.jpg)
.jpg)
.jpg)
.jpg)
-
网站报告管理
![]()
网站报告管理 获取网站扫描结果 获取网站端口扫描结果 获取网站业务风险扫描结果 更新网站漏洞的误报状态 获取网站扫描报告状态 生成网站扫描报告 下载网站扫描报告 父主题: API
来自:帮助中心 -
主机面临的安全问题
![]()
-
主机发现资产数远小于实际资产数,如何解决?
![]()
显示“已连接”状态后,在控制台输入以下配置命令。 system-view // 进入系统视图 arp miss anti-attack rate-limit source-ip x.x.x.x maximum 1000 // 根据源IP地址设置ARP Miss消息的限速值 双斜杠前为配置命令,双斜杠后为配置命令解释说明,无需输入。
来自:帮助中心 -
概述
![]()
取或被篡改的风险,导致业务中断,造成重大损失,主机安全是业务安全的重中之重。 本文将重点介绍主机可能面临的以下几个安全问题: 对外攻击:端口扫描 挖矿 勒索 父主题: 主机面临的安全问题
来自:帮助中心 -
ALM-303046947 被DAI(Dynamic ARP Inspection)丢弃的报文数超过告警阈值时,会发出告警
![]()
ALM-303046947 被DAI(Dynamic ARP Inspection)丢弃的报文数超过告警阈值时,会发出告警 告警解释 SECE/4/DAI_DROP_ALARM:OID=[OID] The packet number droped by DAI reches [INTEGER1]
来自:帮助中心 -
安全声明
-
WAC&AP告警
![]()
IP地址池中已被使用的IP地址数量降到告警阈值下限 ALM-303046918 当接口收到ARP报文的速率超过ARP时间戳抑制设定的速率,发送告警信息 ALM-303046919 设备上学习到的ARP表项数量超过了设定的阈值 ALM-303046920 ARP检测到以太网络中存在IP地址冲突 ALM-303046732
来自:帮助中心 -
创建扫描任务
![]()
链接健康检测(死链、暗链、恶意外链) 对网站的链接地址进行健康性检测,避免您的网站出现死链、暗链、恶意链接。 如果您当前的服务版本已经为专业版,不会提示升级。 基础版支持常见漏洞检测、端口扫描。 专业版支持常见漏洞检测、端口扫描、弱密码扫描。 高级版支持常见漏洞检测、端口扫描、弱密码扫描。 企业版支持常
来自:帮助中心 -
查看风险端口
![]()
查看风险端口 背景信息 华为乾坤执行风险评估后,租户可以在“IP端口明细”区域中查看已授权设备的具体风险端口扫描结果,并作进一步处置。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“暴露面风险监测”。 设置查询条件,单击“搜索”。
来自:帮助中心 -
ALM-3276800480 DAI丢弃的报文超过了告警阈值
![]()
Threshold=[INTEGER], BD=[INTEGER], PacketInfo=[OCTET]). BD下被DAI(Dynamic ARP Inspection)丢弃的报文数超过告警阈值时,会发出告警。 告警属性 告警ID 告警级别 告警类型 3276800480 提示 设备告警
来自:帮助中心 -
操作系统问题说明
![]()
低版本内核的CentOS节点出现容器OOM时,偶现ext4文件系统卡死问题 IPVS缺陷导致节点上升级CoreDNS后出现概率性解析超时 节点ARP表项超过限制 父主题: 节点
来自:帮助中心 -
安全声明
![]()
的公网IP地址进行互联网暴露面风险监测。 使用场景 通过nmap工具,对用户已授权的公网IP地址进行周期性互联网暴露面风险监测扫描,包括端口扫描和服务扫描,并对扫描结果进行保存。华为乾坤结合预置的风险服务,标注高危端口服务,并对紧急风险,通过短信、邮件的方式通知用户。 风险 nm
来自:帮助中心 -
网络有线问题分析
![]()
由整机前缀超阈值、IPv4公网路由前缀超阈值 设备 性能类 设备CPU超阈值、设备内存超阈值 网络 策略类 ARP-Request攻击、IGMP攻击、ICMP攻击、ARP-Miss攻击 网络 状态类 端口闪断、PoE供电故障、PoE供电反复故障、设备端口error-down 网络
来自:帮助中心 -
子网
![]()
码。 从IP地址 交换机的三层接口可以配置多个IP地址,其中一个为主IP地,其余为从IP地址。主要用于与多个子网通信场景。 ARP代理 是否需要开启ARP代理服务。 MTU 接口的最大传输单元。 配置DHCP。当交换机作为云AP的管理子网网关时,通过DHCP动态分配管理IP地址,同时设置DHCP
来自:帮助中心 -
ALM-3276800098 DAI报文丢弃
![]()
Interface 报文对应的VLAN信息、源MAC地址和源IP地址。 对系统的影响 如果产生了该告警,设备可能受到攻击者攻击,如果攻击流量过大,致使设备处理繁忙,可能导致合法用户业务中断。 可能原因 被DAI丢弃的报文超过了告警阈值。缺省情况下,动态ARP检测丢弃报文告警阈值为100个报文。 处理步骤
来自:帮助中心 -
常见配置问题及解决方案
![]()
感兴趣流:两端ACL配置不互为镜像,特别注意云下的ACL配置不能采用地址组名称,要使用真实的IP地址+掩码。 NAT配置:云下子网访问云上子网配置为NONAT,云下公网IP不能被二次NAT为设备的接口IP。 安全策略:放行云下子网访问云上子网的所有协议,放行两个公网IP间的ESP、AH及UDP的500和4500端口。
来自:帮助中心 -
V300版本AR设备告警
![]()
当接口接收的流量占接口总带宽的比例大于设定阈值 ALM-4285603840 NAT丢包事件 ALM-3245219843 ARP检测到以太网络中存在IP地址冲突 ALM-3224903681 用户登入 ALM-3224903682 用户登入失败 ALM-3224903683 用户退出
来自:帮助中心 -
ALM-3276800485 VLAN下被DAI丢弃的报文数超过告警阈值时,会发出告警
![]()
报文对应的接口、VLAN信息、源MAC地址和源IP地址。 对系统的影响 如果产生了该告警,设备可能受到攻击者攻击,如果攻击流量过大,致使设备处理繁忙,可能导致合法用户业务中断。 可能原因 VLAN下被DAI丢弃的报文超过了告警阈值。缺省情况下,动态ARP检测丢弃报文告警阈值为100个报文。
来自:帮助中心 -
ALM-3276800064 交换机三层资源使用率达到或超过上限阈值
![]()
交换机三层资源使用率超过上限阈值,当使用率达到100%时将再次产生告警。 处理步骤 降低交换机三层资源使用率。 主机路由前缀表项:删除无用的主机路由、ND表项、ARP表项,释放一些主机前缀资源。 IPv4路由前缀表项:删除无用的网段路由,释放一些路由前缀资源。 等价路由下一跳表项:删除无用的等价路由,释放一些下一跳资源。
来自:帮助中心 -
为什么登录虚拟机VNC界面会间歇性出现Dead loop on virtual device gw
![]()
报文被丢弃同时打印该日志。 发起访问端的在报文丢失后一般会进行几次退避重试,因此在这种场景下会连续打印几次条日志,直到发起访问端的容器内ARP老化或业务自身终止访问。 跨节点容器间通信,由于目的IP及源IP不属于同个节点级专属子网(注意此子网与VPC子网概念不同),报文不会重复走到此业务流程因此,不会触发此问题。
来自:帮助中心 -
ALM-182788102 DFS邻居中断告警
![]()
DFS业务类型: M-LAG hwdfsPeerAddress DFS的邻居地址。 对系统的影响 DFS作为M-LAG协商建立、跨设备表项、状态同步的协议,若DFS中断,可能会导致M-LAG两台设备间MAC、ARP表状态不一致,报文转发错误。 可能原因 本端或对端设备的链路状态异常。 处理步骤
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
