ac告警
- 0关注
- 1收藏,1505浏览
问题描述:
最近莫名网速慢,登录AC发现如下告警,请问正常吗?
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=e818-63c4-313d; Probe request flood detected. 2021-11-10 00:42:12 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=72cd-ca72-b827; BlockAck flood detected. 2021-11-10 00:41:04 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=72cd-ca72-b827; RTS flood detected. 2021-11-10 00:33:40 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=183c-b737-b89a; Beacon flood detected. 2021-11-10 00:32:36 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=4898-ca47-e433; Probe request flood detected. 2021-11-10 00:32:10 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=f432-3dfb-8e0f; AP spoofing client detected. 2021-11-10 00:25:03 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=183c-b737-b898; Beacon flood detected. 2021-11-10 00:22:26 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=00b0-6c1b-7811; Probe request flood detected. 2021-11-10 00:21:54 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=183c-b737-b89a; Beacon flood detected. 2021-11-10 00:12:21 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=e818-63c4-313d; Probe request flood detected. 2021-11-10 00:11:47 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=8032-5362-cc49; RTS flood detected. 2021-11-10 00:07:33 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=183c-b737-b898; Beacon flood detected. 2021-11-10 00:01:58 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=e818-63c4-313d; Probe request flood detected. 2021-11-10 00:01:29 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=NULL; CTS flood detected. 2021-11-09 23:54:58 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=72cd-ca72-b827; RTS flood detected. 2021-11-09 23:52:02 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=e818-63c4-313d; Probe request flood detected. 2021-11-09 23:51:24 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=8005-889b-af4f; Beacon flood detected. 2021-11-09 23:51:21 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=NULL; CTS flood detected. 2021-11-09 23:41:59 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=72cd-ca72-b827; RTS flood detected. 2021-11-09 23:41:54 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=b899-ae5c-81e4; Probe request flood detected. 2021-11-09 23:41:11 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=183c-b737-b89a; Beacon flood detected. 2021-11-09 23:39:55 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=NULL; CTS flood detected. 2021-11-09 23:31:29 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=1283-c4bc-496e; RTS flood detected. 2021-11-09 23:31:25 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=e818-63c4-313d; Probe request flood detected. 2021-11-09 23:31:06 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=183c-b737-b898; Beacon flood detected. 2021-11-09 23:29:36 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=6aca-c32b-cea2; Probe request flood detected. 2021-11-09 23:20:57 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=183c-b737-b898; Beacon flood detected. 2021-11-09 23:19:04 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=50fa-84ac-b263; BlockAck flood detected. 2021-11-09 23:17:50 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=50fa-84ac-b263; RTS flood detected. 2021-11-09 23:17:24 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=NULL; CTS flood detected. 2021-11-09 23:17:24 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=e818-63c4-313d; Probe request flood detected. 2021-11-09 23:10:55 |
|
通知 |
-VSD=level-global-30b0-37a9-5e80-SrcMAC=183c-b737-b89a; Beacon flood detected. 2021-11-09 23:08:58 |
组网及组网描述:
无
- 2021-11-10提问
- 举报
-
(0)
最佳答案
这些告警是因为开启了WIPS攻击检测;对于一些管理报文进行了频次的分析,如表中 beacon proebe探测为频次超过阈值判定为一次攻击;
个人感觉可能是开启了wips功能并且阈值设置过低,导致频繁判定为攻击,甚至正常的行为也被判定为攻击了。
可以考虑先关闭wips攻击检测命令试试。
- 2021-11-10回答
- 评论(2)
- 举报
-
(0)
怎么关闭wips攻击检测呢?是什么命令
如果是V7 AC 在AC中找到AP下的radio执行undo wips就可以了。[V7AC-wlan-ap-11-radio-1]undo wips ; 看样子你的告警AP都是来自于30b0-37a9-5e80这个AP
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
如果是V7 AC 在AC中找到AP下的radio执行undo wips就可以了。[V7AC-wlan-ap-11-radio-1]undo wips ; 看样子你的告警AP都是来自于30b0-37a9-5e80这个AP