ALM-303046976 客户端重放攻击通告
告警解释
WLAN/4/STA_REPLAY_ATTACK:OID [OID] Station repititive attack notify.(APMAC=[OPAQUE],APMAC=[OPAQUE],RadioID=[INTEGER],StaMac=[OPAQUE],APName=[OCTET],StaAssocBssid=[OPAQUE],Ssid=[OCTET], APID=[INTEGER])
客户端重放攻击通告。
告警属性
告警ID |
告警级别 |
告警类型 |
---|---|---|
303046976 |
提示 |
设备告警 |
告警参数
参数名称 |
参数含义 |
---|---|
OID |
MIB节点号。 |
APMAC |
AP的MAC地址。 |
RadioID |
射频索引。 |
StaMac |
STA终端的MAC,标识STA,作为索引查询该STA关联信息。 |
APName |
AP的名称。 |
StaAssocBssid |
STA关联的BSSID。 |
Ssid |
STA关联的SSID。 |
APID |
AP ID。 |
对系统的影响
用户无法上线。
可能原因
AP收到了非法的AE询问。
处理步骤
- 检查STA终端的MAC是否是攻击用户的MAC地址。
- 是 =>2。
- 否 =>4。
- 在STA黑名单模板视图下执行命令sta-mac mac-address [ description description ],将攻击用户的MAC地址加入黑名单。
- 检查是否继续产生此告警。
- 是 =>4。
- 否 =>5。
- 请收集告警、日志和配置信息,并联系技术支持人员。
- 结束。
参考信息
无