H3C ASPF

ASPF:高级状态包过滤

在网络边界,ASPF和包过滤防火墙协同工作,包过滤防火墙负责按照ACL规则进行报文过滤(阻断或放行),ASPF负责对已放行报文进行信息记录,使已放行的报文的回应报文可以正常通过配置了包过滤防火墙的接口。因此,ASPF能够为企业内部网络提供更全面的、更符合实际需求的安全策略。

配置:

[RouterA] acl number 3111

[RouterA-acl-adv-3111] rule deny
ip

[RouterA-acl-adv-3111]
quit

[RouterA] aspf policy 1

[RouterA-aspf-policy-1] detect
ftp 检测通过的FTP流量

[RouterA-aspf-policy-1]
quit

[RouterA] interface gigabitethernet 2/1/1

[RouterA-GigabitEthernet2/1/1]
packet-filter 3111 inbound

[RouterA-GigabitEthernet2/1/1] aspf apply policy 1
outbound

[RouterA-aspf-policy-1] icmp-error drop

[RouterA-aspf-policy-1] tcp syn-check

ICMP差错报文检测及TCP非SYN首报文丢弃

时间: 2024-08-29 04:37:15

H3C ASPF的相关文章

H3C 命令大全

进入系统视图 system-view 配置设备名 sysname RouterA 查看FLASH目录下内容 dir 指定下次启动配置文件 startup saved-configuration main.cfg 保存配置 save 重启 reboot #置CONSOLE用户登陆的口令认证 system-view [H3C]user-interface aux 0 [H3C-ui-aux0]authentication-mode password [H3C-ui-aux0]set authenti

zabbix 监控h3c 10508 交换机光衰值

监控项目 H3C  10508监控光衰 自动发现规则: 键值:ifDescr SNMP OID: discovery[{#SNMPVALUE},IF-MIB::ifDescr] 收光    (使用的是  华为的OID) 名称:RX-{#SNMPVALUE} 键值:   enterprises.2011.10.2.70.1.1.1.12[{#SNMPVALUE}] SNMP OID:  .1.3.6.1.4.1.2011.10.2.70.1.1.1.12.{#SNMPINDEX} 发光 名称:TX

破解H3C S5120 console密码

使用console登录设备提示为 Username:password: 断电重启设备,按Ctrl + B进入引导程序Starting...... ************************************************************************    *                                                                      *    *               H3C S5120

Linux DHCP通过OPTION43为H3C的AP下发AC地址

对于DHCP服务,可以在很多平台上进行设置.那么这里我们就主要讲解一下在Linux DHCP服务器上通过option 43实现H3C的AP自动联系AC注册的相关内容.原来的DHCP Server是放在交换机上的,但因为近期准备改动一下网络拓扑,所以要把DHCP Server迁移,操作系统用的是RHEL5.3,DHCP版本3.05 打H3C的800电话,二线工程师说没有在Linux下的DHCP配过,要我去看文档,文档里有交换机做dhcp server和windows做dhcp server的配置实

H3C交换机聚合端口状态扫描

#!/usr/bin/python #__*__ coding:utf-8 __*__ import os import time import commands from multiprocessing import Queue,Event,Process,Pool,Manager #指定交换机snmp community和日志文件路径 community='public' logfile='/root/switch_bagg_monitor/switch_bagg_monitor.log'

H3C设备端口聚合组数量统计

H3C端口聚合在IRF2后支持的数量是以整机能力来配合的,比如原本支持8组,IRF为一台后还是支持8组. H3C S12518              240组            每组最多48接口 H3C S5800-60C-PWR       128组            8接口 H3C LS-5820V2-52QF-H3   无明确数量       16接口 H3C LS-5830V2-24S       无明确数量       32接口 H3C S5500-58C-HI      

安装Ubuntu双系统系列——64位Ubuntu安装H3C的INode客户端

学校使用的是Inode客户端认证上网的.如果是使用Ubuntu 32位版本,可以完美地安装并能够连接到网站.但是如果安装的是Ubuntu desktop 12.10 amd64版本,则发现之前的"iNodeClient_For_Linux_V3.60-E6210.tar.gz"不能安装.因此需要寻找另一种方法实现连网. 解决问题的方法:在ubuntu 12.10版本中添加i386环境下的共享动态链接库. 安装环境:Ubuntu 12.04LTS 64-bit   ,  H3C客户端:i

H3C S5024P交换机 H3C AR28-31路由器命令

H3C S5024P交换机 H3C AR28-31路由器命令 交换机命令 各个视图的切换: 注意命令要在相应的视图下执行 在用户视图下键入quit命令可以断开与交换机的连接.在其它视图中键入quit命令可以退回到前一级视图,键入return命令或使用快捷键<Ctrl+Z>可以直接退回到用户视图. <Quidway> sys进入系统视图 注意在不同的视图下能找到的命令是不同的,一定要进入正确的视图 交换机的用户 网络设备上有三种用户接口,VTY用户是指通过TELNET接入的用户,VT

H3C交换机设置

****************************************交换机型号:H3C  S3100V2***************************************** 1. 恢复出厂设置命令: <H3C> reset  saved-configuration  (后面重启时注意选择Y/N) 2. 查看当前设置命令: <H3C> display  current-configuration 3. 划分VLAN命令:<H3C> system-