【IDP】ID报表类异常,即IDP和IDP服务器TCP 7595 通信端口异常,导致报表没有任何数据

发布时间: 2013-11-21 点击量:798 打印 字体:

1、故障现象
当IDP侦测到攻击事件时会将攻击记录通过TCP传送到RG-IDP管理系统Server上的7595通信端口并储存到MySQL数据库中,用户再通过RG-IDP管理系统Client 报表系统查询攻击报告。如果IDP服务器上TCP 7595端口异常时,用户在查询报表就没有任何的数据生成。

2、故障可能原因
(1)IDP和IDP服务器TCP 7595 通信端口异常;

3.故障处理流程

4.故障处理步骤

步骤1:检查IDP设备与RG-IDP Server的通信
请检查IDP设备与RG-IDP Server之间的TCP 7595 通信是否正常。如:IDP服务器上防火墙是否放行该端口;IDP设备和IDP Server服务器之间是否有安全设备阻止该端口;

步骤2:收集信息后,请联系4008111000协助处理
如果经以上1个步骤排查后故障无法解决,请将根据步骤1检查配置打包压缩,同时准备好IDP管理服务器的远程方式后联系4008-111000协助处理。
需要收集的信息:
1)IDP服务器上防火墙检查结果;
2)IDP和IDP Server间拓扑和安全设备配置;

 

 

00 分享 纠错
相关条目