所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

企业业务网站
选择语言
搜索
技术支持 文档中心
FAT AP, 云AP V200R019C00 告警处理

本文档介绍了设备支持的告警,内容包含告警解释、告警属性、告警参数、告警原因、告警处理。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
SECE_1.3.6.1.4.1.2011.5.25.165.2.2.2.2 hwARPSEntryCheck

SECE_1.3.6.1.4.1.2011.5.25.165.2.2.2.2 hwARPSEntryCheck

告警解释

SECE/4/ARP_ENTRY_CHECK:OID=[oid] Arp entry attack.(SourceInterface=[OCTET], SourceIP=[OCTET], SourceMAC=[OCTET], PVLAN=[INTEGER], CVLAN=[INTEGER])

系统检测到企图修改ARP表项的攻击报文时,会发出告警。

告警属性

告警ID 告警级别 告警类型
1.3.6.1.4.1.2011.5.25.165.2.2.2.2 Warning equipmentAlarm(5)

告警参数

参数名称 参数含义
OID 该告警所对应的MIB节点号
SourceInterface 报文源IP
SourceIP 攻击用户的源IP地址
SourceMAC 报文源MAC
PVLAN 报文外层VLAN
CVLAN 报文内层VLAN

对系统的影响

如果产生了该告警,用户在设备上的arp表项可能被刷新成攻击者的arp表项,导致用户流量被攻击者截取,用户业务中断。

可能原因

设备受到企图修改ARP表项的报文攻击。

处理步骤

  1. 根据告警信息中的Interface信息找到发生攻击的接口。
  2. 查看该接口下的用户接入情况,是否有不在dhcp snooping绑定表范围内的用户接入。
  3. 如果有新用户加入,请先配置dhcp snooping相关命令生成绑定表。根据告警信息中的SourceInterface找到发生网关冲突攻击的接口。

参考信息

翻译
English
下载文档
更新时间:2021-11-16

文档编号:EDOC1100096126

浏览量:85696

下载量:623

平均得分:
本文档适用于这些产品

相关版本

相关文档

数字签名

数字签名验证工具
分享
上一页 下一页

版权所有 © 华为技术有限公司 1998-2023。 保留一切权利。粤A2-20044005号

您正离开华为站点,前往: