更新时间:2024-06-13 GMT+08:00
ALM-303046739 篡改攻击通告
告警解释
WLAN/4/STA_TAMPER_ATTACK: OID [OID] Tamper attack notify.(APMAC=[OPAQUE],APMAC=[OPAQUE],RadioID=[INTEGER],StaMac=[OPAQUE],APName=[OCTET],StaAssocBssid=[OPAQUE],Ssid=[OCTET], APID=[INTEGER])
篡改攻击通告。
告警属性
| 告警ID | 告警级别 | 告警类型 |
|---|---|---|
| 303046739 | 提示 | 设备告警 |
告警参数
| 参数名称 | 参数含义 |
|---|---|
| OID | MIB节点号。 |
| APMAC | AP的MAC地址。 |
| RadioID | 射频索引。 |
| StaMac | STA终端的MAC,标识STA,作为索引查询该STA关联信息。 |
| APName | AP的名称。 |
| StaAssocBssid | STA关联的BSSID。 |
| Ssid | STA关联的SSID。 |
| APID | AP ID。 |
对系统的影响
用户无法上线。
可能原因
AP收到了错误的消息鉴别码。
处理步骤
- 检查STA终端的MAC是否是攻击用户的MAC地址。
- 是 =>2。
- 否 =>4。
- 在STA黑名单模板视图下执行命令sta-mac mac-address [ description description ],将攻击用户的MAC地址加入黑名单。
- 检查是否继续产生此告警。
- 是 =>4。
- 否 =>5。
- 请收集告警、日志和配置信息,并联系技术支持人员。
- 结束。
参考信息
无
父主题: WAC&AP告警
