所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S600-E V200R010C00 告警处理

本文档介绍了设备支持的告警,内容包含告警解释、告警属性、告警参数、告警原因、告警处理。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
SECE_1.3.6.1.4.1.2011.5.25.165.2.2.1.3 hwStrackDenyPacket

SECE_1.3.6.1.4.1.2011.5.25.165.2.2.1.3 hwStrackDenyPacket

告警解释

SECE/4/STRACK_DENY:OID [oid] Some packets are dropped because an attack is detected.(Interface=[OCTET], SourceMAC=[OCTET], SourceIP=[IPADDR], InnerVlan=[INTEGER], OuterVlan=[INTEGER])

当系统检测某个攻击源并且将该攻击源的报文丢弃时,会发出该告警。

告警属性

告警ID 告警级别 告警类型
1.3.6.1.4.1.2011.5.25.165.2.2.1.3 Warning securityServiceOrMechanismViolation(10)

告警参数

参数名称 参数含义
OID 该告警所对应的MIB节点号
Interface 攻击用户接入的接口
SourceMAC 攻击用户的源MAC地址
SourceIP 攻击用户的源IP地址
InnerVlan 攻击用户的内层VLAN
OuterVlan 攻击用户的外层VLAN

对系统的影响

该告警表示设备检测到存在用户对CPU进行了攻击,并且已经将该用户发往CPU的报文丢弃了。

可能原因

用户向设备发送了大量的报文,报文数量超过了系统设定的攻击识别阈值。

处理步骤

  1. 执行display auto-defend attack-source detail命令,检查当前可能的用户攻击源,并确认该用户是否为合法用户。
  2. 如果该用户为非法用户,该攻击报文已经被设备自动丢弃,无须处理。到步骤6。
  3. 如果该用户为合法用户,可通过配置攻击溯源白名单使该用户不受攻击溯源检查。
  4. 如果发现有很多可能的攻击源存在,并且确认这些用户都是合法的,则可能是当前的攻击溯源的检查阈值太低(缺省为128pps),需要执行命令auto-defend threshold threshold将阈值放大到一个合适的值。到步骤6。
  5. 如果经过上述处理仍无法解决问题,请收集该设备的配置信息、告警信息和日志信息,并联系技术支持人员。
  6. 结束。

参考信息

翻译
下载文档
更新时间:2019-04-20

文档编号:EDOC1000141434

浏览量:18996

下载量:21

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页