问
SECPATCH ACG1000-M
2019-03-11提问
- 0关注
- 1收藏,1394浏览
问题描述:
app-ident mode smart
dns enable
dns server 222.74.1.200
!
timezone 57
ntp 210.72.145.44 5
interface ge0
shutdown
allow access ping
!
interface ge1
ip address 172.30.51.120/24
interface ge2
interface ge3
traffic-mode extern
ip address 1.180.159.130/30
allow access https
allow access ping
allow access telnet
interface ge4
interface ge5
interface ge6
ip address 10.1.1.1/30
allow access https
allow access ping
interface ge7
interface ge8
interface ge9
interface ge10
interface ge11
interface ge12
interface ge13
interface ge14
interface ge15
interface ge16
interface ge17
interface ge18
interface ge19
!address
address inside-network
ip subnet 172.16.2.0/23
!address6
!address-group
!service
!service-group
!schedule-day
!schedule-week
!schedule-month
!schedule-once
!user
!user-group
!user-policy
user-policy any any any any always permit 1
!track
!track-group
policy default-action permit
policy white-list enable
snmp
community secret 6NSjZ2FJfHqUtCqRXdechDETsW7nP4FFcq1ujxx1HotuCZoZGsn14R7gwFVplw1
write-community secret QuVJ8MPv5S7noa5Lp+C7xY4UnIZD5gm5LCCvi9RLtC2fYqVZdaKQ0rdwLAIf36P
dhcp
ip route 0.0.0.0/0 1.180.159.129
ip route 172.16.2.0/23 10.1.1.2
ip route 172.30.0.0/16 172.30.51.3
ip route 192.168.0.0/16 172.30.51.3
audit_log threshold im 50
audit_log threshold social_log 50
audit_log threshold search_engine 50
audit_log threshold mail 50
audit_log threshold command_log 50
audit_log threshold other_app 50
!user-param
user-param recognition threshold 60000
!user-webauth
user-webauth login-multi number 2
!user-portal-server
user-portal-server preempt
user-portal-server mac-sensitive enable
!user-imc
!ip session limit
anti-arp spoof enable
anti-arp broadcast enable
ip nat pool pub-pool
ip address 1.180.159.130 1.180.159.130
ip nat source ge3 inside-network any any pub-pool log 1
ip nat source ge1 any any any interface 2
ip defend attack ping-of-death
ip defend attack tear-drop
ip defend attack jolt2
ip defend attack land-base
ip defend attack winnuke
ip defend attack tcp-flag
ip defend attack smurf
ip defend attack ip-option
ip defend attack ip-spoof
ip defend port-scan interface ge3 threshold 10 block-time 10
ip defend ip-sweep interface ge3 threshold 10 block-time 10
ip defend synflood startip 172.16.2.1 endip 172.16.2.254 threshold 1500
ip defend udpflood startip 172.16.2.1 endip 172.16.2.254 threshold 1500
ip defend icmpflood startip 172.16.2.1 endip 172.16.2.254 threshold 1500
ip defend dnsflood startip 172.16.2.1 endip 172.16.2.254 threshold 1500
ip defend synflood startip 172.16.3.1 endip 172.16.3.254 threshold 1500
ip defend udpflood startip 172.16.3.1 endip 172.16.3.254 threshold 1500
ip defend icmpflood startip 172.16.3.1 endip 172.16.3.254 threshold 1500
ip defend dnsflood startip 172.16.3.1 endip 172.16.3.254 threshold 1500
!flow-account
!interface track
auto-update
update enable
weekly sun mon tue wed thu fri sat
time hour 23 minute 0
policy6 default-action permit
以上配置是一个四级网络的最后一级,请问以上配置有什么问题吗,标粗命令指向是否存在问题?谢谢!
组网及组网描述:
- 2019-03-11提问
- 举报
-
(0)
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
暂无评论