介绍几个华为交换机在pppoe方面的小功能
pppoe uplink-port trusted命令用来设置接口为信任接口
为了防止PPPoE server欺骗和因PPPoE报文转发至其他非PPPoE业务端口而造成的安全隐患,可将设备与PPPoE server相连的接口设置为信任接口。配置信任接口后,从PPPoE clinet到PPPoE server方向的PPPoE协议报文将只会由信任接口转发,同时也只有从信任接口收到的PPPoE协议报文才会被转发至PPPOE clinet。
信任接口只对PPPoE Discovery阶段的协议报文进行控制,对于PPPoE Session阶段的业务报文不进行控制。(对于不想做端口隔离的又想防止非法pppoe-server的用这个)
PPPoE+概述
目前所使用的PPPoE具有较好的认证和安全机制,但仍然存在一些缺陷,例如帐号盗用现象。
如果采用普通的PPPoE拨号方式,则用户无论在什么地方(通过设备的不同端口)进行PPPoE拨号,只要是通过同一个Radius服务器认证成功,这个帐号都能访问网络。增加PPPoE+特性后,认证时不仅需要用户名和密码,认证报文中还将携带端口等信息。如果Radius服务器识别的端口号等信息和所配置的不一致,则认证不通过。这样就可以防止非法用户盗用其它合法用户的帐号进行上网。
traffic-pppoe命令用来配置在接口下只允许PPPoE报文通过。
详细请下载华为产品文档阅读,数通类产品都是无需注册下载文档的
http://support.huawei.com/support/pages/kbcenter/view/product.do?actionFlag=detailProductSimple&web_doc_id=SC0000677862&doc_type=ProductManual-soft&doc_type=ProductManual-soft
HedEx Lite文档浏览器在51cto可以下载到,华为网站需注册才能下载!
我们这边都是h3c 本帖最后由 hygod163 于 2012-6-19 11:03 编辑
nmwhfx 发表于 2012-6-18 22:42 static/image/common/back.gif
就是巨大中华
巨龙通信、大唐电信、中兴通讯、华为技术。
巨龙没落了,大唐嘛,电力用的比较多,不过貌似 ...
顶最后一句,H3C缺失比不上华为
页:
1
[2]