Como configurar Forwarding Plane Security no Huawei NE8000: Passo a Passo
A Segurança do Plano de Encaminhamento (Forwarding Plane Security) no Huawei NE8000 protege o plano de dados contra ataques e tráfego malicioso. Essa configuração é essencial para evitar sobrecargas no dispositivo, ataques DDoS e acessos não autorizados.
Passo a Passo para Configurar Forwarding Plane Security no Huawei NE8000
1. Acesse o dispositivo
- Conecte-se ao Huawei NE8000 via CLI ou interface web.
- Faça login com suas credenciais administrativas.
2. Entre no modo de configuração global
system-view3. Configure um limite de taxa para tráfego de controle
- Configure a limitação de taxa para proteger o plano de encaminhamento:
(Os valores são em pacotes por segundo; ajuste conforme necessário.)
control-plane protocol icmp rate-limit 100 control-plane protocol arp rate-limit 50
4. Configure uma ACL para filtrar tráfego indesejado
- Crie uma ACL para bloquear tráfego não autorizado:
acl 3002 rule 10 deny ip source 192.168.100.0 0.0.0.255 rule 20 permit ip - Aplique a ACL no plano de encaminhamento:
traffic-policy forwarding-security classifier forwarding-acl if-match acl 3002 behavior forwarding-behavior deny
5. Configure proteção contra ataques DoS
- Habilite a proteção contra ataques DoS:
dos-protection enable - Especifique tipos de ataques a serem bloqueados:
dos-protection type syn-flood threshold 200 dos-protection type udp-flood threshold 100
6. Monitore o tráfego no plano de encaminhamento
- Verifique estatísticas de tráfego e ataques detectados:
display control-plane statistics display dos-protection statistics
7. Teste e ajuste a configuração (opcional)
- Teste o desempenho do plano de encaminhamento após aplicar as regras.
- Ajuste os limites de taxa ou as regras ACL conforme necessário.
8. Salve as configurações
save