TyMFT,ER5100 ER5200 之间搭建IPsec VPN 被攻击
ER51
ER52
两端之间均采用 “主模式”,开启了“DPD”,协商类型为:“IKE协商”;
已安全稳定使用一年多,最近一个月频繁出现VPN断链;断链后:ER52
经查看ER51
--------------------------
此现象在春节后,一直偶发性发生;
经过重新启动路由器,或者 重启 IPSEC功能 可暂时恢复正常。
本人对这些通讯报文均不懂,还请各位大神看看,帮忙出出主意,看如何防范或补救?
---------------------------
ER51
组网及组网描述:
日期时间 级别 信息来源 信息内容 2
-----------------------
这些均是全部开启状态的
IDS防范 启用IDS防范功能 丢弃攻击报文,不记入日志 丢弃攻击报文,并记入日志
WAN口Ping扫描 UDP扫描 TCP SYN扫描 TCP NULL扫描 TCP Stealth FIN扫描 TCP Xmas Tree扫描 SYN Flood攻击 UDP Flood攻击 ICMP Flood攻击 Smurf攻击 WinNuke攻击 Fraggle攻击 Land攻击 IP Spoofing攻击 碎片包攻击 TearDrop攻击 Ping Of Death攻击 2
这台路由器是不是只作为和总部建立IPsec VPN的出口,有没有从这台路由器上公网的需求?如果只是建立IPsec VPN的话,可以这样试试:
在wan口上做一个地址过滤,只允许接收来自对端公网地址,端口为5
2
ER51
设置入站通信策略
风干工程师肉干要不要 发表时间:2操作 序号 行为 源接口 源IP地址范围 源端口范围 目的IP地址 服务类型 生效时间 状态 描述 编辑 1 允许 WAN 121.35.**.*** 所有端口 192.168.1.
感觉这里不大对劲,默认是:禁止 ------------------ 入站通信策略设置 入站通信策略主要控制从因特网到局域网方向的数据流。可使用数据包的协议类型、源IP地址、源端口、目的IP地址、目的端口及生效时间来控制因特网中的计算机访问局域网中的资源。 入站通信缺省策略: 禁止 ------------------------------------ 新增策略 只能选择:允许
TyMFT 发表时间:2CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,ER5100 ER5200 之间搭建IPsec VPN 被攻击
版权声明:本文由CRM小助手整理收集与网络,仅供学习交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。
