有些局点有安全扫描,不允许设备回复ICMP_TIMESTAMP查询并返回它们系统的当前时间以及不允许回复ICMP_MASKREQ查询并返回它们的子网掩码信息。过滤方法有两种:
1、MQC下发到控制平面来过滤它们上送cpu:
acl number 3500
rule 0 permit icmp icmp-type timestamp-request
rule 5 permit icmp icmp-type timestamp-reply
rule 10 permit icmp icmp-type 17
rule 15 permit icmp icmp-type 18
#
traffic classifier cc operator and
if-match acl 3500
#
traffic behavior cc
filter deny
#
qos policy cc
classifier cc behavior cc
#
control-plane slot 2
qos apply policy cc inbound
2、MQC全局下发,此时过路的该种报文也可以过滤掉。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作