交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1、故障现象
[策略群组]中的特征码漏选或者选择后未配置预设攻击,导致属于此条特征码及[策略群组]的应用程序无法生效,IDP无法正常检测、防御此类应用程序,出现漏判或误判的情况。
2、故障可能原因
(1)策略群组配置错误
3.故障处理流程
4.故障处理步骤
步骤1:确认策略组内容操作配置错误
1)在内网计算机,下达对外网计算机PING指令,或者登录MSN、QQ。
2)登录RG-IDP管理系统客户端,在「实时监控」界面,利用「编辑过滤设定」,设置仅监控内网计算机的IP。
3)若此时在「实时监控界面」无法看到内网计算机触发了PING、MSN、或者QQ等事件,那么非常有可能,设备已经因为配置错误,导致完全无法辨识应用程序。
说明:
出厂默认策略均可检测PING、MSN、QQ等行为,若设备无法检测上述行为,那么非常有可能,设备已经因为配置错误,导致完全无法辨识应用程序。
4)检查[策略组]中的应用程序的特征码是否已经被勾选。以限制MSN登录的特征码为例。
MSN登录包含4条特征码,对应预设反应为[丢弃],但是由于未勾选或者勾选之后忘记设置预设反应,仍保持[允许],如图。
MSN登录特征码对应的攻击反应漏设置窗口:
MSN登录特征码未启用(漏勾选)窗口:
步骤2:修改策略组内容操作配置
1) 找到漏选或未设置预设反应的特征码,可使用[Shift]按键,勾选并设置其预设反应。
步骤3:收集信息后,请联系4008111000协助处理
如果经以上2个步骤排查后故障无法解决,请将根据步骤1检查配置打包压缩,同时准备好IDP管理服务器的远程方式后联系4008-111000协助处理。
需要收集的信息:
[策略群组]配置界面截图