• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

SECPATCH ACG1000-M

2019-03-11提问
  • 0关注
  • 1收藏,1487浏览
刘国 零段
粉丝:0人 关注:0人

问题描述:


app-ident mode smart
dns enable
dns server 222.74.1.200   
!
timezone 57
ntp 210.72.145.44 5
interface ge0
 shutdown
 allow access ping
!
interface ge1
 ip address 172.30.51.120/24
interface ge2    
interface ge3
 traffic-mode extern
 ip address 1.180.159.130/30
 allow access https
 allow access ping
 allow access telnet      
interface ge4      
interface ge5     
interface ge6
 ip address 10.1.1.1/30
 allow access https
 allow access ping    
interface ge7    
interface ge8     
interface ge9      
interface ge10      
interface ge11       
interface ge12       
interface ge13      
interface ge14      
interface ge15       
interface ge16      
interface ge17       
interface ge18      
interface ge19      
!address       
address inside-network
 ip subnet 172.16.2.0/23     
!address6      
!address-group     
!service      
!service-group     
!schedule-day     
!schedule-week      
!schedule-month     
!schedule-once      
!user        
!user-group          
!user-policy     
user-policy any any any any always permit 1      
!track          
!track-group       
policy default-action permit 
policy white-list enable      
snmp     
 community secret 6NSjZ2FJfHqUtCqRXdechDETsW7nP4FFcq1ujxx1HotuCZoZGsn14R7gwFVplw1
 write-community secret QuVJ8MPv5S7noa5Lp+C7xY4UnIZD5gm5LCCvi9RLtC2fYqVZdaKQ0rdwLAIf36P
dhcp            
ip route 0.0.0.0/0 1.180.159.129
ip route 172.16.2.0/23 10.1.1.2
ip route 172.30.0.0/16 172.30.51.3
ip route 192.168.0.0/16 172.30.51.3    
audit_log threshold im 50
audit_log threshold social_log 50
audit_log threshold search_engine 50
audit_log threshold mail 50
audit_log threshold command_log 50
audit_log threshold other_app 50   
!user-param    
user-param recognition threshold 60000
!user-webauth  
user-webauth login-multi number 2
!user-portal-server   
user-portal-server preempt 
user-portal-server mac-sensitive enable
!user-imc    
!ip session limit    
anti-arp spoof enable
anti-arp broadcast enable
ip nat pool pub-pool
 ip address 1.180.159.130 1.180.159.130     
ip nat source ge3 inside-network any any pub-pool log 1 
ip nat source ge1 any any any interface 2     
ip defend attack ping-of-death
ip defend attack tear-drop
ip defend attack jolt2
ip defend attack land-base
ip defend attack winnuke
ip defend attack tcp-flag
ip defend attack smurf
ip defend attack ip-option
ip defend attack ip-spoof     
ip defend port-scan interface ge3 threshold 10 block-time 10
ip defend ip-sweep interface ge3 threshold 10 block-time 10    
ip defend synflood startip 172.16.2.1 endip 172.16.2.254 threshold 1500
ip defend udpflood startip 172.16.2.1 endip 172.16.2.254 threshold 1500
ip defend icmpflood startip 172.16.2.1 endip 172.16.2.254  threshold 1500
ip defend dnsflood startip 172.16.2.1 endip 172.16.2.254  threshold 1500
ip defend synflood startip 172.16.3.1 endip 172.16.3.254 threshold 1500
ip defend udpflood startip 172.16.3.1 endip 172.16.3.254 threshold 1500
ip defend icmpflood startip 172.16.3.1 endip 172.16.3.254  threshold 1500
ip defend dnsflood startip 172.16.3.1 endip 172.16.3.254  threshold 1500   
!flow-account     
!interface track   
auto-update
 update enable
 weekly sun mon tue wed thu fri sat
 time hour 23 minute 0
policy6 default-action permit 
    以上配置是一个四级网络的最后一级,请问以上配置有什么问题吗,标粗命令指向是否存在问题?谢谢!


组网及组网描述:


最佳答案

狗剩 八段
粉丝:41人 关注:1人

标红这个是把源地址全部转换成接口地址,相当于nat outbound

暂无评论

1 个回答

这个是华三的设备吗?这个命令没看过唉,可以在这个设备上敲一下试试,能敲上去应该就是存在的。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明