亚洲欧美另类激情综合区,国产+亚洲+欧洲,久久精品中文字幕一区二区三区,麻豆果冻传媒2021精品传媒一区,аⅴ天堂中文在线网

配置ARP攻擊防護(hù)

?缺省配置信息

ARP 攻擊防護(hù)功能默認(rèn)不啟用。缺省設(shè)置信息如下表所示：

表 47-1 ARP 攻擊防護(hù)功能缺省配置信息

?ARP攻擊防護(hù)基本配置

ARP 攻擊防護(hù)配置分為防 ARP 欺騙攻擊配置和防 ARP flood 攻擊配置。

配置步驟：

1.進(jìn)入策略>安全防護(hù)>ARP 攻擊防護(hù)>配置

參數(shù)說明：

防 ARP 欺騙：點(diǎn)選啟用，對檢測到的 ARP 欺騙攻擊告警。

主動(dòng)保護(hù)：點(diǎn)選啟用主動(dòng)保護(hù)發(fā)包功能，每隔一定時(shí)間間隔發(fā)送一次主動(dòng)保護(hù)列表上的免費(fèi) ARP 報(bào)文。

時(shí)間間隔：發(fā)送主動(dòng)保護(hù)列表上的 ARP 的時(shí)間間隔，缺省配置為 1 秒。

關(guān)閉 ARP 學(xué)習(xí)：默認(rèn)啟用 ARP 學(xué)習(xí)，關(guān)閉后只要是不匹配 IP-MAC 綁定表的報(bào)文都將被丟棄。

防 ARP Flood：點(diǎn)選啟用防 ARP Flood 攻擊。

ARP 攻擊識別閾值：一秒內(nèi)收到 ARP 報(bào)文的數(shù)量，缺省配置為 300。

攻擊主機(jī)抑制時(shí)長：設(shè)置阻斷時(shí)間，當(dāng)系統(tǒng)檢測到攻擊時(shí)，在配置的時(shí)長內(nèi)拒絕來自于該臺源主機(jī)的所有其它包，缺省配置為 60 秒。

2.點(diǎn)擊提交：完成設(shè)置。

?

?

?主動(dòng)保護(hù)列表配置

配置主動(dòng)保護(hù)列表，在開啟配置中的主動(dòng)保護(hù)后，將自動(dòng)廣播列表中的免費(fèi)ARP 報(bào)文。

配置步驟：

1.進(jìn)入策略>安全防護(hù)> ARP 攻擊防護(hù)>主動(dòng)保護(hù)列表 點(diǎn)擊新建：

參數(shù)說明：

接口：ARP 報(bào)文發(fā)送接口

接口保護(hù)：在保護(hù)列表中加入接口地址

IP 地址&MAC 地址：廣播 ARP 報(bào)文的 IP 和 MAC

2.點(diǎn)擊提交：完成設(shè)置

點(diǎn)擊接口名稱進(jìn)行編輯

不能對接口進(jìn)行修改，其他參數(shù)和操作同新建。

刪除主動(dòng)保護(hù)列表

點(diǎn)擊直接刪除該接口下的主動(dòng)保護(hù)列表配置。

?

IP-MAC綁定配置

配置步驟：

2. 進(jìn)入策略>安全防護(hù)>ARP 攻擊防護(hù)>IP-MAC 綁定

點(diǎn)擊新建：

?

參數(shù)說明：

名稱：IP-MAC 綁定的名稱

IP 地址：IP-MAC 中的 IP 地址

MAC 地址：IP-MAC 中的 MAC 地址

唯一性檢查：選定后，一個(gè) MAC 只能與一個(gè) IP 地址綁定

3. 點(diǎn)擊提交：完成設(shè)置

?

ARP表

進(jìn)入策略>安全防護(hù)>ARP 攻擊防護(hù)>ARP 表

可以根據(jù) IP、MAC 和接口進(jìn)行搜索

ARP 表中直接進(jìn)行 IP-MAC 綁定

進(jìn)入策略>安全防護(hù)>ARP 表

點(diǎn)擊綁定設(shè)備已經(jīng)完成學(xué)習(xí)的 IP-MAC 地址對

綁定成功后，ARP 表頁面會(huì)顯示

ARP 探測：點(diǎn)擊右上角的探測按鈕，可以根據(jù)接口或者 IP 進(jìn)行探測

選擇接口時(shí)，會(huì)對本接口下的所有設(shè)備進(jìn)行探測

選擇 IP 時(shí)，只探測相應(yīng) IP 地址

?

?常見故障分析

1 故障現(xiàn)象：PC無法上網(wǎng)

?