• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

09-安全命令参考

19-ND攻击防御命令

本章节下载 19-ND攻击防御命令  (80.14 KB)

19-ND攻击防御命令


1 ND攻击防御配置命令

1.1.1  ipv6 nd check log enable

ipv6 nd check log enable命令开启ND日志信息功能。

undo ipv6 nd check log enable命令关闭ND日志信息功能。

【命令】

ipv6 nd check log enable

undo ipv6 nd check log enable

【缺省情况】

设备ND日志信息功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

设备生成的ND日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

为了防止设备输出过多的ND日志信息,一般情况下建议不要打开此功能。

【举例】

# 开启ND日志信息功能。

<Sysname> system-view

[Sysname] ipv6 nd check log enable

【相关命令】

ipv6 nd mac-check enable

1.1.2  ipv6 nd mac-check enable

ipv6 nd mac-check enable命令用来使能ND协议报文源MAC地址一致性检查功能。

undo ipv6 nd mac-check enable命令用来关闭ND协议报文源MAC地址一致性检查功能。

【命令】

ipv6 nd mac-check enable

undo ipv6 nd mac-check enable

【缺省情况】

ND协议报文源MAC地址一致性检查功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

ipv6 nd mac-check enable命令用来在网关设备上使能ND协议报文源MAC地址一致性检查功能。

在网关使能此功能后,会对接收的ND协议报文进行检查,如果ND报文中的源MAC地址和以太网数据帧首部中的源MAC地址不同,则丢弃该报文。若开启ND日志信息功能,会有相关的log信息输出。

【举例】

# 使能ND协议报文源MAC地址一致性检查功能。

<Sysname> system-view

[Sysname] ipv6 nd mac-check enable

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们