华为数通基础37-IP安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•
技术背景:随着网络规模越来越大,通过伪造源IP地址实施的网络攻击(IP地址欺骗攻击)也逐渐增多。攻击者伪造合法用户的IP地址获取网络访问权限,非法访问网络,甚至造成合法用户无法访问网络,或者信息泄露。
基于二层接口的源IP地址过滤技术
•防止恶意主机伪造合法主机的IP地址来仿冒合法主机
•确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络
•IPSG :IP Source Guard,IP源防攻击
•IPSG 工作原理:利用绑定表(源IP地址、源MAC地址、所属VLAN、入接口的绑定关系)去匹配检查二层接口上收到的IP报文,只有匹配绑定表的报文才允许通过,其他报文将被丢弃。绑定表包括静态和动态两种:
IP 安全
动态绑定表通过侦听用户用于重复地址检测的
主机数较多。
NS(Neighbor Solicitation)报文建立。
绑定表生成后,IPSG基于绑定表向指定的接口或者指定的VLAN下发ACL,由该•
ACL来匹配检查所有IP报文。
•
•
•
•
IPSG接口角色:对非信任接口进行检查,仅支持在二层物理接口或者VLAN上应用。
IPSG 应用场景:
IPSG配置:
•
•