- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
41-远程登录保护命令
本章节下载 (72.36 KB)
【命令】
attack-protection [ ip-address ]
undo attack-protection
【视图】
系统视图
【参数】
ip-address:对设备上指定的三层接口配置特殊ARP远程登录保护。
【描述】
attack-protection命令用来配置全局远程登录保护。在使用该命令后,系统对所有处于UP状态的三层接口进行远程登录保护。undo attack-protection命令用来取消全局远程登录保护配置。
attack-protection ip-address命令用来配置特殊ARP远程登录保护。如果指定IP地址对应的三层接口处于UP状态,则在此三层接口上启动远程登录保护;如果对应的三层接口不存在或处于DOWN状态,则系统将此配置保存为特殊ARP远程登录保护,当对应的三层接口UP后再启动远程登录保护。undo attack-protection ip-address命令用来取消特殊ARP远程登录保护配置。
【举例】
# 配置全局远程登录保护。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] attack-protection
# 配置特殊ARP远程登录保护。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] attack-protection 192.168.0.1
【命令】
attack-protection disable-defaultroute
undo attack-protection disable-defaultroute
【视图】
系统视图
【参数】
无
【描述】
attack-protection disable-defaultroute命令用来关闭缺省路由远程登录保护功能。undo attack-protection disable-defaultroute命令用来使能缺省路由远程登录保护功能。
缺省情况下,缺省路由远程登录保护功能处于关闭状态。
需要注意的是,配置NAT功能后将不能使能缺省路由远程登录保护功能。
【举例】
# 使能缺省路由远程登录保护功能。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] undo attack-protection disable-defaultroute
【命令】
attack-protection icmp [ ip-address ]
undo attack-protection icmp
【视图】
系统视图
【参数】
ip-address:对指定的源IP发送的ICMP报文进行保护。
【描述】
attack-protection icmp命令用来使能ICMP保护。undo attack-protection icmp命令用来关闭ICMP保护功能。
如果要配置ICMP保护,需要先使能ICMP保护,再配置远程登录保护(包括全局、特殊ARP和缺省路由三种模式)。
缺省情况下,ICMP保护功能处于关闭状态。
【举例】
# 对源IP为192.168.0.100的ICMP报文进行保护。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] attack-protection icmp 192.168.0.100
【命令】
attack-protection snmp [ ip-address ]
undo attack-protection snmp
【视图】
系统视图
【参数】
ip-address:对指定的源IP发送的SNMP报文进行保护。
【描述】
attack-protection snmp命令用来使能SNMP保护。undo attack-protection snmp命令用来关闭SNMP保护功能。
如果要配置SNMP保护,需要先使能SNMP保护,再配置远程登录保护(包括全局、特殊ARP和缺省路由三种模式)。
缺省情况下,SNMP保护功能处于关闭状态。
【举例】
# 对源IP为192.168.0.100的SNMP报文进行保护。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] attack-protection snmp 192.168.0.100
【命令】
attack-protection telnet [ ip-address ]
undo attack-protection telnet
【视图】
系统视图
【参数】
ip-address:对指定的源IP发送的Telnet报文进行保护。
【描述】
attack-protection telnet命令用来使能Telnet保护。undo attack-protection telnet命令用来关闭Telnet保护功能。
如果要配置Telnet保护,需要先使能Telnet保护,再配置远程登录保护(包括全局、特殊ARP和缺省路由三种模式)。
缺省情况下,Telnet保护功能处于关闭状态。
【举例】
# 对源IP为192.168.0.100的Telnet报文进行保护。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] attack-protection telnet 192.168.0.100
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
