1 http://support.huawei.com/ecommunity/bbs/10257029.html 视频参考
2 接口除了配置的接口域后,默认还有一个在local 域里面的
设备默认三个域 local trust untrust
是不是有默认策略改禁掉了,任何区访问任何区域都需要做访问控制
并且任何区访问任何区域都需要做访问控制 控制方向为双向
比如从local-untrust 从local-trust 安全策略要做,需要NAT策略要做,否则ping -a 参数会有不通的 情况原因就是安全策略的配置问题。这个前提是默认任何区域访问任何区域设置为禁止的情况。
这个上面的体验在 https://140.206.104.2:8443/login.html较为明显,策略命中的次数从那个区到那个区也是可以看得到的。
3 以在策略-安全防护-攻击防范中配置,选择对应的内外网接口 DDOS下面勾选所有的攻击类型
设备将会感知,如果超过对应的值,将会认为是攻击源告警是不会丢弃。
dis trapbuffer 查看告警
也可以在监控选项里查看。
-----------------------------------
https://blog.51cto.com/study2008/1860303
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/2511.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~