所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R003C00 告警处理

本文档介绍了设备支持的告警,内容包含告警解释、告警属性、告警参数、告警原因、告警处理。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
ARP_1.3.6.1.4.1.2011.5.25.165.2.2.2.2 hwArpsEntryCheck

ARP_1.3.6.1.4.1.2011.5.25.165.2.2.2.2 hwArpsEntryCheck

Trap Buffer信息解释

ARP entry attack. (SourceInterface=[InterfaceName], SourceIP=[IpAddress], SourceMAC=[MacAddress], VLAN=[PeVlan], INNER-VLAN=[CeVlan])

设备受到ARP表项欺骗攻击。

Trap属性

Trap属性

描述

Alarm or Event

Event

Trap Severity

Warning

Mnemonic Code

hwArpsEntryCheck

Trap OID

1.3.6.1.4.1.2011.5.25.165.2.2.2.2

Alarm ID

该Trap是事件Trap,不涉及告警ID。

Alarm Type

该Trap是事件Trap,不涉及告警类型。

Raise or Clear

该Trap是事件Trap,不涉及告警产生或恢复。

Match trap

该Trap是事件Trap,不涉及配对Trap。

Trap Buffer信息参数

参数名称

参数含义

SourceInterface

收到ARP报文的接口。

SourceIP

收到的ARP报文中的源IP地址。

SourceMAC

收到的ARP报文中的源MAC地址。

PeVLAN

收到的ARP报文的外层VLAN。

CeVLAN

收到的ARP报文的内层VLAN。

VB信息参数

VB OID

VB Name

VB Index

1.3.6.1.4.1.2011.5.25.165.2.1.2.1

hwArpsSourceInterface

N/A

1.3.6.1.4.1.2011.5.25.165.2.1.2.2

hwArpsSourceIp

N/A

1.3.6.1.4.1.2011.5.25.165.2.1.2.3

hwArpsSourceMac

N/A

1.3.6.1.4.1.2011.5.25.165.2.1.2.4

hwArpsPVlan

N/A

1.3.6.1.4.1.2011.5.25.165.2.1.2.5

hwArpsCVlan

N/A

对系统的影响

如果产生该告警,说明用户在设备上的ARP表项可能被刷新成攻击者的ARP表项,导致用户流量被攻击者截获,造成用户业务中断。

可能原因

设备上配置了ARP表项固化功能之后,收到了企图更新已有ARP表项的ARP报文。

处理步骤

  • 正常运行信息,无需处理。
翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004339

浏览量:24566

下载量:127

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页