电脑计算机论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 367|回复: 0

华为交换机查找攻击源方法

[复制链接]
admin 发表于 2024-1-30 16:02:17 | 显示全部楼层 |阅读模式
攻击溯源配置:


cpu-defend policy test
auto-defend enable
auto-defend protocol all
auto-defend attack-packet sample 10
auto-defend threshold 100
auto-defend trace-type source-portvlan source-ip source-mac

quit //返回系统视图

[HUAWEI] cpu-defend-policy test global //应用防攻击策略

然后查看
         dis auto-defend attack-source detail


错误提示:


[S7712]dis auto-defend attack-source detail


     Info: Auto defend is disable in MPU.


处理方法:修改命令


先undo cpu-defend-policy test global


再cpu-defend-policy test (后面不带global)


根因
1、系统视图cpu-defend-policy xx global 这个命令是将反攻击策略应用在所有的接口板
查看某块单板的攻击溯源信息 可以用dis auto-defend attack-source slot xxx 这条命令

2、针对查看上送到cpu的攻击报文并对其进行攻击溯源,使用命令:
系统视图cpu-defend-policy xx  (不带global参数)这个命令是将反攻击策略应用在主控板
查看命令dis auto-defend attack-source detail


您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|手机版|小黑屋|电脑计算机论坛 ( 京ICP备2022023538号-1 )

GMT+8, 2024-12-27 09:37 , Processed in 0.093440 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表