×

深信服社区»版块 安全类 下一代防火墙NGAF 透明模式下部署的AF如何防御arp欺骗攻击? ...

透明模式下部署的AF如何防御arp欺骗攻击?

查看数: 3601 | 评论数: 3 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2020-7-20 15:05

正文摘要:

本帖最后由 大white 于 2020-7-20 15:13 编辑 业务场景如下: 这个g0/0/34所连的是某公司防火墙。 查了下mac,伪造的…看来有server中毒了。 当务之急是恢复业务的正常运行。 同时找了华为和某公司两家的在线400 ...

回复

新手741261 发表于 2021-9-7 21:38
大佬已经回答了正确的解决办法了
TCN 发表于 2020-7-21 17:39
找到解决办法可以发#原创分享,分享下排障过程
寒山古路 发表于 2020-7-20 15:08
楼主您好!
内网三层环境的话,AF设备做ARP欺骗防御的配置的话免费的ARP包过不了三层,做了等于没有做的
寒山古路 发表于 2020-7-20 16:48
回复大white:AF设备的ARP欺骗防御的原理是不断的广播自己的MAC地址,这个是免费ARP包,这个是在二层传输的,这个只能您直接在交换机这边做ARP欺骗防御哈