H3C 7506E,版本Version 7.1.045, Release 7184。想要配置IP黑名单,查询官方的文档没有7184的,看的是7178的文档,里面有配置IP黑名单的指导,但是自己设备上全局和接口下都敲不出来blacklist XXXXX的命令。是官方文档错误这个版本实际没有这个命令?还是说改版了配置命令有什么变化?有知道的大佬给解答一下吗
(0)
最佳答案
全局先开启后再配置黑名单;
进入系统视图
system-view
全局开启黑名单功能(必选)
blacklist enable
添加黑名单表项(可选)
IPv4 地址:
blacklist ip [源IP地址] [timeout 老化时间(分钟)]
192.168.1.100
60 分钟):blacklist ip 192.168.1.100 timeout 60
timeout
,则黑名单永不老化,需手动删除。IPv6 地址(部分设备支持):
blacklist ipv6 [源IPv6地址] [vpn-instance VPN实例名] [timeout 分钟]
(0)
blacklist enable敲不出来,没有这个命令,使用的是满权限的管理员帐号
blacklist global enable 这个有吗?也试试;
不行升级哥最新版本吧 、可能这个版本不支持;
这个命令是防火墙的,交换机不一定支持啊
blacklist ip xx.xx.xx.xx
中间加一个参数试试看
(0)
我查的官网的7506指导手册7178版,上面是有这个命令的,但是我的设备7184版本敲不出来这个命令,B开头的命令里就没有blacklist
交换机没见过配置这个黑名单的,不行你就加黑洞路由吧
起这个是为了配合攻击检测做一些动态阻断,黑洞估计不太行
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
在网设备,升级动静太大,就是很奇怪既然官方版本比我低的文档都有这个命令为啥我的设备就没有。还是很感谢提供的建议。