交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1、故障现象
RG-IDP管理系统客户端中的设备树状列表区显示已联机,但[仪表板]、[实时监控]或[报表]中未出现事件,设备利用TCP Port 7594 , 7595, 7796与UDP 7596进行数据传送。
2、故障可能原因
(1)防御策略配置错误;
(2)IDP服务器接收端口异常;
(3)防毒和安全软件阻止;
3.故障处理流程
4.故障处理步骤
步骤1:检查防御策略是否触发
每当有事件触发了攻击防御策略后,IDP便会将实时监测记录传送到RG-IDP管理系统上的 UDP Log Server,其使用的通信协议与通信端口为 UDP 7596,因此如果发现在RG-IDP管理系统上的实时监测界面没有任何的信息出现,检查是否没有任何攻击防御策略被触发
可根据 识别异常类故障>>配置错误导致设备无法辨识流量 下三种故障场景的方法进行排查。需要注意在对应策略中必须勾选“事件记录”。
步骤2:检查IDP接收端口是否正常
1、IDP管理系统与IDP设备之间的UDP 7596通信受到阻碍,请检查在两者之间是否有防火墙或是其它可能影响通信的设备是否存在。
2、检查RG-IDP Server中是否已开启Windows防火墙;若关闭防火墙后,即可收到事件,请在防火墙中开启上述所使用的Port。
步骤3:检查IDP服务器防毒和安全软件
检查RG-IDP Server中是否使用防毒或其它安全软件,若关闭该软件后,即可收到事件,请将上述所使用的Port进行开放
步骤4:收集信息后,请联系4008111000协助处理
如果经以上3个步骤排查后故障无法解决,请将根据步骤1、2、3检查配置打包压缩,同时准备好IDP管理服务器的远程方式后联系4008-111000协助处理。
需要收集的信息:
1)[端口设置]配置界面截图;
2)[策略群组]配置界面截图;
3)IDP服务器接口端口排查结果和截图;
4)IDP服务器防毒和安全软件排查结果和截图;