De acuerdo

Implementación de la función IPSG en switches de Huawei

27 0 0 0 0

Normalmente, IPSG se configura en las interfaces o VLAN del dispositivo de acceso conectado a los usuarios.

 

l  En la Figura 1, después de que se habilita IPSG en la interfaz del lado del usuario del switch, el switch realiza una verificación de IPSG en todos los paquetes IP recibidos por esta interfaz.

 

Figura 1 IPSG está habilitado en una interfaz


switch



l  En la Figura 2, después de que se habilita IPSG en la VLAN del lado del usuario, el switch realiza una verificación de IPSG en los paquetes IP recibidos por todas las interfaces en esta VLAN.

 

Figura 2 IPSG está habilitado en una VLAN

switch



Si el dispositivo de acceso conectado directamente a los usuarios no es compatible con IPSG, IPSG se puede configurar en el dispositivo central o de agregación, como se muestra en la Figura 3.


l  Por ejemplo, Switch_1 conectado a la intranet 1 no es compatible con IPSG. Por lo tanto, IPSG se configura en IF1 de Switch_2 (es necesario crear una tabla de enlace en Switch_2 para los hosts de la intranet 1). Debido a que Switch_1 no es compatible con IPSG, los paquetes de Switch_1 pueden ser paquetes de suplantación de direcciones IP. IPSG configurado en IF1 de Switch_2 puede bloquear el ataque y minimizar el alcance del ataque.

l  IPSG también debe configurarse en IF2 de Switch_2, que está conectado a la intranet 2; de lo contrario, la intranet 2 es propensa a ataques de suplantación de direcciones IP.

 

Figura 3 Entorno de conmutador múltiple


switch


Saludos.

 

FIN.



También te puede interesar:

Conoce la función Media Access Control Security (MACsec) utilizado en switches de Huawei.

Descripción general del protocolo VCMP utilizado en swithces de la serie S de Huawei.

Ejemplo para configurar un servidor DHCP utilizando el simulador eNSP

Compilaciones sobre mejores prácticas para la tecnologia VXLAN en switches CloudEngine de Huawei



Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de router de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.