所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
arp anti-attack check user-bind enable

arp anti-attack check user-bind enable

命令功能

arp anti-attack check user-bind enable命令用来使能动态ARP检测功能。

undo arp anti-attack check user-bind enable命令用来去使能动态ARP检测功能。

缺省情况下,动态ARP检测功能未使能。

命令格式

arp anti-attack check user-bind enable

undo arp anti-attack check user-bind enable

参数说明

视图

VAP模板视图

缺省级别

2:配置级

使用指南

执行该命令后,AP会对AP上所有使能该功能的VAP内通过的ARP请求和响应报文进行检测,丢弃非法、攻击的ARP报文,并向AC上报告警信息。这项功能可以用来防止非法用户的ARP报文通过AP访问外部网络并对合法用户进行干扰或欺骗,还可以防止攻击者对AP的CPU形成冲击造成AP功能无法正常运行甚至AP瘫痪。

  • 非法ARP报文是指源IP地址和源MAC地址不匹配的ARP请求和响应报文。
  • 攻击ARP报文是指发给AP的大量连续的ARP报文,如果AP检查到ARP报文数超过ARP攻击告警门限值时,则确定为攻击ARP报文。

使用实例

# 使能动态ARP检测功能。

<HUAWEI> system-view
[HUAWEI] wlan 
[HUAWEI-wlan-view] vap-profile name vap1
[HUAWEI-wlan-vap-prof-vap1] arp anti-attack check user-bind enable  
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10282

下载量:200

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页