不涉及
不涉及
现场增加配置黑名单功能,但是web界面黑名单日志没有命中日志
需要对如下配置进行检查
1. 确定接口下是否携带VRF,如果有,blacklist ip xx.xx.xx.xx vpn-instance xx需要增加相关配置
2. 确认是否可以被黑名单正常拦截(debug确认,或者通过开启关闭blacklist ip xxx命令确认)
3. 需要确认如下配置是否正常配置
blacklist global enable 或安全域下blacklist enable
blacklist logging enable
4. 确认是否开启攻击防范黑名单日志功能
命令行:dac log-collect service attack-defense blacklist enable
web:系统-->日志设置-->基本配置-->存储空间设置-->CTRL+F搜索“黑名单”就能快速勾选
按照分析过程排查即可
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作