.jpg)
.jpg)
.jpg)
.jpg)
-
ALM-303046400 接收到非法ARP告警
![]()
ID。 Drop Num 丢包数。 APID AP ID。 对系统的影响 无 可能原因 AP接收到非法的ARP报文。 处理步骤 请联系技术支持人员检测是否存在非法设备ARP攻击。 参考信息 无 父主题: WAC&AP告警
来自:帮助中心 -
ALM-3276800178 接收到非法ARP告警
![]()
ID。 Drop Num 丢包数。 APID AP ID。 对系统的影响 无 可能原因 AP接收到非法的ARP报文。 处理步骤 请联系技术支持人员检测是否存在非法设备ARP攻击。 参考信息 无 父主题: V200版本LSW设备告警
来自:帮助中心 -
ALM-303046945 系统检测到企图修改ARP表项的攻击报文
![]()
对系统的影响 如果产生了该告警,用户在设备上的arp表项可能被刷新成攻击者的arp表项,导致用户流量被攻击者截取,用户业务中断。 可能原因 设备受到企图修改ARP表项的报文攻击。 处理步骤 根据告警信息中的Interface信息找到发生攻击的接口。 查看该接口下的用户接入情况,是否有不在dhcp
来自:帮助中心 -
ALM-303046946 系统检测到非法的ARP报文时,会发出告警
![]()
如果产生了该告警,设备可能受到攻击者攻击,如果攻击流量过大,致使设备处理繁忙,可能导致合法用户业务中断。 可能原因 设备收到非法的ARP报文。 处理步骤 根据告警信息中的SourceInterface找到发生网关冲突攻击的接口。 根据告警信息中的SourceMAC和PVLAN锁定发出网关冲突攻击报文的用户。
来自:帮助中心 -
ALM-303046918 当接口收到ARP报文的速率超过ARP时间戳抑制设定的速率,发送告警信息
![]()
type 时间戳抑制类型, ARP|ARP MISS。 Source Ip address 源IP地址。 Destination Ip address 目的IP地址。 对系统的影响 查看告警中时间戳抑制类型。 如果是ARP被抑制,说明有部分正常ARP报文被丢弃,由此可能导致流量转发不通。
来自:帮助中心 -
ALM-3276800097 Arp报文检查
![]()
根据告警信息中的SourceInterface找到发生网关冲突攻击的接口。 根据告警信息中的SourceMAC和PVLAN锁定发出网关冲突攻击报文的用户。 查看该用户分配到的地址是否和网关冲突。如果地址冲突,给该用户重新分配地址;如果地址不冲突,该用户可能是攻击者,可适当采取惩罚措施,如将该用户下线等。
来自:帮助中心 -
ALM-303046947 被DAI(Dynamic ARP Inspection)丢弃的报文数超过告警阈值时,会发出告警
![]()
INTEGER1 丢弃的报文计数 INTEGER2 配置的告警阈值 Interface 报文源接口 对系统的影响 如果产生了该告警,设备可能受到攻击者攻击,如果攻击流量过大,致使设备处理繁忙,可能导致合法用户业务中断。 可能原因 被DAI丢弃的报文超过了告警阈值。 处理步骤 提示性信息,无需处理。
来自:帮助中心 -
协议防攻击
![]()
v3(Simple Network Management Protocol v3)协议,具有更强的适应性和安全性。网管在连接IdeaHub时需要输入用户名和密码。 使用协议健壮性测试工具扫描协议,避免高级别的漏洞。 采用LDAPS协议,通过SSL(Secure Sockets Layer)对通讯录
来自:帮助中心 -
漏洞攻击
![]()
漏洞攻击 告警类型说明 漏洞是指计算机系统安全方面的缺陷,可导致系统或应用数据遭受保密性、完整性、可用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。 态势感知支持检测2种子类型的漏洞攻击威胁,基础版不支持检测漏洞攻击类威胁,标准
来自:帮助中心 -
ALM-3276800098 DAI报文丢弃
![]()
Interface 报文对应的VLAN信息、源MAC地址和源IP地址。 对系统的影响 如果产生了该告警,设备可能受到攻击者攻击,如果攻击流量过大,致使设备处理繁忙,可能导致合法用户业务中断。 可能原因 被DAI丢弃的报文超过了告警阈值。缺省情况下,动态ARP检测丢弃报文告警阈值为100个报文。 处理步骤
来自:帮助中心 -
Web攻击
-
ALM-3276800100 全局arp-miss报文速率超过阈值
![]()
执行命令arp-miss speed-limit source-ip [ ip-address ] maximum 0,配置不根据源IP地址进行ARP Miss消息限速。 不指定ip-address参数时,所有源IP地址都不进行ARP Miss消息限速。如果某源IP地址产生大量的ARP
来自:帮助中心 -
网络有线问题分析
![]()
前缀超阈值、IPv4公网路由前缀超阈值 设备 性能类 设备CPU超阈值、设备内存超阈值 网络 策略类 ARP-Request攻击、IGMP攻击、ICMP攻击、ARP-Miss攻击 网络 状态类 端口闪断、PoE供电故障、PoE供电反复故障、设备端口error-down 网络 性能类
来自:帮助中心 -
ALM-3276800480 DAI丢弃的报文超过了告警阈值
![]()
报文对应的接口、VLAN信息、源MAC地址和源IP地址。 对系统的影响 如果产生了该告警,设备可能受到攻击者攻击,如果攻击流量过大,致使设备处理繁忙,可能导致合法用户业务中断。 可能原因 BD下被DAI丢弃的报文超过了告警阈值。缺省情况下,动态ARP检测丢弃报文告警阈值为100个报文。
来自:帮助中心 -
ALM-3276800485 VLAN下被DAI丢弃的报文数超过告警阈值时,会发出告警
![]()
报文对应的接口、VLAN信息、源MAC地址和源IP地址。 对系统的影响 如果产生了该告警,设备可能受到攻击者攻击,如果攻击流量过大,致使设备处理繁忙,可能导致合法用户业务中断。 可能原因 VLAN下被DAI丢弃的报文超过了告警阈值。缺省情况下,动态ARP检测丢弃报文告警阈值为100个报文。
来自:帮助中心 -
拦截恶意攻击
![]()
-
查询攻击日志
![]()
最大值:65535 protocol String 协议 packet String 攻击日志报文 app String 应用协议 packetMessages Array of PacketMessage objects 攻击报文信息 src_region_id String 源区域id
来自:帮助中心 -
WAC&AP告警
![]()
的上限阈值 ALM-303046736 IP地址池中已被使用的IP地址数量达到告警阈值上限 ALM-303046737 IP地址池中已被使用的IP地址数量降到告警阈值下限 ALM-303046918 当接口收到ARP报文的速率超过ARP时间戳抑制设定的速率,发送告警信息 ALM-303046919
来自:帮助中心 -
主机发现资产数远小于实际资产数,如何解决?
![]()
显示“已连接”状态后,在控制台输入以下配置命令。 system-view // 进入系统视图 arp miss anti-attack rate-limit source-ip x.x.x.x maximum 1000 // 根据源IP地址设置ARP Miss消息的限速值 双斜杠前为配置命令,双斜杠后为配置命令解释说明,无需输入。
来自:帮助中心 -
外部攻击源
![]()
168.0.0~192.168.255.255。 非信任域或混合域的内网地址存在攻击行为,同时主机IP地址在不可信内网地址内,判定为外部攻击源。不可信内网地址的具体信息请参见配置不可信内网地址。 针对外部攻击源,华为乾坤有如下几种处置方式: 华为乾坤智能分析后成功下发IP黑名单,其状态显示为“已封禁”。
来自:帮助中心 -
拦截网络攻击
![]()
防御对用户主机敏感目录的扫描攻击。 “动作”: 观察模式:发现敏感目录扫描攻击后,CFW仅记录攻击日志,查看攻击日志请参见攻击事件日志。 拦截Session:发现敏感目录扫描攻击后,拦截当次会话。 拦截IP:发现敏感目录扫描攻击后,CFW会阻断该攻击IP一段时间。 “持续时长”:
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
