2016华为最新数通_安全list

华为数通设备巡检内容
一、健康检查内容主要由以下项目构成：
1、基本运行情况及管理性检查
本项主要检查设备的软件版本、补丁加载、时钟设定、log日志等基本信息.
2、硬件运行情况
本项主要检查设备的单板状态、硬件告警、主备倒换等硬件运行情况。

3、接口运行情况
检查各端口的端口状态、双工情况、POS口的时钟设置、上行端口流量、端口描述配置等接口运行情况。

4、路由协议运行情况
检查BGP、ISIS、OSPF等路由协议运行情况，核对路由表，检查MPLS、LDP等协议的运行情况。

5、路由器安全检查
检查设备登录控制等安全机制、检查各路由协议的安全配置情况。

6、路由器冗余备用情况
检查设备的各项冗余配置及网络的荣誉设计，以确保任一节点故障不影响业务、任一板卡故障不影响业务、任一接口或电路故障不影响业务、任一路电源故障不影响业务.
7、局数据核查
对各设备的局数据按规范进行比对核查,查找局数据不规范项目。

二、数据数设备巡检Checklist:。

数通安全：不是针对非法用户，针对合法用户的非法操作接入层安全，针对数据包网络层的安全加密协议IPv4环境中，IPsec协议单包攻击防范：漏洞扫描攻击：利用ICMP报文可以应答，攻击者会向网络中可能存在的IP地址发送请求消息，通过接收到的应答报文来确定网络中这些主机开启了哪些应用，使用了哪些IP地址，为后续攻击做准备畸形报文攻击sumful攻击：攻击者发送源IP为目标服务器、目的地址、子网广播地址，主机收到之后，全部向服务器回包，卡死服务器死亡之ping：缓存1000字节，发1001字节单包攻击属于拒绝服务攻击的一种，单包攻击分类：扫描探测攻击：扫描型攻击是一种潜在的攻击行为，并不具备直接的破坏行为，通常是攻击者发动真正攻击前的网络探测行为。

如IP地址扫描攻击、端口扫描攻击畸形报文攻击：畸形报文攻击通常指攻击者发送大量有缺陷的报文，从而造成主机或服务器在处理这类报文时系统崩溃。

如LAND攻击，Smurf攻击特殊控制报文攻击：特殊控制报文攻击通常使用正常的报文对系统或网络进行攻击，通常会导致系统崩溃、网络中断，或者用于刺探网络结构。

如超大ICMP报文攻击、ICMP不可达报文攻击LAND攻击：攻击者发送一个源目IP相同的tcp请求，让服务器收到之后建立大量的TCP连接，占满内存LAND攻击防范原理：启用畸形报文攻击防范后，设备采用检测TCP SYN报文的源地址和目的地址的方法来避免LAND攻击。

如果TCP SYN报文中的源地址和目的地址一致，则认为是畸形报文攻击，丢弃该报文配置：启用畸形报文攻击防范功能（系统视图）：anti-attack abnormal enable使能所有的攻击防范功能（系统视图）：anti-attack enable泛洪攻击防范：泛洪攻击也是拒绝服务攻击的一种例：TCP SYN泛洪攻击TCP SYN攻击原理：TCP SYN攻击利用了TCP三次握手的漏洞。

在TCP的3次握手期间，当接收端收到来自发送端的初始SYN报文时，向发送端返回一个SYN+ACK报文。

•
技术背景：随着网络规模越来越大，通过伪造源IP地址实施的网络攻击（IP地址欺骗攻击）也逐渐增多。

攻击者伪造合法用户的IP地址获取网络访问权限，非法访问网络，甚至造成合法用户无法访问网络，或者信息泄露。

基于二层接口的源IP地址过滤技术
•防止恶意主机伪造合法主机的IP地址来仿冒合法主机
•确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络
•IPSG ：IP Source Guard，IP源防攻击
•IPSG 工作原理：利用绑定表（源IP地址、源MAC地址、所属VLAN、入接口的绑定关系）去匹配检查二层接口上收到的IP报文，只有匹配绑定表的报文才允许通过，其他报文将被丢弃。

绑定表包括静态和动态两种：
IP 安全
动态绑定表通过侦听用户用于重复地址检测的
主机数较多。

NS（Neighbor Solicitation）报文建立。

绑定表生成后，IPSG基于绑定表向指定的接口或者指定的VLAN下发ACL，由该•
ACL来匹配检查所有IP报文。

•
•
•
•
IPSG接口角色：对非信任接口进行检查，仅支持在二层物理接口或者VLAN上应用。

IPSG 应用场景：
IPSG配置：
•
•。

华为技术命令全集【命令】display history-command【视图】所有视图【参数】无【描述】display history-command 命令用来显示当前用户曾键入的最后10 条命令。

用户在输入命令时可以用<Ctrl+E>和<Ctrl+R>键来访问上一条和下一条历史命令。

【命令】language【视图】系统视图【参数】无描述】language 命令用来切换终端命令行显示的语言模式。

缺省情况下，命令行接口的语言模式为英文。

为方便国内用户，VRP 命令行不但支持英文模式，还支持中文模式。

【举例】# 将英文模式切换为中文模式。

[Quidway] languageCurrent Language : ENGLISHWill You switch language mode ?(Y/N)yYou have changed the language mode.[Quidway] ?aaa 指定AAA(认证,授权和记费)配置aaa-enable 使能配置AAA(认证，授权和计费)acl 指定访问表配置信息【命令】quit【视图】所有视图【参数】无【描述】quit 命令用来从当前视图退回到上一级视图。

使用快捷键<Ctrl+Q>可从当前视图直接返回到系统视图。

【命令】return【视图】所有视图网【参数】无【描述】return 命令用来从当前视图（不含系统视图）退到系统视图。

与return 命令功能相同的是组合键<Ctrl+Q>。

系统基本管理配置命令【命令】clock hour:minute:second day month year【视图】系统视图【参数】hour:minute:second：路由器当前时钟，hour 的取值范围为0~23，minute和second 的取值范围为0~59。

year、month 和day：路由器当前的年、月、日信息，year 取值范围为1997~2097，month 取值范围为1~12，day 取值范围为1~31。