更新时间:2024-06-13 GMT+08:00
ALM-303046944 系统检测到源IP与网关IP相同的攻击报文时,会发出该告警
告警解释
SECE/4/GATEWAY_CONFLICT:OID=[OID] Gateway conflict.(SourceInterface=[OCTET], SourceIP=[OCTET], SourceMAC=[OCTET], PVLAN=[INTEGER], CVLAN=[INTEGER])
系统检测到源IP与网关IP相同的攻击报文时,会发出该告警。
本告警仅AC6605支持。
告警属性
| 告警ID | 告警级别 | 告警类型 |
|---|---|---|
| 303046944 | 提示 | 设备告警 |
告警参数
| 参数名称 | 参数含义 |
|---|---|
| OID | 该告警所对应的MIB节点号 |
| SourceInterface | 报文源的接口 |
| SourceIP | 报文源IP地址 |
| SourceMAC | 报文源MAC |
| PVLAN | 报文外层VLAN |
| CVLAN | 报文内层VLAN |
对系统的影响
如果产生了该告警,用户的网关信息可能被攻击者改写,导致用户受到攻击,用户业务中断。
可能原因
设备受到源IP与网关IP相同的报文攻击。
处理步骤
- 根据告警信息中的SourceInterface找到发生网关冲突攻击的接口。
- 根据告警信息中的SourceMAC和PVLAN锁定发出网关冲突攻击报文的用户。
- 查看该用户分配到的地址是否和网关冲突。如果地址冲突,给该用户重新分配地址;如果地址不冲突,该用户可能是攻击者,可适当采取惩罚措施,如将该用户下线等。
参考信息
无
父主题: WAC&AP告警
