、本机防攻击配置、MFF配置、攻击防范配置、流量抑制及风暴控制配置、ARP安全配置、端口安全配置、DHCP Snooping配置、ND Snooping配置、PPPoE+配置、IPSG配置、SAVI配置、URPF配置、Keychain配置、MPAC配置、PKI配置、业务与管理隔离配置、安全风险查询配置
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
接口或VLAN上未使能导致IPSG功能不生效

接口或VLAN上未使能导致IPSG功能不生效

故障现象

已创建并生成了绑定表,但IPSG功能未能生效。

操作步骤

  1. 检查IPSG功能是否在指定接口或者指定VLAN上使能

    绑定表创建后,IPSG并未生效,只有在指定接口或在指定VLAN上使能IPSG后功能才生效。

    1. 执行命令display ip source check user-bind interface interface-type interface-number,查看接入用户的接口上是否使能了IPSG。

    2. 如果接口未使能IPSG,继续在VLAN视图下执行命令display this,查看接入用户的VLAN上是否使能了IPSG。
    3. 如果接口和VLAN上均未使能IPSG功能(显示信息中无“ip source check user-bind enable”),请在接口视图或者VLAN视图下执行命令ip source check user-bind enable,使能IPSG功能。

    接口或VLAN方式只选择其一即可,两者的区别在于:

    • 基于接口使能IPSG:该接口接收的所有的报文均进行IPSG检查。如果用户只希望在某些不信任的接口上进行IPSG检查,而信任其他接口,可以选择此方式。并且,当接口属于多个VLAN时,基于接口使能IPSG更方便,无需在每个VLAN上使能。

    • 基于VLAN使能IPSG:属于该VLAN的所有接口接收的报文均进行IPSG检查。如果用户只希望在某些不信任VLAN上进行IPSG检查,而信任其他VLAN,可以选择此方式。并且,当多个接口属于相同的VLAN时,基于VLAN使能IPSG更方便,无需在每个接口上使能。

    另外,需要注意的是,IPSG仅在使能的接口或使能的VLAN上生效,未使能的接口和VLAN上不会执行IPSG检查。所以如果是部分的接口或VLAN上IPSG不生效,很可能是这部分接口或VLAN上未使能IPSG导致的。

翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038434

浏览量:32075

下载量:932

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页