主机发现资产数远小于实际资产数。 可能的原因 三层组网场景下，防火墙抗泛洪攻击能力限制。 解决方法 打开浏览器（推荐Chrome浏览器），访问标准配置页面：https://防火墙管理口IP地址:端口号/default.html。 输入管理员帐号和密码，登录防火墙Web配置界面。 选择右下角“CLI控制

查看更多 →

确认放行来自华为云VPC子网的数据流。 检查防火墙路由表 确认存在目标地址为华为云VPC子网的路由信息： 确认配置去往华为云目标网络的路由信息，路由表或VPN路由表中存在路由信息。 确认路由转发表状态正常。 路由易错配置： 目的网段与华为云VPC网段不一致，导致前往华为云的流量无法路由到配置IPsec策略的公网口。

查看更多 →

的接口。 根据告警信息中的SourceMAC和PVLAN锁定发出网关冲突攻击报文的用户。 查看该用户分配到的地址是否和网关冲突。如果地址冲突，给该用户重新分配地址；如果地址不冲突，该用户可能是攻击者，可适当采取惩罚措施，如将该用户下线等。 参考信息 无 父主题： V200版本LSW设备告警

查看更多 →

如果出现该告警，说明网络中存在冲突的IP地址。如果不及时消除冲突，会造成网络的路由振荡、用户业务或者流量中断等故障。 可能原因 原因1：ARP报文中的源IP地址与本设备的接口IP地址相同，但是MAC地址不相同。 原因2：ARP报文中的源IP地址和本设备上已经存在的ARP表项的IP地址相同，但是源MAC地址和对应的ARP表项的MAC地址不相同。

查看更多 →

防火墙 背景信息 防火墙设备只需上传基础数据到华为乾坤云平台，方便界面化展示设备和网络健康状态。 缺省情况下，防火墙设备基础数据上报开关默认已开，如有变动请自行设置。 操作步骤 缺省情况下，基础数据上报开关默认已开启。如需修改，需单击菜单栏“ > 高级配置”进入高级配置界面调整开关。

查看更多 →

节点ARP表项超过限制 问题现象 ARP缓存超限，容器网络的访问出现异常，例如coredns 域名 解析概率失败。 问题根因 出现该问题的原因是节点上容器缓存的ARP表项超过限制。 问题定位 在节点操作系统内核为4.3以上时，dmsg日志中会有显性的打印neighbor table

查看更多 →

动态ARP表项数量较多=>2。 静态ARP表项数量较多=>3。 执行display arp all命令确定哪些接口的ARP表项数量较多，对于ARP表项数量较多的接口，执行display arp interface命令查看指定接口下的ARP表项，检查这些ARP表项是否是用户需要的。 ARP表项是用户需要的=>5。

查看更多 →

口IP地址相同，但是MAC地址不相同。 原因2：ARP报文中的源IP地址和本设备上已经存在的ARP表项的IP地址相同，但是源MAC地址和对应的ARP表项的MAC地址不相同。 原因3：ARP报文中的源IP地址为0.0.0.0（probe ARP报文），目的IP地址与本设备的接口IP地址相同，但是MAC地址不相同。

查看更多 →

type 时间戳抑制类型, ARP|ARP MISS。 Source Ip address 源IP地址。 Destination Ip address 目的IP地址。 对系统的影响 查看告警中时间戳抑制类型。 如果是ARP被抑制，说明有部分正常ARP报文被丢弃，由此可能导致流量转发不通。

查看更多 →

企业防火墙 参考： WeLink 防火墙端口列表 此为内部链接，如无法点击获取请联系相应客户经理获取。

查看更多 →

容器防火墙 容器防火墙概述 设置网络防御策略（容器隧道网络模型集群） 设置网络防御策略（VPC网络模型集群） 设置网络防御策略（云原生网络2.0模型集群） 父主题： 容器防御

查看更多 →

设置“目的地址/掩码”为“0.0.0.0/0.0.0.0”，“出接口”为上行接口（如：GE0/0/7），“下一跳”配置为网关地址，请向租户获取该地址。 图7 配置静态路由 单击“确定”，完成配置。 配置出接口方式的源NAT策略（easy-ip方式），以便内网用户可以使用防火墙的公网IP地址来访问Internet。

查看更多 →

ALM-303046400 接收到非法ARP告警 告警解释 WLAN/4/AP_RECEIVED_INVALID_ARP_PACKET:OID [OID] AP received invalid arp packet notify.(APMAC=[OPAQUE], APName=[STRING]

查看更多 →

执行display arp all命令确定哪些接口的ARP表项数量较多，对于ARP表项数量较多的接口，执行display arp interface命令查看指定接口下的ARP表项，检查这些ARP表项是否是用户需要的。 ARP表项是用户需要的=>5。 如果ARP表项不是用户需要的，

查看更多 →

执行命令arp-miss speed-limit source-ip [ ip-address ] maximum 0，配置不根据源IP地址进行ARP Miss消息限速。 不指定ip-address参数时，所有源IP地址都不进行ARP Miss消息限速。如果某源IP地址产生大量的ARP

查看更多 →

ALM-3276800178 接收到非法ARP告警 告警解释 WLAN/4/AP_RECEIVED_INVALID_ARP_PACKET:OID [OID] AP received invalid arp packet notify.(APMAC=[OPAQUE], APName=[STRING]

查看更多 →

关闭防火墙 操作场景 关闭虚拟机防火墙。防火墙会阻止远程SSH登录等连接，需要关闭。 操作步骤 对于Red Hat 7.0/Red Hat 7.2/Red Hat 7.3/Red Hat 7.4/Oracle Linux 7系列/EulerOS/CentOS 7系列/CentOS

查看更多 →

删除防火墙 功能介绍 删除防火墙，仅按需生效 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/firewall/{resource_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目id

查看更多 →

防火墙设置 Windows 云服务器 怎样开启或关闭防火墙、添加例外端口？ Linux云 服务器 怎样开启或关闭防火墙、添加例外端口？ Linux云服务器防火墙开放80端口后无法访问公网

查看更多 →

ALM-303046948 整机ARP报文速率超过告警阈值时，会发出告警 告警解释 SECE/4/ARP_GLOBLE_SPEE DLI MIT_ALARM:OID=[OID] The globle arp packet speed exceeds the speed-limit value

查看更多 →

配置防火墙 为了防止除您允许的IP地址范围之外的用户去访问HiLens Kit智能边缘系统，建议您通过SSH远程配置防火墙，防止HiLens Kit智能边缘系统受到其他攻击。 配置方式 配置硬件防火墙 如果存在硬件防火墙，请联系运维人员配置允许访问HiLens Kit设备IP地址的硬件防火墙。

查看更多 →