Track 正式学员

crystal67

1关注
0粉丝
1文章
返回网站首页

您已发布 1篇文章作品写文章

2020-3-9小记

今天登陆公司的总交换机看log,发现有一个地址尝试aaa和telnet方式登陆进来。定位到这个地址是由无线ac接入的,分析mac可能是创维的某台设备。 于是在交换机上写了acl策略限制ip地址段登陆交换机管理ip。这个恶意ip不在地址段内,自然就无法再想登陆进来了,连用户名密码都输入不了。并且在行为管理设备上禁止该mac地址上网,除非他把自己的mac地址给改了,要不然你就算连进来也上不了网

 2020-3-9
 1 
 1010