图1-1 VRRP报文示例
-
目的MAC非VRRP专用,丢弃该报文
-
源MAC非VRRP专用,丢弃该报文
-
目的IP非VRRP专用,丢弃该报文
-
TTL不等于255,丢弃该报文
-
Version不等于2,丢弃该报文
-
Type不等于1,丢弃该报文
-
Virtual Rtr ID等于0,丢弃该报文
-
Priority大于Master设备,验证Master设备收到高优先级通告报文时降为Backup设备
-
Count IP Addrs不等于1,验证多IP地址处理逻辑
-
Auth Type不等于0,丢弃该报文
-
Adver Int不等于1,用于排查错误配置
-
Checksum错误,丢弃该报文
温馨提示
点击文末左下角“ 阅读原文 ”,输入“ w1cl”
下载 xcap工具
北京威努特技术有限公司(以下简称“威努特”), 是国内工控网络安全领军企业、全球六家荣获国际自动化协会安全合规学会ISASecure CRT Tool认证企业之一和亚太地区唯一国际自动化学会(ISA)全球网络安全联盟(GCA)创始成员。
威努特作为国家高新技术企业,以创新的“白环境”整体解决方案为核心,自主研发了5大类30款全系列网络安全专用产品,拥有64项发明专利、64项软件著作权、70项原创漏洞证明等核心知识产权。积极牵头和参与工控网络安全领域国家、行业标准制定,受邀出色完成新中国70周年庆典、中共十九大、全国两会等重大活动的网络安保任务,被授予“国家重大活动网络安保技术支持单位”,得到了中央网信办、公安部、工信部等国家政府部门的高度认可。迄今已成功为电力、轨道交通、石油石化、军工、烟草、市政、智能制造、冶金等国家重要行业1000多家工业企业提供了全面有效的安全保障。
威努特始终以“专注工控,捍卫安全”为使命,致力于为我国关键信息基础设施网络空间安全保驾护航!
本文始发于微信公众号(威努特工控安全):防火墙VRRP协议安全性测试浅析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论