4）在服务器端生成本地密钥对

[HUAWEI] ecc local-key-pair create
Info: The key name will be: HUAWEI_Host_ECC.
Info: The key modulus can be any one of the following: 256, 384, 521.
Info: If the key modulus is greater than 512, it may take a few minutes.
Please input the modulus [default=521]:521
Info: Generating keys..........
Info: Succeeded in creating the ECC host keys.

2.2接入层设备安全配置

接入层作为园区网络的边界，为各种终端接入网络，需要防止非法的终端和用户进入网络。此外，接入层设备还承载二层流量转发的功能，需要对二层流量的转发行为进行控制。

下面就不同方面进行示例配置：

# 配置流量抑制功能示例

<HUAWEI> system-view
[HUAWEI] suppression mode by-bits                                      # 配置全局流量抑制模式
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] broadcast-suppression cir 1000           # 配置接口入方向的未知广播流量抑制
[HUAWEI-GigabitEthernet0/0/1] multicast-suppression cir 1000           # 配置接口入方向的未知组播流量抑制           
[HUAWEI-GigabitEthernet0/0/1] unicast-suppression cri 1000             # 配置接口入方向的未知单播流量抑制
[HUAWEI-GigabitEthernet0/0/1] broadcast-suppression block outbound     # 配置阻断接口出方向的广播流量
[HUAWEI-GigabitEthernet0/0/1] multicast-suppression block outbound     # 配置阻断接口出方向的组播流量
[HUAWEI-GigabitEthernet0/0/1] unicast-suppression block outbound       # 配置阻断接口出方向的单播流量