设备被等保软件扫除646端口号,646端口号作用、及应对办法。
1、 设备默认放通LDP端口(646端口),如使用了MPLS,不建议做封堵;
2、
如需封堵可放通需要的TCP Connection的源地址,谨慎操作。
Permint的地址就是对端lsr-id,需要注意的是如果配置了mpls ldp transport-address interface那么会以接口地址建立LDP,所以需要放开接口地址.
对应其他地址,也可以在permit中在增加。
#
acl advanced 3995
rule 0 permit tcp source 2.2.2.1 0 destination-port eq 646
rule 1 deny tcp destination-port eq 646
#
packet-filter 3995 global inbound
#
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作