ALM-3276800123 攻击设备告警
告警解释
WLAN/4/WIDS_DETECT_ATTACK:OID [OID] Detected attack devices. (Device count=[INTEGER])
攻击设备告警。
告警属性
告警ID |
告警级别 |
告警类型 |
---|---|---|
3276800123 |
提示 |
环境告警 |
告警参数
参数名称 |
参数含义 |
---|---|
OID |
MIB节点号。 |
Device count |
攻击设备个数。 |
对系统的影响
当前空口环境中存在攻击设备,攻击设备的存在可能会影响空口性能。
可能原因
检测到攻击设备。
处理步骤
- 检查告警参数中攻击设备的个数及对业务的影响。
- 少量攻击设备且不影响业务=>无需处理。
- 对业务有影响=>2。
- 执行命令display wlan ids attack-detected all,查看当前监测到的攻击设备。
- 在WIDS模板视图下执行命令dynamic-blacklist enable,开启动态黑名单功能。
- 检查是否继续产生此告警。
- 是=>5。
- 否=>6。
- 请收集告警、日志和配置信息,并联系技术支持人员。
- 结束。
参考信息
无