Anti_Ddos8000 SNMP配置导致ATIC创建设备失败

发布时间:  2016-12-04 浏览次数:  90 下载次数:  0
问题描述

在ATIC上创建Anti_Ddos设备时,填写完对应参数后点击确认会报错,报错结果显示在保存设备时连接错误:

处理过程

ATIC报连接错误,表明ATIC与Anti_Ddos之间的通信很有可能不正常,通信不正常的情况可能有如下几点:

1.Anti_Ddos上安全策略没有允许ATIC访问

2.ATIC与Anti_Ddos之间路由不可达

3.Anti_Ddos上与ATIC联动的配置不正确

 

从以上几点出发,依次检查发现,Anti_Ddos上没有配置限制访问的安全策略。

ATIC与Anti_Ddos之间的路由正常,可以正常ping通。

排除了前两点,那么问题很有可能就是与ATIC的联动配置问题。

Anti_Ddos与ATIC联动,ATIC要下发策略到Anti_Ddos上,那么就需要有Anti_Ddos上SNMP的write权限。

查看设备的SNMP配置,没有缺失关键配置;仔细检查发现,配置的SNMP write权限有ACL限制:

检查对应ACL号rule配置,没有包含ATIC的IP地址。

在ACL里加上ATIC的地址后再重新创建设备,创建成功。

根因
SNMP配置了ACL限制登录主机地址,ATIC地址没有正确添加到ACL导致创建设备失败。
解决方案
在对应ACL里加入ATIC地址后问题解决

END