RSS订阅
服安最新信息资讯
- 巩固网络安全 加强OSI数据链路层防
- 使用Web交换机提高网络安全
- 应用指南:使用Web交换机提高网络
- 借助Cisco交换机增强企业网的安全性
- H3C ARP攻击防御解决方案
- HP交换机5300病毒抑制功能原理及简
服安资讯热点推荐
- H3C ARP攻击防御解决方案
- HP交换机5300病毒抑制功能原理及简
- 巩固网络安全 加强OSI数据链路层防
- 借助Cisco交换机增强企业网的安全性
- 使用Web交换机提高网络安全
- 北电5510和8600交换机防止arp欺骗的官
- 应用指南:使用Web交换机提高网络
服安资讯阅览排行
- 北电5510和8600交换机防止arp欺骗的官
- HP交换机5300病毒抑制功能原理及简
- H3C ARP攻击防御解决方案
- 巩固网络安全 加强OSI数据链路层防
- 借助Cisco交换机增强企业网的安全性
- 使用Web交换机提高网络安全
- 应用指南:使用Web交换机提高网络
信息安全法律法规
- 信息安全等级保护管理办法
- 广东省计算机信息系统安全保护条
- 中国国家信息安全等级保护制度开
- 欧盟网络和信息安全法律规制及其
- 互联网电子公告服务管理规定
- 互联网上网服务营业场所管理条例
- 浪潮服务器安全技术要求成为国家
- 计算机信息网络国际联网安全保护
服务器安全技术资讯
- 深入挖掘Oracle内部SQL注入
- 什么是MPLS中的FEC?
- 如何让域控DC的AD更加安全
- 实例:Linux中如何查看服务及监听端
- 服务器安全检查十大要素
- 什么叫0day?0day是什么?
- Windows 2003下如何提高FSO安全性
- 计算机网络安全的六大指标详述
服安解决方案
北电5510和8600交换机防止arp欺骗的官方解决方案
来源:中国服务器安全网 时间:2007-09-29 作者: 点击:次 责任编辑:Flyfox
TAG:
北电5510
8600
解
服务器安全应急处理中心:让您的服务器更安全! 进入安全讨论社区
In release BOSS 4.2 for the ERS5510, you can enable ARP Spoofing Detection via the WEB
interface or by using a CLI command as shown below.
CLI
• 5510-48T(config)#interface fastEthernet <ALL|port|slot/port>
• 5510-48T(config)#qos arp spoofing [port <port_list>] enable default-gateway <a.b.c.d>
where
Parameter Description
port <port_list> The list of ports to enable QoS ARP spoofing application
on.
default-gateway <A.B.C.D> The IP address of the default gateway to use.
在支持三层交换的版本里面,命令有所更新,在需要防止欺骗的vlan里面做,建议每个vlan都做
ES 8600 with R-Modules:
Assuming:
• The default gateway is 10.1.25.1
• The user ports are ports 4/25-4/27
NOTE: The items high-lighted in red in the configuration file below is the default gateway address
#
# R-MODULE FILTER CONFIGURATION
#
filter act 1 create
filter act 1 ethernet dstMac
filter act 1 arp operation
filter act 1 pattern p1 add ether-begin 224 32
filter act 1 pattern p2 add ether-begin 304 32
filter act 1 apply
filter acl 1 create inPort act 1
filter acl 1 port add 4/25-4/27
filter acl 1 ace 1 create
filter acl 1 ace 1 action permit
filter acl 1 ace 1 debug count enable
filter acl 1 ace 1 ethernet dst-mac eq ff:ff:ff:ff:ff:ff
filter acl 1 ace 1 arp operation eq arprequest
filter acl 1 ace 1 enable
filter acl 1 ace 2 create
filter acl 1 ace 2 action deny
filter acl 1 ace 2 debug count enable
filter acl 1 ace 2 arp operation eq arprequest
filter acl 1 ace 2 enable
filter acl 1 ace 3 create
filter acl 1 ace 3 action deny
filter acl 1 ace 3 debug count enable
filter acl 1 ace 3 advanced custom-filter1 p1 eq a011901
filter acl 1 ace 3 enable
filter acl 1 ace 4 create
filter acl 1 ace 4 action deny
filter acl 1 ace 4 debug count enable
filter acl 1 ace 4 advanced custom-filter2 p2 eq a011901
filter acl 1 ace 4 enable
filter acl 1 ace 5 create
filter acl 1 ace 5 action permit
filter acl 1 ace 5 debug count enable
filter acl 1 ace 5 arp operation eq arpresponse
filter acl 1 ace 5 enable
#
# R-MODULE FILTER CONFIGURATION
#
filter act 1 create
filter act 1 arp operation
filter act 1 pattern p1 add ether-begin 224 32
filter act 1 apply
filter acl 1 create inPort act 1
filter acl 1 port add 4/25
filter acl 1 ace 1 create
filter acl 1 ace 1 action deny
filter acl 1 ace 1 debug count enable
filter acl 1 ace 1 advanced custom-filter1 p1 eq a011901
filter acl 1 ace 1 enable
服务器安全资讯网(Fuancn.CN)登载此文仅为传递更多信息之目的,并不意味着赞同其观点或证实其描述。
上一篇:没有了 下一篇:没有了
