文档首页/ 华为乾坤/ 更多文档/ 设备告警处理/ V200版本LSW设备告警/ ALM-3276800065 客户端重放攻击通告
更新时间:2024-06-13 GMT+08:00
分享

ALM-3276800065 客户端重放攻击通告

告警解释

WLAN/4/STA_REPLAY_ATTACK:OID [OID] Station repititive attack notify.(APMAC=[OPAQUE],APMAC=[OPAQUE],RadioID=[INTEGER],StaMac=[OPAQUE],APName=[OCTET],StaAssocBssid=[OPAQUE],Ssid=[OCTET], APID=[INTEGER])

客户端重放攻击通告。

告警属性

告警ID

告警级别

告警类型

3276800065

提示

设备告警

告警参数

参数名称

参数含义

OID

MIB节点号。

APMAC

AP的MAC地址。

RadioID

射频索引。

StaMac

STA终端的MAC,标识STA,作为索引查询该STA关联信息。

APName

AP的名称。

StaAssocBssid

STA关联的BSSID。

Ssid

STA关联的SSID。

APID

AP ID。

对系统的影响

用户无法上线。

可能原因

AP收到了非法的AE询问。

处理步骤

  1. 检查STA终端的MAC是否是攻击用户的MAC地址。

    • 是 =>2。
    • 否 =>4。

  2. 在STA黑名单模板视图下执行命令sta-mac mac-address [ description description ],将攻击用户的MAC地址加入黑名单。
  3. 检查是否继续产生此告警。

    • 是 =>4。
    • 否 =>5。

  4. 请收集告警、日志和配置信息,并联系技术支持人员。
  5. 结束。

参考信息

相关文档