Huawei

Como configurar Flowspec no Huawei NE8000: Passo a Passo

1 min de leitura
O Flowspec no Huawei NE8000 é uma funcionalidade usada para controlar e mitigar tráfego indesejado, como ataques DDoS, aplicando políticas específicas baseadas em características do fluxo. Essa configuração permite gerenciar o tráfego com alta granularidade e eficiência.

Passo a Passo para Configurar Flowspec no Huawei NE8000

1. Acesse o dispositivo

  1. Conecte-se ao Huawei NE8000 via CLI ou interface web.
  2. Insira suas credenciais administrativas.

2. Entre no modo de configuração global

VRP (Huawei)
system-view

3. Ative o Flowspec no BGP

  1. Habilite o suporte ao Flowspec no processo BGP:
    VRP (Huawei)
    bgp 100 flowspec enable
  2. Configure os peers BGP para propagação de regras Flowspec:
    VRP (Huawei)
    peer 192.168.1.1 as-number 200 peer 192.168.1.1 flowspec enable

4. Configure regras Flowspec para o tráfego

  1. Crie uma política Flowspec para identificar o tráfego: flowspec rule 10 match destination 192.168.1.0/24 protocol tcp destination-port eq 80 rule 10 action discard rule 20 match source 10.0.0.0/8 protocol udp rule 20 action rate-limit 1000 (A regra 10 descarta tráfego, enquanto a regra 20 aplica um limite de taxa.)

5. Configure as ações do Flowspec

  1. Defina as ações específicas para os fluxos identificados: flowspec action redirect-to-ip 172.16.0.1 flowspec action rate-limit 500

6. Verifique a configuração do Flowspec

  1. Exiba as regras configuradas no Flowspec:
    VRP (Huawei)
    display bgp flowspec
  2. Monitore a aplicação das regras no tráfego:
    VRP (Huawei)
    display flowspec statistics

7. Salve as configurações

VRP (Huawei)
save

Conclusão

O Flowspec no Huawei NE8000 é uma ferramenta poderosa para gerenciar o tráfego de rede e mitigar ataques com eficiência. Sua configuração permite um controle detalhado, garantindo a segurança e o desempenho da rede.