• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

H3C AC WX5540E 如下命令是什么意思?

2022-06-28提问
  • 0关注
  • 1收藏,959浏览
粉丝:0人 关注:0人

问题描述:

H3C AC WX5540E 如下命令是什么意思?

arp source-mac filter 

 arp source-mac aging-time 60 

 arp source-mac threshold 1000 

 arp source-mac exclude-mac 741f-4a78-1401 f4d1-08c6-6137 1856-80dc-a9bf 741f- 4afe-c300 741f-4afe-c000 586a-b1f1-9802 1847-3d71-9121 


 undo password-control composition enable 

 password-control length 4 

 password-control composition type-number 1 type-length 1 

 undo password-control complexity user-name check 

 undo password-control change-password first-login enable

组网及组网描述:


最佳答案

已采纳
粉丝:3人 关注:0人

开启源MAC地址固定的ARP攻击检测过滤模式

一定时间内  60  超过阈值 1000 认为是攻击

下面是排错这些mac地址发包不是攻击行为

下面是设备用户密码相关的控制 复杂度什么的。

一般是在网关设备上开启。就是防arp攻击。一般内网也没啥攻击,ac开不开没啥关系。

不吃鱼的猫 发表时间:2022-06-28 更多>>

请问AC上为什么要设置 开启源MAC地址固定的ARP攻击检测过滤模式呢?

zhiliao_xcr4h 发表时间:2022-06-28

一般是在网关设备上开启。就是防arp攻击。一般内网也没啥攻击,ac开不开没啥关系。

不吃鱼的猫 发表时间:2022-06-28
2 个回答
粉丝:4人 关注:0人

可以在以下命令参考上搜索相关命令:

https://www.h3c.com/cn/Service/Document_Software/Document_Center/Home/Wlan/00-Public/Command/Command_Manual/H3C_CR(R5433P03)-6W103/99/?CHID=444588

粉丝:39人 关注:26人

arp source-mac filter 开启源MAC地址固定的ARP攻击检测功能,并且过滤模式选择过滤(打印日志并且将该源MAC地址的ARP报文丢弃)
 arp source-mac aging-time 60 源MAC地址固定的ARP攻击检测表项的老化时间修改为60秒,默认是300分钟(也就是一旦检测到该源MAC地址超过了单位时间ARP报文的发送数量,会将其加入到攻击检测表项中,然后执行filter,60秒没有出现攻击,则从表项删除该mac)
 arp source-mac threshold 1000 在5秒内收到的该源MAC地址发送的ARP报文最多是1000个,超过就认为该MAC地址存在攻击行为
 arp source-mac exclude-mac 741f-4a78-1401 f4d1-08c6-6137 1856-80dc-a9bf 741f- 4afe-c300 741f-4afe-c000 586a-b1f1-9802 1847-3d71-9121 配置保护MAC,这些MAC的ARP报文不会被过滤掉

 undo password-control composition enable 

 password-control length 4 

 password-control composition type-number 1 type-length 1 

 undo password-control complexity user-name check 

 undo password-control change-password first-login enable

这几个是密码控制的了

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明