安全 : 思科 异常流量探测器

数据流异常情况探测器和守卫(源网络) 常见问题

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


问题


简介

本文讨论与思科流量异常情况探测器和卫兵(常见问题)涉及的多数常见问题(Riverhead网络)。

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

Q. 什么是思科流量异常情况探测器和卫兵的默认密码?

A. 思科流量异常情况探测器和卫兵的默认密码是admin/rhadmin

Q. 我更改从08062004的日期信息到远期12012004使用“日期12012004" CLI命令。我通过SNMP OID rhZoneLastChangeTime然后测试了对区域的日期更改。当日期早于为时更改的日期时,更改对日期工作的这良好除去。其次,我更改在CLI的追溯到08062004。然而,查询的SNMP OID答复rhZoneLastChangeTime依然是12012004 (旧有日期)。在重新加载, OID答复显示正确(最后)后日期更改。这是不是Bug?

A. 这是Cisco Bug ID CSCuk52710 (仅限注册用户)。通常没有推荐向后更改设备的时期。这能导致一些历史记录数据重叠。此问题的一应急方案是重新启动snmp-server,每当时刻向后设置:

admin@Guard-conf#no service snmp-server

admin@Guard-conf#service snmp-server

这清除SNMP缓存并且给请求方带来更新数据。

Q. TCP重置和TCP SAFE重置有何区别?

/image/gif/paws/63559/traffic-anomaly-det-faq1.gif

  • 重置:适用于再试连接的所有TCP应用程序,当RST数据包接收(或使用户重新连接)。连接用RST数据包关闭,并且标记没有发送。参见图关于重置算法的数据包流。

  • SAFE重置:当上述方法要求应用程序级感知时, SAFE重置要求TCP堆叠仅RFC标准,但是添加一3秒的延迟到第一个连接建立时间。适用于多数自动TCP协议(例如邮件)。作为对客户端SYN的一回复,卫兵发送ACK用拿着Cookie的坏确认号。如果客户端与RFC 793是兼容的,用包含坏确认号并且在3秒钟超时以后重新传输原始SYN的RST数据包回答。当卫兵收到RST数据包用坏确认号时,验证连接,并且不干涉导航。在此解决方案的主要警告是一些防火墙静静地丢弃坏被编号的ACK,即使这不是兼容的RFC。n顺序在这些情况下提供解决方案,如果卫兵中间收到从同一来源的第二SYN数据包在4秒第一以内,没有RST,第二个SYN对待,以与在重置方法相似的方式对待。

Q. 在我接收“后的升级不能连接到管理模块;系统不是完全能操作的:拒绝的连接不能写入到socket”错误消息。如何解决此问题?

A. 除之外不能连接到管理模块;系统不是完全能操作的:当您重新启动时,拒绝的连接不能写到套接字错误消息,此错误生成:

myguard@GUARDUS#reboot
Are you sure? Type 'yes' to reboot
yes
sh: /sbin/reboot: Input/output error
myguard@GUARDUS#


myguard@GUARDUS#show diagnostic-info 
Can't connect to managment module; SYSTEM IS NOT FULLY OPERATIONAL: 
Connection refused
Can't write to socket
Management module is busy. Please try again in 10 seconds
Failed to get counters
myguard@GUARDUS#

myguard@GUARDUS#
Message from syslogd@GUARDUS at Sun Sep 19 17:38:51 2004 ...
GUARD-US RHWatchdog: RHWatchdog: subsystem failure - CM 

这看起来象在卫兵的一个文件系统系统错误。为了解决FS错误,重新启动卫兵和观看fsck请严密处理。如果进入单个用户模式,请发出fsck - y/命令请求fsck手工的运行。

Q. 使用默认模板时,当我配置区域,我无法查找HTTP策略模板在区域下,当我发出“显示策略”命令时。我看到其他策略模板除了HTTP。如何能找到它?

A. 当您发出wr t时,默认策略是可用的|发出命令并且包括HTTP。这显示您事类似于策略模板http -1 10.0已启用。思科流量异常情况探测器和卫兵然后查看根据阈值表的流量HTTP策略根据。

Q. 如何执行root用户密码恢复?

A. 参考的思科卫兵和流量异常情况探测器密码恢复关于说明关于root用户密码恢复。

Q. 能否导入自定义SSL证书到思科异常情况卫兵?

A. 不,思科异常情况卫兵只支持自已签署的SSL证书。

Q. 我接收此错误消息。如何能解决问题?
RHWatchdog: RHWatchdog: Hardware Monitoring card reports HW errors.

A. 重新安装电源解决问题。


相关信息


Document ID: 63559