%Aug 30 10:38:05:588 2025 BG-HX DRVPLAT/4/PORT_ATTACK_OCCUR: -Chassis=2-Slot=2; Auto port-defend started.SourceAttackInterface=Ten-GigabitEthernet2/2/0/1, AttackProtocol= ARP
%Aug 30 10:38:28:071 2025 BG-HX DRVPLAT/4/PORT_ATTACK_OCCUR: -Chassis=2-Slot=2; Auto port-defend stopped.SourceAttackInterface=Ten-GigabitEthernet2/2/0/1, AttackProtocol= ARP
有没有办法解决这个问题,或者关闭掉这个功能
排查下这个接口的设备,
中文翻译/解析:
这条日志信息表明网络设备上发生了一个安全事件,具体如下:
时间: 2025年8月30日 10:38:28.071
设备/模块: BG-HX 设备的 DRVPLAT/4/ 模块
日志级别: PORT_ATTACK_OCCUR (端口攻击发生) - 级别为 4 (警告)
详细信息:
位置: 位于 2号机箱 的 2号槽位。
事件: 自动端口防御功能已启动并阻止了攻击。
攻击源接口: Ten-GigabitEthernet2/2/0/1 (万兆以太网接口 2/2/0/1)
攻击类型: ARP 攻击 (例如:ARP欺骗、ARP洪水攻击等)
核心要点解释:
发生了什么? 设备检测到来自 Ten-GigabitEthernet2/2/0/1
这个端口的ARP协议攻击。
设备做了什么? 设备的“自动端口防御”(Auto port-defend)功能被触发,并已经阻止了该攻击(stopped
)。
这意味着什么? 这是一条安全告警日志,提示管理员有潜在的网络安全威胁。攻击已被自动阻止,但需要关注该源端口所连接的设备可能已中毒或被恶意利用。
建议后续操作:
确认连接在 Ten-GigabitEthernet2/2/0/1
接口上的设备。
检查该设备是否中毒或存在异常。
如果需要,可以手动在该接口上配置更严格的安全策略。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论