dpi深度检测
- 0关注
- 0收藏,124浏览
最佳答案
您好,参考
方法一:通过命令行查看 (推荐)
登录防火墙命令行界面 (CLI)
在任意视图下执行以下命令:
display inspect status
输出解读:
Running status: Normal - DPI 功能已开启且正常运行
Running status: DPI administratively disabled - DPI 功能被管理员手动关闭
Running status: DPI auto-bypass for protocol xxx - DPI 对特定协议自动绕过
Running status: DPI disabled due to high CPU usage - 因 CPU 使用率过高,DPI 被系统自动禁用
方法二:检查 DPI 策略激活状态
进入系统视图:
system-view
执行命令查看 DPI 策略是否激活:
display inspect activate
输出解读:
如果显示 "Active" - DPI 策略已激活,功能生效
如果未显示 "Active" - 执行inspect activate命令激活 DPI 策略
方法三:通过 Web 管理界面查看
浏览器访问防火墙管理地址 (如https://192.168.1.1)
使用管理员账号登录
导航至:安全策略 > DPI 深度安全 > 应用层检测引擎
界面检查点:
查看 "应用层检测引擎" 是否为 "开启" 状态
检查是否有应用层检测规则被配置并应用到安全策略中
验证 DPI 功能是否实际生效
即使 DPI 引擎开启,还需确认它是否应用到流量上:
查看是否有安全策略引用了 DPI 应用 profile:
display current-configuration | include inspect app-profile
检查流量统计,查看是否有 DPI 检测到的应用流量:
display inspect statistics
- 2026-01-26回答
- 评论(0)
- 举报
-
(0)
暂无评论
display inspect status命令用来显示应用层检测引擎的工作状态。
【命令】
display inspect status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 显示应用层检测引擎的运行状态。
<Sysname> display inspect status
Chassis 0 Slot 1:
Running status: Normal
表1-2 display inspect status命令显示信息描述表
字段 | 描述 |
Running status | 应用层检测引擎的运行状态,包括如下取值: · DPI administratively disabled:管理员手工关闭了应用层检测引擎 · DPI auto-bypass for protocol xxx:应用层检测引擎自动关闭了对XXX协议报文的检测功能 · DPI disabled due to high CPU usage:因为CPU使用率过高导致应用层检测引擎被关闭 · Normal:应用层检测引擎处于正常工作状态 |
Usage threshold has already been reached for the following CPU cores: xxx | CPU核XXX已超过利用率阈值门限,应用层检测引擎不再使用该CPU核处理业务 仅当出现CPU核超过利用率阈值门限的情况下才会出现此字段 |
- 2026-01-26回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论