FAQ-S7700 查看攻击溯源结果显示错误及两种用法?

发布时间:  2015-12-25 浏览次数:  1359 下载次数:  0
问题描述

FAQ-S7700 查看攻击溯源结果显示错误及两种用法?

配置完攻击溯源命令后查看溯源结果:
[S7712]dis auto-defend attack-source detail

Info: Auto defend is disable in MPU.

处理过程

攻击溯源配置:

cpu-defend policy xx
auto-defend enable
auto-defend attack-packet sample 5
auto-defend threshold 100
auto-defend trace-type source-portvlan source-ip source-mac
auto-defend protocol all
配置以上策略,然后应用 
         cpu-defend-policy xx global
然后查看 
         dis auto-defend attack-source detail

错误提示:

[S7712]dis auto-defend attack-source detail

     Info: Auto defend is disable in MPU.

处理方法:修改命令

先undo cpu-defend-policy xx global

再cpu-defend-policy xx (后面不带global)

根因
1、系统视图cpu-defend-policy xx global 这个命令是将反攻击策略应用在所有的接口板
查看某块单板的攻击溯源信息 可以用dis auto-defend attack-source slot xxx 这条命令
 
2、针对查看上送到cpu的攻击报文并对其进行攻击溯源,使用命令:
系统视图cpu-defend-policy xx  (不带global参数)这个命令是将反攻击策略应用在主控板
查看命令dis auto-defend attack-source detail

END