H3C ASPF
ASPF:高級狀態包過濾安全
在網絡邊界,ASPF和包過濾防火牆協同工做,包過濾防火牆負責按照ACL規則進行報文過濾(阻斷或放行),ASPF負責對已放行報文進行信息記錄,使已放行的報文的迴應報文能夠正常經過配置了包過濾防火牆的接口。所以,ASPF可以爲企業內部網絡提供更全面的、更符合實際需求的安全策略。網絡
配置:app
[RouterA] acl number 3111tcp
[RouterA-acl-adv-3111] rule deny ipide
[RouterA-acl-adv-3111] quitui
[RouterA] aspf policy 1spa
[RouterA-aspf-policy-1] detect ftp 檢測經過的FTP流量xml
[RouterA-aspf-policy-1] quit接口
[RouterA] interface gigabitethernet 2/1/1ip
[RouterA-GigabitEthernet2/1/1] packet-filter 3111 inbound
[RouterA-GigabitEthernet2/1/1] aspf apply policy 1 outbound
[RouterA-aspf-policy-1] icmp-error drop
[RouterA-aspf-policy-1] tcp syn-check
ICMP差錯報文檢測及TCP非SYN首報文丟棄
相關文章
- 1. ASPF的配置與詳解
- 2. H3C防火牆-域間策略
- 3. H3C ***
- 4. H3C
- 5. H3C STP
- 6. H3C SNMP
- 7. H3C Telnet
- 8. H3C OSPF
- 9. H3C IRF
- 10. H3C IPSec ×××
- 更多相關文章...
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. python的安裝和Hello,World編寫
- 2. 重磅解讀:K8s Cluster Autoscaler模塊及對應華爲雲插件Deep Dive
- 3. 鴻蒙學習筆記2(永不斷更)
- 4. static關鍵字 和構造代碼塊
- 5. JVM筆記
- 6. 無法啓動 C/C++ 語言服務器。IntelliSense 功能將被禁用。錯誤: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回碼狀態含義
- 8. Java樹形結構遞歸(以時間換空間)和非遞歸(以空間換時間)
- 9. 數據預處理---缺失值
- 10. 都要2021年了,現代C++有什麼值得我們學習的?
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. ASPF的配置與詳解
- 2. H3C防火牆-域間策略
- 3. H3C ***
- 4. H3C
- 5. H3C STP
- 6. H3C SNMP
- 7. H3C Telnet
- 8. H3C OSPF
- 9. H3C IRF
- 10. H3C IPSec ×××