请选择 进入手机版 | 继续访问电脑版

迪普科技技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信 迪普新浪微博  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 807|回复: 0

【流量清洗排错】UMC无告警信息产生

[复制链接]

84

主题

95

帖子

1616

积分

版主

Rank: 7Rank: 7Rank: 7

积分
1616
发表于 2021-6-21 17:46:37 | 显示全部楼层 |阅读模式
UMC使用UDP 9520端口接收流量清洗日志,若UMC上没有流量清洗日志,请检查一下两点:
1probe设备是否发出9520报文?如果没发出9520报文,检查probe检测的流量是否符合清洗要求及probe上面的检测策略是否正确;如果probe已经发出9520报文,检查9520报文是否被中间链路阻断。
2UMC收到9520报文如何处理?如果在UMC未抓到9520报文,请参考(1)的思路进行排查;如果UMC收到9520报文,但无告警信息产生,检查UMC服务器本身的问题,例如UMC进程是否正常、UMC磁盘空间、报文是否被服务器防火墙、安全软件阻断等。
详情请参考附件指导


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|迪普科技 ( 浙ICP备09001402号-2 )

GMT+8, 2021-9-22 23:38 , Processed in 0.155261 second(s), 23 queries .

Powered by Discuz! X3.1

© 2001-2014 Comsenz Inc.

快速回复 返回顶部 返回列表