产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【IDP】IDP应用管理异常,即防御策略或者端口异常、防毒和安全软件阻止,导致客户端中无任何事件记录

发布时间:2013-11-21
点击量:3837

1、故障现象
RG-IDP管理系统客户端中的设备树状列表区显示已联机,但[仪表板]、[实时监控]或[报表]中未出现事件,设备利用TCP Port 7594 , 7595, 7796与UDP 7596进行数据传送。

2、故障可能原因
(1)防御策略配置错误;
(2)IDP服务器接收端口异常;
(3)防毒和安全软件阻止;

3.故障处理流程

4.故障处理步骤

步骤1:检查防御策略是否触发
每当有事件触发了攻击防御策略后,IDP便会将实时监测记录传送到RG-IDP管理系统上的 UDP Log Server,其使用的通信协议与通信端口为 UDP 7596,因此如果发现在RG-IDP管理系统上的实时监测界面没有任何的信息出现,检查是否没有任何攻击防御策略被触发

可根据 识别异常类故障>>配置错误导致设备无法辨识流量 下三种故障场景的方法进行排查。需要注意在对应策略中必须勾选“事件记录”。

步骤2:检查IDP接收端口是否正常
1、IDP管理系统与IDP设备之间的UDP 7596通信受到阻碍,请检查在两者之间是否有防火墙或是其它可能影响通信的设备是否存在。
2、检查RG-IDP Server中是否已开启Windows防火墙;若关闭防火墙后,即可收到事件,请在防火墙中开启上述所使用的Port。

步骤3:检查IDP服务器防毒和安全软件
检查RG-IDP Server中是否使用防毒或其它安全软件,若关闭该软件后,即可收到事件,请将上述所使用的Port进行开放

步骤4:收集信息后,请联系4008111000协助处理
如果经以上3个步骤排查后故障无法解决,请将根据步骤1、2、3检查配置打包压缩,同时准备好IDP管理服务器的远程方式后联系4008-111000协助处理。
需要收集的信息:
1)[端口设置]配置界面截图;
2)[策略群组]配置界面截图;
3)IDP服务器接口端口排查结果和截图;
4)IDP服务器防毒和安全软件排查结果和截图;

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式