Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2114090
  • 博文数量: 433
  • 博客积分: 4775
  • 博客等级: 上校
  • 技术积分: 8054
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-19 16:15
文章存档

2014年(9)

2013年(20)

2012年(77)

2011年(323)

2009年(4)

分类: 系统运维

2011-10-20 08:49:22

传统的报文过滤并不处理所有IP报文分片,而是只对第一个(首片)分片报文进行匹配处理,后续分片一律放行。这样,网络攻击者可能构造后续的分片报文进行流量攻击,就带来了安全隐患。

ACL的规则配置项中,通过关键字fragment来标识该ACL规则仅对非尾片分片报文有效,而对非分片报文和尾片分片报文无效。不包含此关键字的配置规则项对非分片报文和分片报文均有效。

具体将在下面介绍ACL配置时有所体现。

本文摘自《Catalyst交换机VLANVMPS配置与管理》第十九章

阅读(2451) | 评论(0) | 转发(0) |
0

上一篇:ACL步长和生效时间段

下一篇:配置时间段

给主人留下些什么吧!~~