更新时间:2024-06-13 GMT+08:00
分享

ALM-3276800123 攻击设备告警

告警解释

WLAN/4/WIDS_DETECT_ATTACK:OID [OID] Detected attack devices. (Device count=[INTEGER])

攻击设备告警。

告警属性

告警ID

告警级别

告警类型

3276800123

提示

环境告警

告警参数

参数名称

参数含义

OID

MIB节点号。

Device count

攻击设备个数。

对系统的影响

当前空口环境中存在攻击设备,攻击设备的存在可能会影响空口性能。

可能原因

检测到攻击设备。

处理步骤

  1. 检查告警参数中攻击设备的个数及对业务的影响。

    • 少量攻击设备且不影响业务=>无需处理。
    • 对业务有影响=>2。

  2. 执行命令display wlan ids attack-detected all,查看当前监测到的攻击设备。
  3. 在WIDS模板视图下执行命令dynamic-blacklist enable,开启动态黑名单功能。
  4. 检查是否继续产生此告警。

    • 是=>5。
    • 否=>6。

  5. 请收集告警、日志和配置信息,并联系技术支持人员。
  6. 结束。

参考信息

相关文档