ATIC和DDOS8030关联部署防护对象失败

发布时间:  2016-06-08 浏览次数:  126 下载次数:  0
问题描述

1.某客户网络中新搭建的DDOS8030部署环境,ATIC的版本为V500R001C20SPC100,DDOS8030部署环境为V100R001C00SPC900 。在进行DDOS8030配置完成后,和ATIC完成关联ATIC侧进行防护对象等配置后,在进行防护对象的的部署时提示:该DDOS版本不支持此命令ddos-zone name。

告警信息
处理过程

1.在DDOS8030上进行防护对象的手工添加ddos-zone name,发现可以正常添加上去。DDOS8030目前版本支持该命令无误。

2.在ATIC上进行日志的查看D:\VSM\Runtime\LegoRuntime\logs  、D:\VSM\Runtime\Tomcat6\logs  发现

[2016/05/27 14:10:20.026][][0x0002520010230000][INFO][deploy result:[system
14:12:01  2016/05/27
Error: Failed to pass the authorization.

<AntiDDoS>, ddos-zone  name zhouff

ATIC上配置的设备的telnet/SSH的账号权限太低了,不能进入系统视图,之后用权限更高的用户于DDOS8030和ATIC关联。更改后防护对象部署成功。

根因
ATIC上配置的设备的telnet/SSH的账号权限太低了,不能进入系统视图。ATIC无法向DDOS8030下发配置。
解决方案
在ATIC上设备管理当中使用更高权限的用户名密码和DDOS8030进行关联。
建议与总结
由于ATIC上涉及到给DDOS下发配置的操作,所以ATIC上添加的DDOS账号要可写权限。

END