评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
通过IPSG限制非法用户访问网络
组网需求
随着网络规模越来越大,通过伪造源IP地址实施的网络攻击(简称IP地址欺骗攻击)也逐渐增多,一些用户通过伪造合法用户的IP地址获取网络访问权限,非法访问网络;还有一些用户因误操作使用合法用户相同的IP地址接入网络。此类行为可能会造成合法用户无法访问网络,甚至信息泄露、业务受损。通过IPSG功能配置IP地址和MAC地址绑定,可以有效阻止非法用户随意接入,保证业务正常运行。
如图1所示,Gateway为企业出口网关,Router为AR路由器,PC使用静态配置的IP地址通过AR路由器接入网络。为了安全和业务稳定的考虑,管理员在AR路由器上做了接口限制,只允许使用固定IP地址为192.168.1.100和MAC地址为00e0-fc01-0101绑定的用户接入,其他IP地址和MAC地址的用户被视为非法用户,禁止随意接入网络。
操作步骤
- 选择,进入“IP源防攻击”界面,如图2所示。
- 在“IP源防攻击设置”下进行应用接口的参数设置。单击“
”,进入“接口选择”界面。在弹出选择接口对话框中,勾选需要应用IP源防攻击的接口(此处GE0/0/1为用户需要绑定IP和MAC地址的接口),单击“确定”,如图3所示。
- 单击“应用”,完成应用IP源防攻击的接口的设置。
- 在“静态绑定设置”下选择绑定的地址形式为“IP地址”,输入绑定的IP地址为192.168.1.100和MAC地址为00e0-fc01-0101。单击“添加”,即可完成IP地址和MAC地址绑定的设置。如图4所示。
- 在已配置静态绑定列表中,可以查看已绑定的IP地址和MAC地址。如图5所示。
- 验证配置结果。
# 配置完成后,通过IP地址192.168.1.100和MAC地址00e0-fc01-0101绑定的用户可以通过Router正常接入Internet网络,其他IP地址或MAC地址会被视为非法用户禁止接入此网路。从而实现通过IPSG功能配置IP地址和MAC地址绑定,可以有效阻止非法用户随意接入,保证业务正常运行。
