FAQ-USG不定时产生如下日志原因

发布时间:  2014-09-18 浏览次数:  192 下载次数:  0
问题描述
USG不定时产生如下日志原因?
2010-10-17 10:02:42 USG %%01SHELL/4/CMD(l): task:vt0 ip:** user:** vrf:public command:undo debugging all
2010-10-17 10:01:41 USG %%01SHELL/4/CMD(l): task:vt0 ip:** user:** vrf:public command:undo debugging all
2010-10-17 10:00:41 USG %%01SHELL/4/CMD(l): task:vt0 ip:** user:** vrf:public command:undo debugging all

解决方案
防火墙日志输出undo debugging all,只有以下几种情况:
 登录用户打开debugging all,系统默认过一分钟自动执行undo debugging all,只会执行一次
 最后一个终端用户退出,系统自动执行undo debugging all,只会执行一次
 登录用户命令行执行undo debugging all
从日志分析,是由于网络中有主机或者使用扫描工具定时登录防火墙,不输入用户名和密码,然后再退出登录。在这种情况下,最后一个用户退出时防火墙日志里是会输出undo debug all,并且IP和user都不显示,如果是正常登录用户退出的话,IP和user会显示的。

END