码迷,mamicode.com
首页 > Web开发 > 详细

H3C ASPF

时间:2016-05-13 15:28:00      阅读:657      评论:0      收藏:0      [点我收藏+]

标签:aspf

ASPF:高级状态包过滤

  在网络边界,ASPF和包过滤防火墙协同工作,包过滤防火墙负责按照ACL规则进行报文过滤(阻断或放行),ASPF负责对已放行报文进行信息记录,使已放行的报文的回应报文可以正常通过配置了包过滤防火墙的接口。因此,ASPF能够为企业内部网络提供更全面的、更符合实际需求的安全策略。

配置:

[RouterA] acl number 3111

[RouterA-acl-adv-3111] rule deny ip

[RouterA-acl-adv-3111] quit

[RouterA] aspf policy 1

[RouterA-aspf-policy-1] detect ftp 检测通过的FTP流量

[RouterA-aspf-policy-1] quit

[RouterA] interface gigabitethernet 2/1/1

[RouterA-GigabitEthernet2/1/1] packet-filter 3111 inbound

[RouterA-GigabitEthernet2/1/1] aspf apply policy 1 outbound


[RouterA-aspf-policy-1] icmp-error drop 

[RouterA-aspf-policy-1] tcp syn-check

ICMP差错报文检测及TCPSYN首报文丢弃



H3C ASPF

标签:aspf

原文地址:http://llzzgg.blog.51cto.com/10535395/1772943

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!