我有一台 HP ProCurve 2910al (J9146A),我被要求使用半开 TCP 连接断开连接或超时连接。我无法找到命令,甚至无法理解半开 TCP 连接是什么。我在交换机上的端口使用端口安全设置为特定的 MAC 地址。我可以在交换机上使用哪些命令来丢弃或超时半开 TCP 连接?
用于半开放 TCP 连接的 CLI 命令
网络工程
转变
通讯协议
命令行
2021-07-25 09:33:34
1个回答
半开 TCP 连接是尚未完成三向握手(尚未完成)的连接。对于入站连接,已收到 SYN 数据包,但没有对 SYN/ACK 回复作出答复。
作为三层交换机,2910al 是一个无状态路由器。因此,它不知道已路由(或什至交换)的半开或已完成连接。
如果您想保护交换机本身免受 DoS 攻击,您应该将管理移至普通用户无法连接的 VLAN。此外,您可以使用 ACL 拒绝不需要的数据包,一旦它们进入边缘/接入端口。此外,如果 Web 界面受到攻击,您可能希望禁用它。
如果您发布(清理过的)配置和对实际问题的更好描述,我们可以提供更详细的帮助。