发布时间:2013-11-19
点击量:2567
1、故障现象
用户所需的[策略群组]未被应用到需要检测防御的接口上,此[策略群组]将无法生效,因此无法检测防御所需的应用程序、威胁、Botnet和RBL等事件,出现漏判、误判的情况。
2、故障可能原因
(1)IPS Pair的策略群组配置错误
3.故障处理流程
4.故障处理步骤
步骤1:确认IPS Pair的策略配置错误
1) 在内网计算机,下达对外网计算机PING指令,或者登录MSN、QQ。
2) 登录RG-IDP管理系统客户端,在「实时监控」界面,利用「编辑过滤设定」,设置仅监控内网计算机的IP。
3) 若此时在「实时监控界面」无法看到内网计算机触发了PING、MSN、或者QQ等事件,那么非常有可能,设备已经因为配置错误,导致完全无法辨识应用程序。
说明:
出厂默认策略均可检测PING、MSN、QQ等行为,若设备无法检测上述行为,那么非常有可能,设备已经因为配置错误,导致完全无法辨识应用程序。
4) 进入[端口设置]界面,双击所需使用的IPS Pair。以[RS_01策略群组]为例,[RS_01策略群组]是用户所要使用的策略群组。
5) 检查此端口参数设置模式中[安全特征与应用服务策略]应用的策略群组,是否为用户所要使用的[RS_01策略群组]名称。
步骤2:修改接口策略配置
打开端口参数配置模式窗口,在[安全特征与应用服务策略]下拉选项中,重新应用具备辨识应用程序能力的「RS_01策略群组」
步骤3:收集信息后,请联系4008111000协助处理
如果经以上2个步骤排查后故障无法解决,请将根据步骤1检查配置打包压缩,同时准备好IDP管理服务器的远程方式后联系4008-111000协助处理。
需要收集的信息:
[端口设置]配置界面截图
