T9000----PC
现场T9000直连电脑进行攻击测试,发现模拟攻击后在web界面没有威胁日志显示
检查安全策略是全部放通,在里面也调用了IPS策略,模拟攻击时,安全策略有匹配增长
确认特征库是最新,license也在有效期内
dis session table 能看到相关会话
debug security-policy能看到报文是permit了的
但是在威胁日志里确实是空白
检查相关接口配置发现,测试用的是加了VPN实例的management管理口
# interface GigabitEthernet1/0/23
port link-mode route
ip binding vpn-instance management
ip address x.x.x.x 255.255.255.0
再次查看软件版本,发现有如下说明
DPI相关业务:
不支持跨VPN进行应用识别。
怀疑问题产生与该限制有关
重新测试另一个口,进行同实例里测试能够正常显示日志
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作