SECE_1.3.6.1.4.1.2011.5.25.165.2.2.2.1 hwARPSGatewayConflict

告警解释

SECE/4/GATEWAY_CONFLICT:OID=[oid] Gateway conflict.(SourceInterface=[OCTET], SourceIP=[OCTET], SourceMAC=[OCTET], PVLAN=[INTEGER], CVLAN=[INTEGER])

系统检测到源IP与网关IP相同的攻击报文时,会发出该告警。

说明:

本告警仅AC6605支持。

告警属性

告警ID 告警级别 告警类型
1.3.6.1.4.1.2011.5.25.165.2.2.2.1 Warning equipmentAlarm(5)

告警参数

参数名称 参数含义
OID 该告警所对应的MIB节点号
SourceInterface 报文源的接口
SourceIP 报文源IP地址
SourceMAC 报文源MAC
PVLAN 报文外层VLAN
CVLAN 报文内层VLAN

对系统的影响

如果产生了该告警,用户的网关信息可能被攻击者改写,导致用户受到攻击,用户业务中断。

可能原因

设备受到源IP与网关IP相同的报文攻击。

处理步骤

  1. 根据告警信息中的SourceInterface找到发生网关冲突攻击的接口。
  2. 根据告警信息中的SourceMAC和PVLAN锁定发出网关冲突攻击报文的用户。
  3. 查看该用户分配到的地址是否和网关冲突。如果地址冲突,给该用户重新分配地址;如果地址不冲突,该用户可能是攻击者,可适当采取惩罚措施,如将该用户下线等。

参考信息

父主题: SECE
版权所有 © 华为技术有限公司