MSR系列路由器ASM板卡无法正常下发防病毒规则的经验案例二
- 0关注
- 0收藏 624浏览
MSR系列路由器
ASM板卡无法正常下发防病毒规则的经验案例(二)
一、组网:
实际组网如下图,通过监控服务上对ASM和MSR进行配置,对从Internet到内网的数据流进行病毒查杀。
二、问题描述:
如上图组网后,完成了ASM和MSR上的配置后,发现ASM已经正常注册到了MSR 设备上,但是ASM产生的联动规则并没有下发到MSR设备上,从而无法实现将数据流重定向到ASM板卡。
三、过程分析:
通过使用命令dis acfp client-info可以看到ASM已经正确注册到了MSR路由器上:
<MSR>dis acfp client-info
ACFP client total number: 1
ClientID: 1
Description: Rising Antivirus Gateway
Hw-Info: Open Application Platform
OS-Info: RSOS 1.5.8024
App-Info: V20070417145800
Client IP: 172.16.10.2
Client Mode: redirect
这证明ASM已经正常注册到路由器上。
但是使用命令dis acfp rule-info policy却查看不到ASM下发到路由器上的杀毒策略,显示如下:
<MSR>dis acfp rule-info policy
<MSR>
这说明策略虽然在ASM上配置,但是并没有在MSR上生效。
根据<<MSR系列路由器ASM板卡无法正常下发防病毒规则的经验案例一>>里的经验,发现mib-style已经设置为compatible:
<MSR>dis mib-style
Current MIB style: compatible
Next reboot MIB style: compatible
登录到ASM的网管配置界面,发现如下的界面:
虽然查毒策略已经设置为启动,但是并没有真正应用。
四、解决方法:
选中配置好的查毒规则后,点击“应用”按钮,系统会提示同步策略成功,此时查毒策略作为联动规则下发到路由器上了。仔细观察点击“应用”按钮前后的图,可以发现点击后的界面中“应用”这个按钮已经不存在了。
为了证实策略是否生效,使用命令dis acfp rule-info policy可以查看到下发到MSR上的策略:
<MSR>dis acfp policy-info
ACFP policy Info: total 2
Client-id: 1 Policy-Index: 1
Rule-Num: 4 ContextID: 2003
Exist-Time: 20 (s) Life-Time: 2147483647(s)
Start-Time: 00:00:00 End-time: 24:00:00
Admin-Status: enable Effect-Status: inactive
In-interface: GigabitEthernet0/1
Out-interface: GigabitEthernet0/0
Dest-interface: GigabitEthernet3/0
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作