通过Header字段转发关闭响应报文压缩 应用场景 客户端在请求头“Accept-Encoding”声明支持响应压缩，如 "Accept-Encoding: gzip" ；当响应经过WAF后，WAF 认为符合压缩标准，对其进行压缩。但事实上客户端在收到响应之后，客户端并不能自动解压响应报文，那么就会存在响应获取异常的问题。

查看更多 →

x86 EulerOS 2.3 UDP报文性能调优 操作场景 用iperf3工具测试网络0丢包最高带宽（UDP 1440字节）和最大pps（UDP 64字节），使用如下指导可以在UDP报文场景下提高网络带宽和pps指标。 操作步骤 SSH登录x86 EulerOS 2.3操作系统，并切换到root用户。

查看更多 →

PacketInfo 报文对应的接口、VLAN信息、源MAC地址和源IP地址。 对系统的影响 如果产生了该告警，设备可能受到攻击者攻击，如果攻击流量过大，致使设备处理繁忙，可能导致合法用户业务中断。 可能原因 BD下被DAI丢弃的报文超过了告警阈值。缺省情况下，动态ARP检测丢弃报文告警阈值为100个报文。

查看更多 →

的公网IP地址进行互联网暴露面风险监测。 使用场景 通过nmap工具，对用户已授权的公网IP地址进行周期性互联网暴露面风险监测扫描，包括端口扫描和服务扫描，并对扫描结果进行保存。华为乾坤结合预置的风险服务，标注高危端口服务，并对紧急风险，通过短信、邮件的方式通知用户。 风险 nm

查看更多 →

接口名称。 对系统的影响 如果该接口受到LLDP报文攻击，可能会导致该接口无法接收到邻居的LLDP报文，从而影响网管对网络拓扑的判断。 可能原因 该端口有5个以上的LLDP邻居，所有邻居同时发送LLDP报文。 该端口受到LLDP报文攻击。 处理步骤 任意视图下执行命令display

查看更多 →

P SYN报文。 后端 服务器 收到请求报文后，如果相应的端口已经被正常监听，则会返回SYN+ACK报文。 如果在超时时间内没有收到后端服务器的SYN+ACK报文，则判定健康检查失败。随后发送RST报文给后端服务器中断TCP连接。 如果在超时时间内收到了SYN+ACK报文，则判定健康

查看更多 →

名单库中的IP或 域名 ，及时发现（情报）/忽略（白名单）名单库中IP/域名地址的活动，降低检测响应时间，提升检测效率，减轻MTD运行负载。 如果目标IP或域名同时出现在情报和白名单中，因白名单优先级更高，因此目标IP或域名检测时将会直接被忽略。 前提条件 因MTD服务添加的情报/白

查看更多 →

SourceMAC 报文源MAC PVLAN 报文外层VLAN CVLAN 报文内层VLAN 对系统的影响 如果产生了该告警，设备可能受到攻击者攻击，如果攻击流量过大，致使设备处理繁忙，可能导致合法用户业务中断。 可能原因 设备收到非法的ARP报文。 处理步骤 根据告警信息中的Source

查看更多 →

ALM-303046948 整机ARP报文速率超过告警阈值时，会发出告警 告警解释 SECE/4/ARP_GLOBLE_SPEE DLI MIT_ALARM:OID=[OID] The globle arp packet speed exceeds the speed-limit value

查看更多 →

ALM-3276800483 IPCA 2.0单板报文DSCP值冲突 告警解释 IPCA/4/SIPFPM_BOARD_PKT_DSCP_CONFLICT: OID [OID] The dscp value of the packets matching the sipfpm measurement

查看更多 →

配置或修改BPM实例中变量的值 功能介绍 设置或修改BPM实例中变量的值， 一次可以修改一个、多个或者所有变量的值。不存在的变量或者只读变量，会被忽略。入参以key-value集合形式表示，key表示变量名字，value表示变量的值。 URI PUT AstroZero域名/u-route/baas/bp/v2

查看更多 →

APName AP的名称。 APID AP ID。 对系统的影响 AP收到的组播和广播报文过多业务会受一定程度影响。 可能原因 AP收到的组播广播报文超阈值。 处理步骤 排查组网，确认组播广播报文来源，并优化组网。检查是否继续产生此告警。 是=>2。 否=>4。 在系统视图下执行命令traffic-optimize

查看更多 →

interface=[OCTET]. 接口ARP报文速率超过告警阈值时，会发出告警。 告警属性 告警ID 告警级别 告警类型 303046949 提示 设备告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点号 INTEGER 配置的告警阈值 Interface 报文源接口。 对系统的影响

查看更多 →

Interface=[OCTET]. 接口ICMP报文速率超过告警阈值时，会发出告警。 告警属性 告警ID 告警级别 告警类型 303046952 提示 设备告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点号 INTEGER1 配置的告警阈值 Interface 报文源接口 对系统的影响

查看更多 →

ALM-303046950 整机ARP Miss报文速率超过告警阈值时，会发出告警 告警解释 SECE/4/ARPMISS_GLOBLE_SPEEDLIMIT_ALARM:OID=[OID] The globle arp-miss packet speed exceeds the

查看更多 →

APName AP的名称。 APID AP ID。 对系统的影响 AP上报的组播和广播报文过多业务会受一定程度影响。 可能原因 AP上报的组播广播报文超阈值。 处理步骤 排查组网，确认组播广播报文来源，并优化组网。检查是否继续产生此告警。 是=>2。 否=>4。 在AP系统模板视图

查看更多 →

网络流量的镜像路径说明 镜像源 访问路径 报文 方向 说明 弹性网卡-B E CS -B访问ECS-A 请求报文：报文01 出方向 从ECS-B发出的请求报文01，对弹性网卡-B来说，属于出方向。当报文01匹配上筛选条件的出方向规则时，则将报文01镜像到ELB实例。 响应报文：报文02 入方向 从ECS

查看更多 →

APName AP的名称。 APID AP ID。 对系统的影响 AP上报的组播和广播报文过多业务会受一定程度影响。 可能原因 AP上报的组播广播报文超阈值。 处理步骤 排查组网，确认组播广播报文来源，并优化组网。检查是否继续产生此告警。 是=>2。 否=>4。 在AP系统模板视图

查看更多 →

WAF获取真实IP是从报文中哪个字段获取到的? WAF引擎会根据防护规则确定是否代理转发请求去后端，如果WAF配置了基于IP的规则（比如黑白名单、地理位置、基于IP的精准访问防护规则），那么WAF引擎就会获取真实IP后才能放行或者拦截代理请求。获取真实IP的方法基于以下原则： 在

查看更多 →

DiscardedNumber 丢弃报文数。 对系统的影响 丢弃非法DHCP报文。 可能原因 用户发送的DHCP报文CHADDR字段与报文源MAC不匹配，被设备判断为非法DHCP报文。 处理步骤 使用端口镜像方式获取此接口收到的DHCP报文，查看源MAC地址与DHCP报文Chaddr字段不匹配的报文是否为攻击报文。

查看更多 →

DiscardedNumber 丢弃报文数。 对系统的影响 丢弃非法DHCP报文。 可能原因 有用户仿冒DHCP服务器。 处理步骤 在对应端口获取报文头，查看端口下是否有非法用户仿冒DHCP服务器。 通过判断端口下收到的DHCP reply报文中携带的服务器地址是否为配置指定的服

查看更多 →