【Preguntas Frecuentes】AntiDDoS V5R1:Configurando, Limpiando, Desviando, e Inyectando interfaces

Pubilicado 2019-1-28 14:28:35 69 0 0 0

Cuando el dispositivo de limpieza se implementa en modo en línea, configure una interfaz de limpieza; cuando el dispositivo de limpieza se implementa en modo fuera de línea, configure las interfaces de desvío e inyección.


Contexto

Procedimiento

En la vista de usuario, ejecute el comando de vista del sistema para acceder a la vista del sistema.

Configure las interfaces de limpieza, desvío e inyección.

Opcional: para aumentar el ancho de banda de la interfaz de limpieza, desvío o inyección, puede enlazar las interfaces Ethernet en una interfaz Eth-Trunk.

interface eth-trunk trunk-id [ .subnumber ]

quit

interface { ethernet | gigabitethernet } interface-number

eth-trunk trunk-id

shutdown

undo shutdown

quit


Configurar los modos de trabajo y las direcciones IP.

La interfaz puede ser una interfaz 10GE, GigabitEthernet, POS, Eth-Trunk o IP-Trunk, o una sub-interfaz 10GE, GigabitEthernet o Eth-Trunk. La interfaz no puede ser GigabitEthernet 0/0/0 en la MPU.


Ejecute el siguiente comando para configurar las interfaces de limpieza.

Cuando el dispositivo de limpieza se implementa en modo en línea, se recomienda configurar las interfaces de limpieza ascendente y descendente para que funcionen en modo transparente. En modo transparente, las interfaces funcionan en la Capa 2 y no requieren direcciones IP.


interface interface-type { interface-number | interface-number.subinterface-number }

portswitch


Configurar las interfaces de desvío e inyección.

Cuando el dispositivo de limpieza se implementa en modo fuera de línea, el desvío y la inyección de interfaces pueden ser interfaces diferentes o dos subinterfaces de la misma interfaz. En este modo, debe configurar las direcciones IP para estas interfaces.


interface interface-type { interface-number | interface-number.subinterface-number }

ip address ip-address { mask | mask-length } [ sub ]


Cree zonas de seguridad y agregue las interfaces de limpieza, desvío e inyección a las zonas de seguridad.

Se recomienda agregar interfaces a diferentes zonas de seguridad. Debe configurar una prioridad solo para una nueva zona de seguridad.


firewall zone [ name ] zone-name

set priority security-priority

add interface interface-type { interface-number | interface-number.subinterface-number }


Ejecute el comando quit para volver a la vista del sistema.

Especifique la interfaz de limpieza o desvío.

Ejecute la interfaz tipo de interfaz interface interface-type { interface-number | interface-number.subinterface-number } para acceder a la vista de interfaz.

Ejecute el comando anti-ddos clean enable para configurar la interfaz como una interfaz de limpieza o desvío.

El tráfico entrante de la interfaz se envía directamente a la SPU de limpieza para su procesamiento.

Ejecute el comando anti-ddos flow-statistic enable para habilitar la función de estadísticas de tráfico.


http: // localhost: 7890 / pages / 30005690/01/30005690/01 / resources / public_sys-resources / icon-note.gif 


NOTA:

Debe habilitar esta función en la interfaz de limpieza; De lo contrario, la función de limpieza no tendrá efecto.


Ejecute el comando quit para volver a la vista del sistema.

Configurar políticas de seguridad entre zonas. (omitido)

http: // localhost: 7890 / pages / 30005690/01/30005690/01 / resources / public_sys-resources / icon-note.gif 


NOTA:

Habilite las políticas de seguridad entre todas las zonas para garantizar que todos los paquetes intercambiados estén permitidos.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba