请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 1117|回复: 5

关于4451设备思科18999设备漏洞问题

[复制链接]
发表于 2018-4-12 15:53:08 | 显示全部楼层 |阅读模式
0可用金钱
思科网站看到关于IOS-XE设备,show udp查看到18999端口监听,通过policy-map配置进行丢弃报文的配置。
access-list 199 permit udp any any eq 18999
class-map  undesirable-udp
match access-group 199
exit
policy-map drop-udp
class undesirable-udp
drop
exit
exit
control-plane
service-policy input drop-udp



但是4451设备上面输入policy-map drop-udp,  class undesirable-udp,输入drop的时候,没有这个命令,请问应该如何配置呢?

最佳答案

查看完整内容

On platforms that do not support the drop keyword within the Policy Map, customers may consider utilizing a policy similar to the following as an alternative: ! -- ACL for CoPP Undesirable UDP class-map ! -- Ignore fragments to prevent them from being misclassified by the policy access-list 199 deny ip any any fragments ! -- Classify traffic destined to UDP Port 18999 so that we can drop i ...
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
发表于 2018-4-12 15:53:09 | 显示全部楼层
On platforms that do not support the drop keyword within the Policy Map, customers may consider utilizing a policy similar to the following as an alternative:

! -- ACL for CoPP Undesirable UDP class-map
! -- Ignore fragments to prevent them from being misclassified by the policy
  access-list 199 deny ip any any fragments
! -- Classify traffic destined to UDP Port 18999 so that we can drop it prior to being processed
  access-list 199 permit udp any any eq 18999

! -- CoPP Undesireable UDP class-map
class-map match-all undesireable-udp
match access-group 199

! -- Undesireable UDP Policy Map - Drop on Police Rate
policy-map drop-udp
class undesireable-udp
  police rate 8000
   conform-action drop
   exceed-action drop
   violate-action drop

! -- Apply Undesireable UDP policy Map
control-plane
service-policy input drop-udp
If the Adaptive QoS for DMVPN feature is later configured, the device must be upgraded to an unaffected release of Cisco IOS Software or Cisco IOS XE Software and the CoPP policy must be removed.

Detail information:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf73881
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
发表于 2018-4-13 15:58:08 | 显示全部楼层
查找命令手册
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (2 评价)
发表于 2018-4-13 18:10:34 | 显示全部楼层
policy-map drop-udp,这个drop-udp是policy-map的名字,可以随便取一个你喜欢的。。。所以你不会在按?的时候看到它。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (2 评价)
 楼主| 发表于 2018-4-14 23:48:25 | 显示全部楼层
lastbaba 发表于 2018-4-13 18:10
policy-map drop-udp,这个drop-udp是policy-map的名字,可以随便取一个你喜欢的。。。所以你不会在按?的 ...

我真的这个drop-udp 是随便起的一个名字,我起了这个名字,里面配置的时候,没有drop 这个命令。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (2 评价)
发表于 2018-4-16 14:41:26 | 显示全部楼层
看来这个问题已经解决了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-7-22 01:33 , Processed in 0.086389 second(s), 45 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表