Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

丢弃接口概述

 

放弃接口dsc不是物理接口,而是丢弃数据包的虚拟接口。

以下各节详细说明了丢弃接口:

了解丢弃接口

丢弃接口允许您识别拒绝服务(DoS)攻击的入口点。当您的网络受到攻击时,将识别目标主机 IP 地址,而本地策略会将攻击数据包转发到丢弃接口。当信息流从丢弃接口路由出时,信息流将悄悄丢弃。

放弃接口允许您通过识别遭到攻击的目标 IP 地址,并配置策略以将所有数据包转发到丢弃接口,从而保护网络免遭 DoS 攻击。转发到丢弃接口的所有数据包都将丢弃。请示例:将数据包转发至丢弃接口

您可在丢弃inet接口上配置系列协议,允许您将输出过滤器应用于接口。如果将输出过滤器应用于接口,则会在丢弃信息流之前执行过滤器指定的操作。

配置丢弃接口之后,您必须配置本地策略以将攻击流量转发到丢弃接口。

配置丢弃接口时应遵循的准则

配置丢弃接口时,请记住以下准则:

  • 仅支持逻辑接口单元0。

  • And filteraddress语句是可选的。

  • 虽然您可以配置输入过滤器和过滤器组,但这些配置语句不起作用,因为信息流不会从丢弃接口传输。

  • 丢弃接口不支持服务等级(CoS)。