不涉及
不涉及
现场配置了EPS联动EIA加入黑名单功能。
当某端点被审批为非法后,会被加到EIA的黑名单中,然后这个端点就无法上线了,已经在线的会被强制下线。
当非法端点重新审批为合法后,正常来讲会重新上线。
而现场环境,审批为非法然后下线没有问题,而审批为合法后,黑名单已经解除,但该终端仍然无法上线。大概等10~20分钟后,才能正常上线。
收集uam的debug日志,查看重新审批为合法,黑名单解除后,终端的上线过程。
%% 2022-11-30 02:50:40.465 ; [LDBG] ; [1946154752] ; LAN ; SYS ; 3 ; ; ; Send message attribute list:
Code = 3 ID = 207
Reply-Message(18) = E63620: The request is dropped by UAM because of 11 consecutive authentication failures. Please try again 15 minutes later.
可以看到,上线失败的原因是E63620,意思是连续11次终端认证失败,视为该终端在攻击,防攻击处理15分钟。因此在15分钟内用户无法上线。
防攻击处理,在系统参数配置里可以配置。现场之前启用了用户认证防攻击,配置的是15分钟。加入黑名单后,用户会连续认证失败。然后即使解除黑名单,连续11次终端认证失败,视为该终端在攻击,防攻击处理15分钟。15分钟后才可以认证通过。
将“用户认证防攻击”这个参数关闭后,当终端解除黑名单后即可立即上线。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作