Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 如何处理带有双重 VLAN 标记的流量<br />
限制<br />
使用 <strong>IPS</strong> 检测带有双重 VLAN 标记的流量<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 如何处理带有双重 VLAN 标记的流量 6<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 可以检测针对带有双重 VLAN 标记的数据包的攻击。对于带有双重 VLAN 标记的数<br />
据包,<strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 使用外部标记中的 VLAN ID,但前提是配置了 VLAN ID。<br />
<strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 目前支持针对带有双重 VLAN 标记、而且外部 VLAN 标记中的以太网类型为 0x8100 的帧进<br />
行攻击检测。具有外部 VLAN 标记且该标记中含有其他可能的以太网类型值(0x9100 和 0x9200)的帧将被转发,而不<br />
进行解析以进行攻击检测。<br />
在该版本之前,<strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 在不进行检查的情况下转发带有双重 VLAN 标记的流量。<br />
在 I‑4010、I‑4000、I‑3000、I‑2700 以及所有 M 系列 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> Sensor 型号上,支持使用 <strong>IPS</strong> 来检测<br />
带有双重 VLAN 标记的流量。<br />
I‑1200、I‑1400 和 N‑450 Sensor 型号不支持使用 <strong>IPS</strong> 来检测带有双重 VLAN 标记的流量。在这些型号中,数据包将在<br />
不进行入侵检测或防护的情况下进行转发。<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 347
Change language