问题描述
设备型号:S9700
软件版本:V200R006C00SPC300
问题描述:登陆设备,display cu查看当前配置时,快速敲空格CLI会卡死无响应。
软件版本:V200R006C00SPC300
问题描述:登陆设备,display cu查看当前配置时,快速敲空格CLI会卡死无响应。
处理过程
1、检查设备CPU占用,正常:
2、检查日志发现有登录协议攻击,处理动作为丢弃:
3、检查配置发现攻击溯源阈值过低,且动作为deny:
根因
display cu查看配置时,终端向设备发起的TCP报文:
在快速按空格的情况下,pps在50到100左右;按住空格不放,pps接近200;
在快速按空格的情况下,pps在50到100左右;按住空格不放,pps接近200;
解决方案
取消应用防攻击策略:
[HUAWEI] undo cpu-defend-policy test
[HUAWEI] undo cpu-defend-policy test
或对需要登陆设备的源IP添加白名单:
[HUAWEI] acl 2002
[HUAWEI--acl] rule permit ip source 192.168.1.0 0.0.0.255
[HUAWEI] cpu-defend policy test
[HUAWEI-cpu-defend-policy-test] whitelist 1 acl 2002