- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
12-ND攻擊防禦命令
本章節下載: 12-ND攻擊防禦命令 (107.55 KB)
ipv6 nd check log enable命令用來開啟ND日誌信息功能。
undo ipv6 nd check log enable命令用來關閉ND日誌信息功能。
【命令】
ipv6 nd check log enable
undo ipv6 nd check log enable
【缺省情況】
ND日誌信息功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
設備生成的ND日誌信息會交給信息中心模塊處理,信息中心模塊的配置將決定日誌信息的發送規則和發送方向。關於信息中心的詳細描述請參見“設備管理配置指導”中的“信息中心”。
為了防止設備輸出過多的ND日誌信息,一般情況下建議不要開啟此功能。
【舉例】
# 開啟ND日誌信息功能。
<Sysname> system-view
[Sysname] ipv6 nd check log enable
ipv6 nd mac-check enable命令用來開啟ND協議報文源MAC地址一致性檢查功能。
undo ipv6 nd mac-check enable命令用來關閉ND協議報文源MAC地址一致性檢查功能。
【命令】
ipv6 nd mac-check enable
undo ipv6 nd mac-check enable
【缺省情況】
ND協議報文源MAC地址一致性檢查功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
網關設備開啟該功能後,會對接收到的ND協議報文進行檢查,如果ND報文中的源MAC地址和以太網數據幀首部的源MAC地址不一致,則丟棄該報文。
【舉例】
# 開啟ND協議報文源MAC地址一致性檢查功能。
<Sysname> system-view
[Sysname] ipv6 nd mac-check enable
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
