物理安全配置

已于 2023-12-07 09:34:25 修改
阅读量131 收藏
点赞数
分类专栏: GZ073 网络系统管理赛项 A模块 文章标签: 网络 安全
于 2023-12-07 08:34:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55444377/article/details/134845783
版权
1. 步骤一 -- 调整CPU保护机制中ARP阈值500pps
Ruijie(config)# cpu-protect type arp bandwidth 500

默认交换机的NFPP功能是开启的,二层交换机参数无需调整,只需将上联口NFPP关闭,同时由于开启了DAI的原因,需要调整放大CPP。如果没有使用DAI,CPP也无需调整。

2. 步骤二 -- 关闭上联口的NFPP功能的ARP检测
Ruijie(config)# int g0/1

Ruijie(config-if-GigabitEthernet 0/1)# no nfpp arp-guard enable

为了防止大量网关发送的正常的相关报文(特别是网关发送的ARP请求或回应报文)被接入交换机误认为是攻击被丢弃,从而导致下联用户无法获取网关的ARP信息而无法上网,需要将上联口的NFPP功能关闭

关闭接口的ARP-guard功能,关闭该功能后,该接口进入的数据报文不进行NFPP检测

还有的数据包类型dhcp-guard dhcpv6-guard icmp-guard ip-guard nd-guard

要求关闭上联口的NFPP功能。那就全关一遍,猜的

3. 步骤三 -- 全局设置NFPP日志缓存容量为1024
Ruijie(config)#nfpp

Ruijie(config-nfpp)#log-buffer entries 1024

设置NFPP log缓存的容量为1024条(默认256)

4. 步骤四 -- 打印相同log的阈值为300s
Ruijie(config)#nfpp

Ruijie(config-nfpp)#log-buffer logs 1 interval 300

调整log打印频率为300S打印1次

5. 步骤五 --  接口开启 IP 事件惩罚

半衰期为30秒,解除抑制时间为1500秒,开始抑制门限为10000,最长抑制时间为 100 秒。

Ruijie(config)#interface VLAN 10

Ruijie(config-if-VLAN 10)#no ip proxy-arp

Ruijie(config-if-VLAN 10)#dampening 30 1500 10000 100
左西右dong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷交换机——安全功能:NFPP
君逍遥o
10-10 2174
核心设备下挂3000个用户,其中一个端口最大用户数为200个,接入交换机所携带的用户数不超过200,接入交换机的每个端口最大用户数6个,所有的接入设备都启用DHCP Snooping+DAI功能防ARP欺骗。为了防止非法攻击,占用交换机的CPU资源,需要调整NFPP的相关参数实现防攻击。
锐捷 NFPP
vx XIxi_AL
11-18 5540
NFPP作为保护交换机自身CPU不受攻击,不能替代防范ARP欺骗相关的安全功能,设备缺省支持并打开 NFPP,建议保留开启并适当调整。 调整原则: 1、在接入设备上,通常无需调整,因为非网关设备,没有配置网关IP地址也不会运行一些复杂路由, 管理协议等,无需额外消耗CPU,所以很少会遭受攻击。 2、在汇聚设备上,默认的基于端口的限速100PPS/攻击200 PPS阈值偏小,当端口下用户较多,ARP攻 击较多时,可能导致用户正常的ARP报文丢弃,导致用户端丢包,需要放大。经验值调整为每.
2023年山东省高等职业院校技能大赛网络系统管理模块A:网络构建(I卷)答案
m0_62326129的博客
11-18 626
安全级别为priv;规划多区域组网,区域0(R1、R2、S1、S2),区域1(S1、S2、AC1、AC2);优化OSPF配置尽量加快OSPF收敛,AC1与AC2不参与DR/BDR的选举,尽可能精简AC1和AC2的路由表条目,重发布路由进OSPF域中使用类型1;11.S1、S2、R1、R2、R3使用BGP路由协议,总部为AS100,分部为AS200;2.局域网接入设备启用环路检测功能,规避不同设备间、同一设备不同端口、同一设备单点下的多种环路现象,检测环路后处理方式为shutdown-port;
服务器物理怎么配置,本地架构WEB服务器,物理服务器的常用配置
weixin_39524636的博客
07-31 1200
如果您要架构一个网站或者应用最好的选择应该是新睿云的云服务器,您购买服务后直接就拥有了自己的服务器,无需本地构建机房。如果您必须要建设自己本地机房,购买物理服务器,新睿云这里推荐给您一些常规好用的配置。我们购买服务器前首先要考虑以下功能:服务器运行平稳;存储用户帐户和计算机上的所有数据;能够用来执行其他角色,例如DNS和DHCP服务器;能够用于服务Web应用程序;能够使用其他软件,例如企业反病毒系...
云服务器物理配置,物理机服务器怎么配置
weixin_42513944的博客
08-08 1331
物理机服务器怎么配置 内容精选换一换对于不同的硬件设备,通过在BIOS中设置一些高级选项,可以有效提升服务器性能。服务器上的SMMU一般用来完成设备的地址转换,并且可以实现设备隔离,在虚拟化中很实用,但是在物理机测试场景下,SMMU可能会导致性能下降,尤其对于小包网络场景,因此建议关闭该功能提升服务器性能。在虚拟机场景需要打开此配置来使用PCI直通功能。在本测试场景中,预取Atlas 500 Pr...
数据库安全配置指南.docx
08-12
数据库安全配置指南是指为了保障数据网络安全、稳定运行,制定一系列的数据库安全配置方法和日常数据库系统管理规定。本指南适用于 XX 公司信息系统的相应数据库系统的管理和运行。 数据库安全配置指南中涵盖了多...
Windows2000安全配置指南
10-01
### Windows 2000 安全配置指南详解 #### 物理安全 - **环境安全**: 服务器应置于有监控设备的隔离区域,并确保监控录像至少保存15天以上,以便于日后追踪可能发生的非法访问事件。 - **硬件安全**: 机箱、键盘及...
网络防护层配置以及物理安全
03-04
许多组织已经采用多层方法来设计其网络同时使用内部网络结构和外部网络结构。Microsoft 建议使用此方法,因为它正好...有许多专门设计用于为组织提供网络安全配置和技术。本文仅集中说明与病毒防护有直接关系的区域。
锐捷NFPP功能配置
11-19
锐捷NFPP功能,基于端口的,基于MAC的,基于IP的。
十个提高MongoDB安全性的配置技巧
09-10
MongoDB 是一款流行的开源NoSQL数据库,其安全性对于保护数据至关重要。本文将详细介绍十个提高MongoDB安全性的配置技巧,帮助确保您的数据免受潜在威胁。...定期审查并更新安全配置,以适应不断变化的威胁环境。
网站服务器系统维护与安全配置介绍
09-30
硬件的安全问题也可以分为两种,一种是物理安全,一种是设置安全
Ruijie锐捷 | AC查看AP进行高效快速排错的命令集
键盘爱好者
12-14 3818
由于802.11n有个特性是40M频宽,该频宽是通过以前的两个20M信道叠加起来后生成的,并且叠加时两信道一个是主信道一个是副信道,这里的plus和minus都是针对主信道说的,所以11na_ht40plus代表40M频宽时的2个信道叠加向上加的叠加,例如当前信道是149,配成40M频宽需要叠加另外一个信道,就是149+153两个信道组成的40MHz频宽,11na_ht40minus代表信道叠加时是向下减的叠加,例如配了这个,信道161,就等于是161+157组成了40M频宽的新信道。
网络技能大赛-2018年国赛真题[2018年全国职业技能大赛高职组计算机网络应用赛项真题-I卷]路由交换部分答案详解
热门推荐
冷色调的夏天的博客
10-07 2万+
2022年全国职业技能大赛网络系统管理赛项相较2021年再次做出改动,Linux部分从之前的Debian又换回了CentOS,不过相应增加了UOS国产操作系统。 再怎么变比赛的东西也就那么多,希望大家都能勇于动手尝试,多多摸索,愿大家都能取得一个理想的成绩! **交流共享资料群号:926132419**
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 680
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
HAProxy基本配置及参数实操
Webston的博客
08-12 934
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
mpls vpn基础实验
wudongfang666的专栏
08-10 496
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
48天笔试训练错题——day44
ミカミミミ博客
08-08 845
48天笔试训练错题——day44.
华为云计算主机安全配置详解与物理安全策略
1. 物理安全:根据GB/T 21052-2007和GB/T 31168-2014标准,强调了机房选址、环境控制(包括温度、湿度、电力、防火和防水)、访问控制以及针对特定场景(如政府云服务)的物理隔离措施。 2. 主机安全: - 操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值