华为ma5680t+配置指南01-20 配置系统安全.pdfVIP

MA5680T 配置指南 20 配置系统安全 20 配置系统安全 关于本章 介绍了MA5680T 设备提供的系统安全的相关配置。 20.1 系统安全概述 简要介绍系统安全的业务描述和业务规格。 20.2 使能防御DoS 攻击功能 通过本任务使能防御DoS 功能，防止接入用户发送大量控制报文对MA5680T 设备进行 攻击。 20.3 使能防御IP 攻击功能 通过本任务使能防御IP 攻击功能，以防止接入用户向设备恶意发送IP 报文，从而保护 设备的系统安全。 20.4 使能防御ICMP 攻击功能 通过本任务使能防御ICMP 攻击功能，以防止用户向设备恶意发送ICMP 报文，从而保 护设备的系统。 20.5 使能源路由过滤功能 通过本任务使能源路由过滤功能，以过滤掉IP 报文中选项字段含有路由选项字段的报 文。 20.6 配置MAC 地址过滤 通过本任务配置MAC 地址过滤功能，以过滤源MAC 地址为指定的MAC 地址的报文。 20.7 配置PPPoE 用户的非正常下线检测时间 通过本任务配置PPPoE 用户非正常下线检测时间。 20.8 使能防火墙黑名单功能 通过本任务将指定的IP 地址加入到防火墙黑名单中并启动防火墙黑名单功能，以禁止 源IP 地址为防火墙黑名单中的IP 地址的报文通过。 20.9 使能防火墙功能 通过本任务配置防火墙功能，以禁止或允许符合条件的报文通过维护网口。 20.10 配置允许访问的地址段 通过本任务增加指定协议类型防火墙允许访问的地址段。 20.11 配置拒绝访问的地址段 文档版本 02 (2007-11-15) 华为技术有限公司 20-1 MA5680T 20 配置系统安全 配置指南 通过本任务配置指定协议下防火墙拒绝访问的地址段。 20-2 华为技术有限公司 文档版本 02 (2007-11-15) MA5680T 配置指南 20 配置系统安全 20.1 系统安全概述 简要介绍系统安全的业务描述和业务规格。 业务描述 安全特性的配置是为了防止来自于网络侧或用户侧的非法报文对设备的攻击，从而保证 设备在网络上稳定运行。 系统安全特性的详细介绍请参见“MA5680T 特性描述”中的“系统安全”S。 业务规格 MA5680T 支持的系统安全特性包括：防御DoS 攻击、防御IP 攻击、防御ICMP 攻击、 源路由过滤、MAC 地址过滤、IP/MAC 地址绑定、带外防火墙和SSH 等。 20.2 使能防御DoS 攻击功能 通过本任务使能防御DoS 功能，防止接入用户发送大量控制报文对