我寫了一條rule deny udp destination-port eq 137。在設備接口的入方向應用。但是安全設備仍然在告警,沒有攔截到。
(0)
要解決這個問題,可以嚐試以下幾個步驟:
1. 確認ACL配置:確保ACL規則正確配置並應用到正確的接口和方向。可以使用以下命令查看ACL配置:
plaintext
display acl all
2. 檢查接口配置:確認ACL已經正確應用到接口的入方向。可以使用以下命令查看接口配置:
plaintext
display current-configuration interface <interface-name>
3. 驗證匹配順序:確保ACL規則的匹配順序正確。H3C設備默認按配置順序匹配規則。如果有多條規則,確保deny udp destination-port eq 137規則在合適的位置。
4. 日誌記錄:啟用ACL日誌記錄功能,查看是否有匹配到該規則的報文。可以使用以下命令啟用日誌記錄:
plaintext
rule deny udp destination-port eq 137 logging
(0)
暫無評論
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論