组网及说明
不涉及
告警信息
不涉及
问题描述
现场增加配置黑名单功能,但是web界面黑名单日志没有命中日志
过程分析
需要对如下配置进行检查
1. 确定接口下是否携带VRF,如果有,blacklist ip xx.xx.xx.xx vpn-instance xx需要增加相关配置
2. 确认是否可以被黑名单正常拦截(debug确认,或者通过开启关闭blacklist ip xxx命令确认)
3. 需要确认如下配置是否正常配置
blacklist global enable 或安全域下blacklist enable
blacklist logging enable
4. 确认是否开启攻击防范黑名单日志功能
命令行:dac log-collect service attack-defense blacklist enable
web:系统-->日志设置-->基本配置-->存储空间设置-->CTRL+F搜索“黑名单”就能快速勾选
解决方法
按照分析过程排查即可