Network Security Platform 7.0 IPS Administration Guide - McAfee
18.07.2013 Views
Share Embed Flag

Network Security Platform 7.0 IPS Administration Guide - McAfee

Network Security Platform 7.0 IPS Administration Guide - McAfee

Network Security Platform 7.0 IPS Administration Guide - McAfee

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
kc.mcafee.com

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

7<br />

拒绝服务<br />

拒绝服务 (DoS) 自定义<br />

CIDR<br />

假定端口 1A 的流量类型为 CIDR。您可以执行以下任一操作:<br />

• 为每个 CIDR 网络 ID 和其余的接口流量创建多个 DoS 策略。在本实例中,您可以为 192.168.0.0/24、<br />

192.168.1.0/24、192.168.2.0/24 和“Entire 1A(整个 1A)”创建唯一的 DoS 策略。<br />

• 为一个 CIDR 网络 ID 内的 CIDR 主机以及所有其他接口流量创建多个 DoS 策略。在本实例中,您可以为 CIDR 网<br />

络 192.168.0.0/24 和“Entire 1A(整个 1A)”内的 CIDR 主机 192.168.0.1/24 和 192.168.0.2/24 创建多个 DoS ID 策<br />

略。<br />

• 创建子接口。将 192.168.0.0/24 和 192.168.1.0/24 组合在一起构成子接口 CIDR‑0010。您可以选择:<br />

• 为个别 CIDR ID 和整个子接口(保护其余全部流量)创建 DoS 实例,例如只需为 192.168.0.0/24 和“Entire<br />

CIDR‑0010(整个 CIDR‑0010)”创建 DoS 实例。<br />

CIDR<br />

• 为 CIDR 网络内的主机创建 DoS ID。您可以选择 192.168.0.0/24 并指定 192.168.0.1/24 作为您的 DoS ID。您<br />

可以稍后再为 192.168.0.2/24 及 192.168.0.0/24 网络中的其他 CIDR 主机添加策略。<br />

假定端口 1A 的流量类型为 CIDR。您可以执行以下任一操作:<br />

• 为每个 CIDR 网络 ID 和其余的接口流量创建多个 DoS 策略。在本实例中,您可以为 192.168.0.0/24、<br />

192.168.1.0/24、192.168.2.0/24 和“Entire 1A(整个 1A)”创建唯一的 DoS 策略。<br />

• 为一个 CIDR 网络 ID 内的 CIDR 主机以及所有其他接口流量创建多个 DoS 策略。在本实例中,您可以为 CIDR 网<br />

络 192.168.0.0/24 和“Entire 1A(整个 1A)”内的 CIDR 主机 192.168.0.1/24 和 192.168.0.2/24 创建多个 DoS ID 策<br />

略。<br />

• 创建子接口。将 192.168.0.0/24 和 192.168.1.0/24 组合在一起构成子接口 CIDR‑0010。您可以选择:<br />

• 为个别 CIDR ID 和整个子接口(保护其余全部流量)创建 DoS 实例,例如只需为 192.168.0.0/24 和“Entire<br />

CIDR‑0010(整个 CIDR‑0010)”创建 DoS 实例。<br />

• 为 CIDR 网络内的主机创建 DoS ID。您可以选择 192.168.0.0/24 并指定 192.168.0.1/24 作为您的 DoS ID。您<br />

可以稍后再为 192.168.0.2/24 及 192.168.0.0/24 网络中的其他 CIDR 主机添加策略。<br />

配置页中的 DoS ID<br />

下面举例说明如何配置 DoS ID。<br />

图 7-4 管理自定义 DoS<br />

可以通过如下方式实现典型的配置:在“Interface‑x(接口 x)” | “Scanning(扫描)” | “Custom DoS Policy(自定义 DoS<br />

策略)”下创建三个 DoS ID。接口流量类型为 VLAN,可用的 VLAN ID 为 VLAN 1、2、3 和 4。<br />

第一种配置<br />

任务<br />

1 选择 VLAN“2”(选项为 1、2、3 或 4)。<br />

2 选择“Apply DoS to CIDR within VLAN(将 DoS 应用于 VLAN 内的 CIDR)”,选项为“Apply DoS to this VLAN(将<br />

DoS 应用于此 VLAN)”或“Apply DoS to CIDR in VLAN(将 DoS 应用于 VLAN 内的 CIDR)”。<br />

362 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!