Huawei

Como configurar Proteção de CPU no Huawei NE8000: Passo a Passo

2 min de leitura
A configuração de Proteção de CPU no Huawei NE8000 é fundamental para proteger o dispositivo contra ataques de tráfego excessivo ou malicioso que podem sobrecarregar a CPU. Essa funcionalidade garante a estabilidade do roteador e o funcionamento contínuo de serviços essenciais.

Passo a Passo para Configurar Proteção de CPU no Huawei NE8000

1. Acesse o dispositivo

  1. Conecte-se ao Huawei NE8000 via CLI ou interface web.
  2. Faça login com suas credenciais administrativas.

2. Ative a Proteção de CPU

  1. Habilite a proteção de CPU globalmente: cpu-defend policy default
  2. Ative a limitação de pacotes recebidos pela CPU: attack-defense enable

3. Configure Limites de Tráfego para a CPU

  1. Defina os limites para diferentes tipos de pacotes: cpu-defend policy default rate-limit icmp 1000 rate-limit arp 500 rate-limit telnet 200
  2. Configure limites para sessões específicas: cpu-defend session-limit 300

4. Configure Filtros de CPU Baseados em ACL

  1. Crie uma ACL para permitir ou bloquear tráfego específico:
    VRP (Huawei)
    acl 3000 rule permit ip source 192.168.1.0 0.0.0.255 rule deny ip source 10.0.0.0 0.0.0.255
  2. Associe a ACL à proteção de CPU: cpu-defend policy default acl 3000

5. Configure Logs e Alarmes de Segurança (opcional)

  1. Habilite logs para eventos de proteção de CPU: cpu-defend policy default log enable
  2. Configure traps SNMP para eventos de sobrecarga de CPU:
    VRP (Huawei)
    snmp-agent trap enable cpu-defend

6. Verifique a Configuração de Proteção de CPU

  1. Exiba a configuração atual da política de proteção de CPU:
    VRP (Huawei)
    display cpu-defend policy
  2. Consulte estatísticas de tráfego protegido:
    VRP (Huawei)
    display cpu-defend statistics
  3. Verifique a utilização da CPU em tempo real:
    VRP (Huawei)
    display cpu-usage

7. Teste a Proteção de CPU

  1. Gere tráfego em excesso para testar a aplicação dos limites configurados.
  2. Monitore os logs e estatísticas para validar a proteção.

8. Ajuste ou Remova Configurações (opcional)

  1. Para ajustar limites de tráfego, edite diretamente os comandos aplicados.
  2. Para desativar a proteção de CPU:
    VRP (Huawei)
    undo cpu-defend policy default
  3. Para desativar a limitação de pacotes:
    VRP (Huawei)
    undo attack-defense enable

9. Salve as Configurações

VRP (Huawei)
save

Conclusão

A configuração de Proteção de CPU no Huawei NE8000 é essencial para garantir a segurança e a estabilidade do dispositivo, protegendo-o contra tráfego malicioso e sobrecarga.