设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡华为认证≡□≡ HCIP学习资料 为什么IPS设备调用预定义签名 strict模板 ,日志却显示 ...
返回列表 发新帖
查看: 394|回复: 0
收起左侧

[分享] 为什么IPS设备调用预定义签名 strict模板 ,日志却显示为告警?

[复制链接]
小乔
 成长值: 62845
发表于 2023-11-20 18:00:12 | 显示全部楼层 |阅读模式
1、关键配置及故障现象
rule name hw_strict
  description hw 夜间
  policy logging
  source-zone untrust
  destination-zone trust
  profile ips strict
  action permit

                               
登录/注册后可看大图


                               
登录/注册后可看大图
查看日志显示为告警:

                               
登录/注册后可看大图
2、排查步骤:
查看IPS全局工作模式;
# 查看全局工作模式。
<sysname> system-view
[sysname] display engine-mode
engine-mode :warning
确认全局工作模式告警模式,在此模式下即使入侵防御或反病毒中签名动作设置为阻断,也无法阻断攻击报文或病毒,只能产生日志;调整为防护模式才可以阻断;

                               
登录/注册后可看大图

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-12-27 05:59 , Processed in 0.064285 second(s), 10 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表