Anti_Ddos8080 管理接口无法ping通ATIC服务器

发布时间:  2016-06-30 浏览次数:  187 下载次数:  0
问题描述
组网:ddos(光口)--CE交换机--交换机 --ser2008;
可以学到arp表项但是无法ping通,server2008 防火墙也关闭了;接口访问管理ping permit,欺骗攻击也关了;从服务器去ping ddos也是不通;
处理过程
1.先把申请的license在主控板都激活(激活license的时候需要在主控和备控都要激活,先把license复制到备控,然后执行license active xxxx.dat)
2.指定相应业务板子卡的检测功能;firewall ddos detect-spu slot 3 card 0
3.配置检测板接口功能,进入到接口视图:anti-ddos detect enable;anti-ddos flow-statistic enable
4.配置检测设备的管理接口:

配置接口GigabitEthernet1/0/0为管理接口。

<sysname> system-view
[sysname] interface GigabitEthernet 1/0/0
[sysname-GigabitEthernet1/0/0] ip address 100.100.100.100 24
[sysname-GigabitEthernet1/0/0] anti-ddos detect-device manage-port enable


根因

ddos需要先激活相应的检测或者清洗功能的license,把相应的检测板或者清洗板正常注册,如果是检测设备需要单独配置管理,如果是清洗设备只要保证ddos到atic的路由是通的即可;

建议与总结

ddos到atic不通或者atic到ddos不通常见故障:

1.开启接口的访问管理;

2.关闭ATIC服务器的windows防火墙;

3.把设备的ip-spoofing欺骗攻击关了;

4.相应的子卡需要注册成功;

5.主控板上的GigabitEthernet0/0/0不能作为管理接口

END