• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C 无线接入点产品 系统日志信息参考-6W100

手册下载

H3C 无线接入点产品 系统日志信息参考-6W100-整本手册.pdf  (3.46 MB)

  • 发布时间:2018/12/21 14:53:17
  • 浏览量:
  • 下载量:

H3C 无线接入点产品

系统日志信息参考

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

1 简介·· 1

1.1 日志格式说明·· 1

1.2 软件模块列表·· 2

1.3 文档使用说明·· 6

2 AAA· 7

2.1 AAA_FAILURE· 7

2.2 AAA_LAUNCH· 8

2.3 AAA_SUCCESS· 8

3 ACL· 8

3.1 ACL_ACCELERATE_NO_RES· 9

3.2 ACL_ACCELERATE_NOT_SUPPORT· 9

3.3 ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP· 9

3.4 ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG· 10

3.5 ACL_ACCELERATE_NONCONTIGUOUSMASK· 10

3.6 ACL_ACCELERATE_UNK_ERR· 10

3.7 ACL_DYNRULE_COMMENT· 11

3.8 ACL_DYNRULE_MDF· 11

3.9 ACL_IPV6_STATIS_INFO· 11

3.10 ACL_NO_MEM·· 12

3.11 ACL_RULE_REACH_MAXNUM·· 12

3.12 ACL_RULE_SUBID_EXCEED· 12

3.13 ACL_STATIS_INFO· 13

4 ADVPN· 13

4.1 ADVPN_SESSION_DELETED· 13

4.2 ADVPN_SESSION_STATE_CHANGED· 14

5 ANCP· 14

5.1 ANCP_INVALID_PACKET· 15

6 ANTIVIRUS· 15

6.1 ANTIVIRUS_IPV4_INTERZONE· 16

6.2 ANTIVIRUS_IPV6_INTERZONE· 17

6.3 ANTIVIRUS_WARNING· 18

6.4 ANTIVIRUS_WARNING· 18

6.5 ANTIVIRUS_WARNING· 18

7 APMGR· 19

7.1 APMGR_ADDBAC_INFO· 19

7.2 APMGR_AP_CFG_FAILED· 19

7.3 APMGR_DELBAC_INFO· 19

7.4 APMGR_LOG_ADD_AP_FAIL· 20

7.5 APMGR_LOG_LACOFFLINE· 20

7.6 APMGR_LOG_LACONLINE· 20

7.7 APMGR_LOG_MEMALERT· 21

7.8 APMGR_LOG_NOLICENSE· 21

7.9 APMGR_LOG_OFFLINE· 21

7.10 APMGR_LOG_ONLINE· 22

7.11 APMGR_LOG_ONLINE_FAILED· 22

7.12 APMGR_REACH_MAX_APNUMBER· 23

7.13 APMGR_SWAC_DRV_FAILED· 23

7.14 CWC_AP_DOWN· 24

7.15 CWC_AP_UP· 24

7.16 CWC_AP_REBOOT· 25

7.17 CWC_IMG_DOWNLOAD_COMPLETE· 25

7.18 CWS_IMG_DOWNLOAD_FAILED· 26

7.19 CWC_IMG_DOWNLOAD_START· 26

7.20 CWC_IMG_NO_ENOUGH_SPACE· 26

7.21 CWC_LOCALAC_DOWN· 27

7.22 CWC_LOCALAC_UP· 27

7.23 CWC_RUN_DOWNLOAD_COMPLETE· 28

7.24 CWC_RUN_DOWNLOAD_START· 28

7.25 CWC_RUN_NO_ENOUGH_SPACE· 28

7.26 CWS_AP_DOWN· 29

7.27 CWS_AP_UP· 30

7.28 CWS_IMG_DOWNLOAD_COMPLETE· 30

7.29 CWS_IMG_DOWNLOAD_FAILED· 30

7.30 CWS_IMG_DOWNLOAD_START· 31

7.31 CWS_IMG_ OPENFILE_FAILED· 31

7.32 CWS_LOCALAC_DOWN· 32

7.33 CWS_LOCALAC_UP· 32

7.34 CWS_RUN_DOWNLOAD_COMPLETE· 33

7.35 CWS_RUN_DOWNLOAD_START· 33

7.36 RADIO· 33

8 APR· 33

8.1 NBAR_WARNING· 34

8.2 NBAR_WARNING· 34

8.3 NBAR_WARNING· 34

9 ARP· 35

9.1 DUPIFIP· 35

9.2 DUPIP· 35

9.3 DUPVRRPIP· 36

9.4 ARP_ACTIVE_ACK_NO_REPLY· 36

9.5 ARP_ACTIVE_ACK_NOREQUESTED_REPLY· 37

9.6 ARP_BINDRULETOHW_FAILED· 37

9.7 ARP_RATE_EXCEEDED· 38

9.8 ARP_SENDER_IP_INVALID· 38

9.9 ARP_SENDER_MAC_INVALID· 38

9.10 ARP_SRC_MAC_FOUND_ATTACK· 39

9.11 ARP_TARGET_IP_INVALID· 39

9.12 ARP_HOST_IP_CONFLICT· 39

9.13 ARP_DYNAMIC· 40

9.14 ARP_DYNAMIC_IF· 40

9.15 ARP_DYNAMIC_SLOT· 40

10 ASPF· 40

10.1 ASPF_IPV4_DNS· 41

10.2 ASPF_IPV6_DNS· 42

11 ATK· 42

11.1 ATK_ICMP_ADDRMASK_REQ· 43

11.2 ATK_ICMP_ADDRMASK_REQ_RAW·· 44

11.3 ATK_ICMP_ADDRMASK_REQ_RAW_SZ· 44

11.4 ATK_ICMP_ADDRMASK_REQ_SZ· 45

11.5 ATK_ICMP_ADDRMASK_RPL· 46

11.6 ATK_ICMP_ADDRMASK_RPL_RAW·· 47

11.7 ATK_ICMP_ADDRMASK_RPL_RAW_SZ· 47

11.8 ATK_ICMP_ADDRMASK_RPL_SZ· 48

11.9 ATK_ICMP_ECHO_REQ· 49

11.10 ATK_ICMP_ECHO_REQ_RAW·· 50

11.11 ATK_ICMP_ECHO_REQ_RAW_SZ· 50

11.12 ATK_ICMP_ECHO_REQ_SZ· 51

11.13 ATK_ICMP_ECHO_RPL· 52

11.14 ATK_ICMP_ECHO_RPL_RAW·· 53

11.15 ATK_ICMP_ECHO_RPL_RAW_SZ· 53

11.16 ATK_ICMP_ECHO_RPL_SZ· 54

11.17 ATK_ICMP_FLOOD· 54

11.18 ATK_ICMP_FLOOD_SZ· 55

11.19 ATK_ICMP_INFO_REQ· 55

11.20 ATK_ICMP_INFO_REQ_RAW·· 56

11.21 ATK_ICMP_INFO_REQ_RAW_SZ· 56

11.22 ATK_ICMP_INFO_REQ_SZ· 57

11.23 ATK_ICMP_INFO_RPL· 58

11.24 ATK_ICMP_INFO_RPL_RAW·· 59

11.25 ATK_ICMP_INFO_RPL_RAW_SZ· 59

11.26 ATK_ICMP_INFO_RPL_SZ· 60

11.27 ATK_ICMP_LARGE· 61

11.28 ATK_ICMP_LARGE_RAW·· 61

11.29 ATK_ICMP_LARGE_RAW_SZ· 62

11.30 ATK_ICMP_LARGE_SZ· 62

11.31 ATK_ICMP_PARAPROBLEM·· 63

11.32 ATK_ICMP_PARAPROBLEM_RAW·· 64

11.33 ATK_ICMP_PARAPROBLEM_RAW_SZ· 64

11.34 ATK_ICMP_PARAPROBLEM_SZ· 65

11.35 ATK_ICMP_PINGOFDEATH· 66

11.36 ATK_ICMP_PINGOFDEATH_RAW·· 67

11.37 ATK_ICMP_PINGOFDEATH_RAW_SZ· 67

11.38 ATK_ICMP_PINGOFDEATH_SZ· 68

11.39 ATK_ICMP_REDIRECT· 69

11.40 ATK_ICMP_REDIRECT_RAW·· 70

11.41 ATK_ICMP_REDIRECT_RAW_SZ· 70

11.42 ATK_ICMP_REDIRECT_SZ· 71

11.43 ATK_ICMP_SMURF· 72

11.44 ATK_ICMP_SMURF_RAW·· 73

11.45 ATK_ICMP_SMURF_RAW_SZ· 73

11.46 ATK_ICMP_SMURF_SZ· 74

11.47 ATK_ICMP_SOURCEQUENCH· 75

11.48 ATK_ICMP_SOURCEQUENCH_RAW·· 76

11.49 ATK_ICMP_SOURCEQUENCH_RAW_SZ· 76

11.50 ATK_ICMP_SOURCEQUENCH_SZ· 77

11.51 ATK_ICMP_TIMEEXCEED· 78

11.52 ATK_ICMP_TIMEEXCEED_RAW·· 79

11.53 ATK_ICMP_TIMEEXCEED_RAW_SZ· 79

11.54 ATK_ICMP_TIMEEXCEED_SZ· 80

11.55 ATK_ICMP_TRACEROUTE· 81

11.56 ATK_ICMP_TRACEROUTE_RAW·· 81

11.57 ATK_ICMP_TRACEROUTE_RAW_SZ· 82

11.58 ATK_ICMP_TRACEROUTE_SZ· 82

11.59 ATK_ICMP_TSTAMP_REQ· 83

11.60 ATK_ICMP_TSTAMP_REQ_RAW·· 84

11.61 ATK_ICMP_TSTAMP_REQ_RAW_SZ· 84

11.62 ATK_ICMP_TSTAMP_REQ_SZ· 85

11.63 ATK_ICMP_TSTAMP_RPL· 86

11.64 ATK_ICMP_TSTAMP_RPL_RAW·· 87

11.65 ATK_ICMP_TSTAMP_RPL_RAW_SZ· 87

11.66 ATK_ICMP_TSTAMP_RPL_SZ· 88

11.67 ATK_ICMP_TYPE· 89

11.68 ATK_ICMP_TYPE_RAW·· 90

11.69 ATK_ICMP_TYPE_RAW_SZ· 90

11.70 ATK_ICMP_TYPE_SZ· 91

11.71 ATK_ICMP_UNREACHABLE· 92

11.72 ATK_ICMP_UNREACHABLE_RAW·· 93

11.73 ATK_ICMP_UNREACHABLE_RAW_SZ· 93

11.74 ATK_ICMP_UNREACHABLE_SZ· 94

11.75 ATK_ICMPV6_DEST_UNREACH· 95

11.76 ATK_ICMPV6_DEST_UNREACH_RAW·· 95

11.77 ATK_ICMPV6_DEST_UNREACH_RAW_SZ· 96

11.78 ATK_ICMPV6_DEST_UNREACH_SZ· 96

11.79 ATK_ICMPV6_ECHO_REQ· 97

11.80 ATK_ICMPV6_ECHO_REQ_RAW·· 97

11.81 ATK_ICMPV6_ECHO_REQ_RAW_SZ· 98

11.82 ATK_ICMPV6_ECHO_REQ_SZ· 98

11.83 ATK_ICMPV6_ECHO_RPL· 99

11.84 ATK_ICMPV6_ECHO_RPL_RAW·· 99

11.85 ATK_ICMPV6_ECHO_RPL_RAW_SZ· 100

11.86 ATK_ICMPV6_ECHO_RPL_SZ· 100

11.87 ATK_ICMPV6_FLOOD· 101

11.88 ATK_ICMPV6_FLOOD_SZ· 101

11.89 ATK_ICMPV6_GROUPQUERY· 102

11.90 ATK_ICMPV6_GROUPQUERY_RAW·· 102

11.91 ATK_ICMPV6_GROUPQUERY_RAW_SZ· 103

11.92 ATK_ICMPV6_GROUPQUERY_SZ· 103

11.93 ATK_ICMPV6_GROUPREDUCTION· 104

11.94 ATK_ICMPV6_GROUPREDUCTION_RAW·· 104

11.95 ATK_ICMPV6_GROUPREDUCTION_RAW_SZ· 105

11.96 ATK_ICMPV6_GROUPREDUCTION_SZ· 105

11.97 ATK_ICMPV6_GROUPREPORT· 106

11.98 ATK_ICMPV6_GROUPREPORT_RAW·· 106

11.99 ATK_ICMPV6_GROUPREPORT_RAW_SZ· 107

11.100 ATK_ICMPV6_GROUPREPORT_SZ· 107

11.101 ATK_ICMPV6_LARGE· 108

11.102 ATK_ICMPV6_LARGE_RAW·· 108

11.103 ATK_ICMPV6_LARGE_RAW_SZ· 109

11.104 ATK_ICMPV6_LARGE_SZ· 109

11.105 ATK_ICMPV6_PACKETTOOBIG· 110

11.106 ATK_ICMPV6_PACKETTOOBIG_RAW·· 110

11.107 ATK_ICMPV6_PACKETTOOBIG_RAW_SZ· 111

11.108 ATK_ICMPV6_PACKETTOOBIG_SZ· 111

11.109 ATK_ICMPV6_PARAPROBLEM·· 112

11.110 ATK_ICMPV6_PARAPROBLEM_RAW·· 112

11.111 ATK_ICMPV6_PARAPROBLEM_RAW_SZ· 113

11.112 ATK_ICMPV6_PARAPROBLEM_SZ· 113

11.113 ATK_ICMPV6_TIMEEXCEED· 114

11.114 ATK_ICMPV6_TIMEEXCEED_RAW·· 114

11.115 ATK_ICMPV6_TIMEEXCEED_RAW_SZ· 115

11.116 ATK_ICMPV6_TIMEEXCEED_SZ· 115

11.117 ATK_ICMPV6_TRACEROUTE· 116

11.118 ATK_ICMPV6_TRACEROUTE_RAW·· 116

11.119 ATK_ICMPV6_TRACEROUTE_RAW_SZ· 117

11.120 ATK_ICMPV6_TRACEROUTE_SZ· 117

11.121 ATK_ICMPV6_TYPE· 118

11.122 ATK_ICMPV6_TYPE_RAW·· 118

11.123 ATK_ICMPV6_TYPE_RAW_SZ· 119

11.124 ATK_ICMPV6_TYPE_SZ· 119

11.125 ATK_IP_OPTION· 120

11.126 ATK_IP_OPTION_RAW·· 121

11.127 ATK_IP_OPTION_RAW_SZ· 121

11.128 ATK_IP_OPTION_SZ· 122

11.129 ATK_IP4_ACK_FLOOD· 123

11.130 ATK_IP4_ACK_FLOOD_SZ· 123

11.131 ATK_IP4_DIS_PORTSCAN· 124

11.132 ATK_IP4_DIS_PORTSCAN_SZ· 124

11.133 ATK_IP4_DNS_FLOOD· 125

11.134 ATK_IP4_DNS_FLOOD_SZ· 125

11.135 ATK_IP4_FIN_FLOOD· 126

11.136 ATK_IP4_FIN_FLOOD_SZ· 126

11.137 ATK_IP4_FRAGMENT· 127

11.138 ATK_IP4_FRAGMENT_RAW·· 128

11.139 ATK_IP4_FRAGMENT_RAW_SZ· 128

11.140 ATK_IP4_FRAGMENT_SZ· 129

11.141 ATK_IP4_HTTP_FLOOD· 129

11.142 ATK_IP4_HTTP_FLOOD_SZ· 130

11.143 ATK_IP4_IMPOSSIBLE· 130

11.144 ATK_IP4_IMPOSSIBLE_RAW·· 131

11.145 ATK_IP4_IMPOSSIBLE_RAW_SZ· 131

11.146 ATK_IP4_IMPOSSIBLE_SZ· 132

11.147 ATK_IP4_IPSWEEP· 132

11.148 ATK_IP4_IPSWEEP_SZ· 133

11.149 ATK_IP4_PORTSCAN· 133

11.150 ATK_IP4_PORTSCAN_SZ· 134

11.151 ATK_IP4_RST_FLOOD· 134

11.152 ATK_IP4_RST_FLOOD_SZ· 135

11.153 ATK_IP4_SYN_FLOOD· 135

11.154 ATK_IP4_SYN_FLOOD_SZ· 136

11.155 ATK_IP4_SYNACK_FLOOD· 136

11.156 ATK_IP4_SYNACK_FLOOD_SZ· 137

11.157 ATK_IP4_TCP_ALLFLAGS· 137

11.158 ATK_IP4_TCP_ALLFLAGS_RAW·· 138

11.159 ATK_IP4_TCP_ALLFLAGS_RAW_SZ· 138

11.160 ATK_IP4_TCP_ALLFLAGS_SZ· 139

11.161 ATK_IP4_TCP_FINONLY· 140

11.162 ATK_IP4_TCP_FINONLY_RAW·· 140

11.163 ATK_IP4_TCP_FINONLY_RAW_SZ· 141

11.164 ATK_IP4_TCP_FINONLY_SZ· 141

11.165 ATK_IP4_TCP_INVALIDFLAGS· 142

11.166 ATK_IP4_TCP_INVALIDFLAGS_RAW·· 143

11.167 ATK_IP4_TCP_INVALIDFLAGS_RAW_SZ· 143

11.168 ATK_IP4_TCP_INVALIDFLAGS_SZ· 144

11.169 ATK_IP4_TCP_LAND· 145

11.170 ATK_IP4_TCP_LAND_RAW·· 145

11.171 ATK_IP4_TCP_LAND_RAW_SZ· 146

11.172 ATK_IP4_TCP_LAND_SZ· 146

11.173 ATK_IP4_TCP_NULLFLAG· 147

11.174 ATK_IP4_TCP_NULLFLAG_RAW·· 147

11.175 ATK_IP4_TCP_NULLFLAG_RAW_SZ· 148

11.176 ATK_IP4_TCP_NULLFLAG_SZ· 148

11.177 ATK_IP4_TCP_SYNFIN· 149

11.178 ATK_IP4_TCP_SYNFIN_RAW·· 149

11.179 ATK_IP4_TCP_SYNFIN_RAW_SZ· 150

11.180 ATK_IP4_TCP_SYNFIN_SZ· 150

11.181 ATK_IP4_TCP_WINNUKE· 151

11.182 ATK_IP4_TCP_WINNUKE_RAW·· 152

11.183 ATK_IP4_TCP_WINNUKE_RAW_SZ· 152

11.184 ATK_IP4_TCP_WINNUKE_SZ· 153

11.185 ATK_IP4_TEARDROP· 154

11.186 ATK_IP4_TEARDROP_RAW·· 155

11.187 ATK_IP4_TEARDROP_RAW_SZ· 155

11.188 ATK_IP4_TEARDROP_SZ· 156

11.189 ATK_IP4_TINY_FRAGMENT· 157

11.190 ATK_IP4_TINY_FRAGMENT_RAW·· 158

11.191 ATK_IP4_TINY_FRAGMENT_RAW_SZ· 158

11.192 ATK_IP4_TINY_FRAGMENT_SZ· 159

11.193 ATK_IP4_UDP_BOMB· 160

11.194 ATK_IP4_UDP_BOMB_RAW·· 160

11.195 ATK_IP4_UDP_BOMB_RAW_SZ· 161

11.196 ATK_IP4_UDP_BOMB_SZ· 161

11.197 ATK_IP4_UDP_FLOOD· 162

11.198 ATK_IP4_UDP_FLOOD_SZ· 162

11.199 ATK_IP4_UDP_FRAGGLE· 163

11.200 ATK_IP4_UDP_FRAGGLE_RAW·· 163

11.201 ATK_IP4_UDP_FRAGGLE_RAW_SZ· 164

11.202 ATK_IP4_UDP_FRAGGLE_SZ· 164

11.203 ATK_IP4_UDP_SNORK· 165

11.204 ATK_IP4_UDP_SNORK_RAW·· 166

11.205 ATK_IP4_UDP_SNORK_RAW_SZ· 166

11.206 ATK_IP4_UDP_SNORK_SZ· 167

11.207 ATK_IP6_ACK_FLOOD· 167

11.208 ATK_IP6_ACK_FLOOD_SZ· 168

11.209 ATK_IP6_DIS_PORTSCAN· 168

11.210 ATK_IP6_DIS_PORTSCAN_SZ· 169

11.211 ATK_IP6_DNS_FLOOD· 169

11.212 ATK_IP6_DNS_FLOOD_SZ· 170

11.213 ATK_IP6_FIN_FLOOD· 170

11.214 ATK_IP6_FIN_FLOOD_SZ· 171

11.215 ATK_IP6_FRAGMENT· 171

11.216 ATK_IP6_FRAGMENT_RAW·· 172

11.217 ATK_IP6_FRAGMENT_RAW_SZ· 172

11.218 ATK_IP6_FRAGMENT_SZ· 173

11.219 ATK_IP6_HTTP_FLOOD· 173

11.220 ATK_IP6_HTTP_FLOOD_SZ· 174

11.221 ATK_IP6_IMPOSSIBLE· 174

11.222 ATK_IP6_IMPOSSIBLE_RAW·· 175

11.223 ATK_IP6_IMPOSSIBLE_RAW_SZ· 175

11.224 ATK_IP6_IMPOSSIBLE_SZ· 176

11.225 ATK_IP6_IPSWEEP· 176

11.226 ATK_IP6_IPSWEEP_SZ· 177

11.227 ATK_IP6_PORTSCAN· 177

11.228 ATK_IP6_PORTSCAN_SZ· 178

11.229 ATK_IP6_RST_FLOOD· 178

11.230 ATK_IP6_RST_FLOOD_SZ· 179

11.231 ATK_IP6_SYN_FLOOD· 179

11.232 ATK_IP6_SYN_FLOOD_SZ· 180

11.233 ATK_IP6_SYNACK_FLOOD· 180

11.234 ATK_IP6_SYNACK_FLOOD_SZ· 181

11.235 ATK_IP6_TCP_ALLFLAGS· 181

11.236 ATK_IP6_TCP_ALLFLAGS_RAW·· 182

11.237 ATK_IP6_TCP_ALLFLAGS_RAW_SZ· 182

11.238 ATK_IP6_TCP_ALLFLAGS_SZ· 183

11.239 ATK_IP6_TCP_FINONLY· 183

11.240 ATK_IP6_TCP_FINONLY_RAW·· 184

11.241 ATK_IP6_TCP_FINONLY_RAW_SZ· 184

11.242 ATK_IP6_TCP_FINONLY_SZ· 185

11.243 ATK_IP6_TCP_INVALIDFLAGS· 186

11.244 ATK_IP6_TCP_INVALIDFLAGS_RAW·· 186

11.245 ATK_IP6_TCP_INVALIDFLAGS_RAW_SZ· 187

11.246 ATK_IP6_TCP_INVALIDFLAGS_SZ· 187

11.247 ATK_IP6_TCP_LAND· 188

11.248 ATK_IP6_TCP_LAND_RAW·· 188

11.249 ATK_IP6_TCP_LAND_RAW_SZ· 189

11.250 ATK_IP6_TCP_LAND_SZ· 189

11.251 ATK_IP6_TCP_NULLFLAG· 190

11.252 ATK_IP6_TCP_NULLFLAG_RAW·· 190

11.253 ATK_IP6_TCP_NULLFLAG_RAW_SZ· 191

11.254 ATK_IP6_TCP_NULLFLAG_SZ· 191

11.255 ATK_IP6_TCP_SYNFIN· 192

11.256 ATK_IP6_TCP_SYNFIN_RAW·· 192

11.257 ATK_IP6_TCP_SYNFIN_RAW_SZ· 193

11.258 ATK_IP6_TCP_SYNFIN_SZ· 193

11.259 ATK_IP6_TCP_WINNUKE· 194

11.260 ATK_IP6_TCP_WINNUKE_RAW·· 194

11.261 ATK_IP6_TCP_WINNUKE_RAW_SZ· 195

11.262 ATK_IP6_TCP_WINNUKE_SZ· 195

11.263 ATK_IP6_UDP_FLOOD· 196

11.264 ATK_IP6_UDP_FLOOD_SZ· 196

11.265 ATK_IP6_UDP_FRAGGLE· 197

11.266 ATK_IP6_UDP_FRAGGLE_RAW·· 197

11.267 ATK_IP6_UDP_FRAGGLE_RAW_SZ· 198

11.268 ATK_IP6_UDP_FRAGGLE_SZ· 198

11.269 ATK_IP6_UDP_SNORK· 199

11.270 ATK_IP6_UDP_SNORK_RAW·· 199

11.271 ATK_IP6_UDP_SNORK_RAW_SZ· 200

11.272 ATK_IP6_UDP_SNORK_SZ· 200

11.273 ATK_IPOPT_ABNORMAL· 201

11.274 ATK_IPOPT_ABNORMAL_RAW·· 202

11.275 ATK_IPOPT_ABNORMAL_RAW_SZ· 202

11.276 ATK_IPOPT_ABNORMAL_SZ· 203

11.277 ATK_IPOPT_LOOSESRCROUTE· 204

11.278 ATK_IPOPT_LOOSESRCROUTE_RAW·· 205

11.279 ATK_IPOPT_LOOSESRCROUTE_RAW_SZ· 205

11.280 ATK_IPOPT_LOOSESRCROUTE_SZ· 206

11.281 ATK_IPOPT_RECORDROUTE· 207

11.282 ATK_IPOPT_RECORDROUTE_RAW·· 208

11.283 ATK_IPOPT_RECORDROUTE_RAW_SZ· 208

11.284 ATK_IPOPT_RECORDROUTE_SZ· 209

11.285 ATK_IPOPT_ROUTEALERT· 210

11.286 ATK_IPOPT_ROUTEALERT_RAW·· 211

11.287 ATK_IPOPT_ROUTEALERT_RAW_SZ· 211

11.288 ATK_IPOPT_ROUTEALERT_SZ· 212

11.289 ATK_IPOPT_SECURITY· 213

11.290 ATK_IPOPT_SECURITY_RAW·· 214

11.291 ATK_IPOPT_SECURITY_RAW_SZ· 214

11.292 ATK_IPOPT_SECURITY_SZ· 215

11.293 ATK_IPOPT_STREAMID· 216

11.294 ATK_IPOPT_STREAMID_RAW·· 217

11.295 ATK_IPOPT_STREAMID_RAW_SZ· 217

11.296 ATK_IPOPT_STREAMID_SZ· 218

11.297 ATK_IPOPT_STRICTSRCROUTE· 219

11.298 ATK_IPOPT_STRICTSRCROUTE_RAW·· 220

11.299 ATK_IPOPT_STRICTSRCROUTE_RAW_SZ· 220

11.300 ATK_IPOPT_STRICTSRCROUTE_SZ· 221

11.301 ATK_IPOPT_TIMESTAMP· 222

11.302 ATK_IPOPT_TIMESTAMP_RAW·· 223

11.303 ATK_IPOPT_TIMESTAMP_RAW_SZ· 223

11.304 ATK_IPOPT_TIMESTAMP_SZ· 224

11.305 ATK_IPV6_EXT_HEADER· 225

11.306 ATK_IPV6_EXT_HEADER_RAW·· 225

11.307 ATK_IPV6_EXT_HEADER_RAW_SZ· 226

11.308 ATK_IPV6_EXT_HEADER_SZ· 226

12 ATM·· 227

12.1 ATM_PVCDOWN· 227

12.2 ATM_PVCUP· 228

13 BFD· 228

13.1 BFD_CHANGE_FSM·· 228

13.2 BFD_REACHED_UPPER_LIMIT· 229

14 BGP· 229

14.1 BGP_EXCEED_ROUTE_LIMIT· 229

14.2 BGP_REACHED_THRESHOLD· 230

14.3 BGP_MEM_ALERT· 230

14.4 BGP_PEER_LICENSE_REACHED· 230

14.5 BGP_ROUTE_LICENSE_REACHED· 231

14.6 BGP_STATE_CHANGED· 231

15 BLS· 231

15.1 BLS_ENTRY_ADD· 232

15.2 BLS_ENTRY_DEL· 232

15.3 BLS_IPV6_ENTRY_ADD· 233

15.4 BLS_IPV6_ENTRY_DEL· 233

15.5 BLS_ENTRY_USER_ADD· 234

15.6 BLS_ENTRY_USER_DEL· 234

16 CFD· 234

16.1 CFD_CROSS_CCM·· 235

16.2 CFD_ERROR_CCM·· 235

16.3 CFD_LOST_CCM·· 236

16.4 CFD_RECEIVE_CCM·· 236

17 CFGLOG·· 236

17.1 CFGLOG_CFGOPERATE· 237

18 CFGMAN· 237

18.1 CFGMAN_CFGCHANGED· 238

18.2 CFGMAN_OPTCOMPLETION· 239

19 CONNLMT· 240

19.1 CONNLMT_IPV4_OVERLOAD· 240

19.2 CONNLMT_IPV4_RECOVER· 241

19.3 CONNLMT_IPV6_OVERLOAD· 242

19.4 CONNLMT_IPV6_RECOVER· 243

19.5 CONNLMT_IPV4_RATELIMIT· 244

19.6 CONNLMT_IPV6_RATELIMIT· 245

20 DAC· 245

20.1 DAC_STORE_STATE_STOREFULL· 245

20.2 DAC_STORE_STATE_FULL· 246

20.3 DAC_STORE_DELETE_FILE· 247

20.4 DAC_HDD_FULL· 247

21 DEV· 247

21.1 BOARD_REBOOT· 248

21.2 BOARD_REMOVED· 248

21.3 BOARD_STATE_NORMAL· 249

21.4 BOARD_STATE_FAULT· 249

21.5 CFCARD_INSERTED· 250

21.6 CFCARD_REMOVED· 250

21.7 CHASSIS_REBOOT· 250

21.8 DEV_CLOCK_CHANGE· 251

21.9 DEV_FAULT_TOOLONG· 251

21.10 FAN_ABSENT· 252

21.11 FAN_ABSENT· 252

21.12 FAN_DIRECTION_NOT_PREFERRED· 252

21.13 FAN_FAILED· 253

21.14 FAN_FAILED· 253

21.15 FAN_RECOVERED· 253

21.16 FAN_RECOVERED· 254

21.17 MAD_DETECT· 254

21.18 POWER_ABSENT· 254

21.19 POWER_ABSENT· 255

21.20 POWER_FAILED· 255

21.21 POWER_FAILED· 255

21.22 POWER_MONITOR_ABSENT· 256

21.23 POWER_MONITOR_ABSENT· 256

21.24 POWER_MONITOR_FAILED· 256

21.25 POWER_MONITOR_FAILED· 257

21.26 POWER_MONITOR_RECOVERED· 257

21.27 POWER_MONITOR_RECOVERED· 257

21.28 POWER_RECOVERED· 258

21.29 POWER_RECOVERED· 258

21.30 RPS_ABSENT· 258

21.31 RPS_ABSENT· 259

21.32 RPS_NORMAL· 259

21.33 RPS_NORMAL· 259

21.34 SUBCARD_FAULT· 260

21.35 SUBCARD_INSERTED· 260

21.36 SUBCARD_REBOOT· 261

21.37 SUBCARD_REMOVED· 261

21.38 SYSTEM_REBOOT· 262

21.39 TEMPERATURE_ALARM·· 262

21.40 TEMPERATURE_LOW·· 263

21.41 TEMPERATURE_NORMAL· 263

21.42 TEMPERATURE_SHUTDOWN· 264

21.43 TEMPERATURE_WARNING· 264

21.44 VCHK_VERSION_INCOMPATIBLE· 265

22 DFILTER· 265

22.1 DFILTER_IPV4_LOG· 266

22.2 DFILTER_IPV6_LOG· 267

23 DHCP· 267

23.1 DHCP_NOTSUPPORTED· 268

23.2 DHCP_NORESOURCES· 268

24 DHCPS· 268

24.1 DHCPS_ALLOCATE_IP· 269

24.2 DHCPS_CONFLICT_IP· 269

24.3 DHCPS_EXTEND_IP· 270

24.4 DHCPS_FILE· 270

24.5 DHCPS_RECLAIM_IP· 270

24.6 DHCPS_VERIFY_CLASS· 271

25 DHCPS6· 271

25.1 DHCPS6_ALLOCATE_ADDRESS· 271

25.2 DHCPS6_ALLOCATE_PREFIX· 272

25.3 DHCPS6_CONFLICT_ADDRESS· 272

25.4 DHCPS6_EXTEND_ADDRESS· 273

25.5 DHCPS6_EXTEND_PREFIX· 273

25.6 DHCPS6_FILE· 274

25.7 DHCPS6_RECLAIM_ADDRESS· 274

25.8 DHCPS6_RECLAIM_PREFIX· 275

26 DHCPSP4· 275

26.1 DHCPSP4_FILE· 275

27 DHCPSP6· 275

27.1 DHCPSP6_FILE· 276

28 DIAG·· 276

28.1 CORE_EXCEED_THRESHOLD· 276

28.2 CPU_USAGE_LASTMINUTE· 276

28.3 DIAG_STORAGE_BELOW_THRESHOLD· 277

28.4 DIAG_STORAGE_EXCEED_THRESHOLD· 277

28.5 MEM_ALERT· 278

28.6 MEM_BELOW_THRESHOLD· 279

28.7 MEM_EXCEED_THRESHOLD· 279

28.8 MEM_USAGE· 280

29 DLDP· 280

29.1 DLDP_AUTHENTICATION_FAILED· 280

29.2 DLDP_LINK_BIDIRECTIONAL· 280

29.3 DLDP_LINK_UNIDIRECTIONAL· 281

29.4 DLDP_NEIGHBOR_AGED· 281

29.5 DLDP_NEIGHBOR_CONFIRMED· 282

29.6 DLDP_NEIGHBOR_DELETED· 282

30 DOT1X· 282

30.1 DOT1X_NOTENOUGH_EADFREEIP_RES· 283

30.2 DOT1X_NOTENOUGH_EADFREERULE_RES· 283

30.3 DOT1X_NOTENOUGH_EADPORTREDIR_RES· 283

30.4 DOT1X_NOTENOUGH_EADMACREDIR_RES· 284

30.5 DOT1X_NOTENOUGH_ENABLEDOT1X_RES· 284

30.6 DOT1X_NOTSUPPORT_EADFREEIP_RES· 284

30.7 DOT1X_NOTSUPPORT_EADFREERULE_RES· 285

30.8 DOT1X_NOTSUPPORT_EADMACREDIR_RES· 285

30.9 DOT1X_NOTSUPPORT_EADPORTREDIR_RES· 285

30.10 DOT1X_UNICAST_NOT_EFFECTIVE· 286

30.11 DOT1X_WLAN_LOGIN_FAILURE· 287

30.12 DOT1X_WLAN_LOGIN_SUCC· 288

30.13 DOT1X_WLAN_LOGOFF· 289

31 EDEV· 290

31.1 EDEV_FAILOVER_GROUP_STATE_CHANGE· 290

32 EIGRP· 290

32.1 RID_CHANGE· 291

32.2 PEER_CHANGE· 291

33 ERPS· 292

33.1 ERPS_STATE_CHANGED· 292

34 ETHOAM·· 292

34.1 ETHOAM_CONNECTION_FAIL_DOWN· 293

34.2 ETHOAM_CONNECTION_FAIL_TIMEOUT· 293

34.3 ETHOAM_CONNECTION_FAIL_UNSATISF· 293

34.4 ETHOAM_CONNECTION_SUCCEED· 294

34.5 ETHOAM_DISABLE· 294

34.6 ETHOAM_DISCOVERY_EXIT· 294

34.7 ETHOAM_ENABLE· 295

34.8 ETHOAM_ENTER_LOOPBACK_CTRLLED· 295

34.9 ETHOAM_ENTER_LOOPBACK_CTRLLING· 295

34.10 ETHOAM_LOCAL_DYING_GASP· 296

34.11 ETHOAM_LOCAL_ERROR_FRAME· 296

34.12 ETHOAM_LOCAL_ERROR_FRAME_PERIOD· 296

34.13 ETHOAM_LOCAL_ERROR_FRAME_SECOND· 297

34.14 ETHOAM_LOCAL_LINK_FAULT· 297

34.15 ETHOAM_LOOPBACK_EXIT· 297

34.16 ETHOAM_LOOPBACK_EXIT_ERROR_STATU· 298

34.17 ETHOAM_LOOPBACK_NO_RESOURCE· 298

34.18 ETHOAM_LOOPBACK_NOT_SUPPORT· 298

34.19 ETHOAM_QUIT_LOOPBACK_CTRLLED· 299

34.20 ETHOAM_QUIT_LOOPBACK_CTRLLING· 299

34.21 ETHOAM_REMOTE_CRITICAL· 299

34.22 ETHOAM_REMOTE_DYING_GASP· 300

34.23 ETHOAM_REMOTE_ERROR_FRAME· 300

34.24 ETHOAM_REMOTE_ERROR_FRAME_PERIOD· 300

34.25 ETHOAM_REMOTE_ERROR_FRAME_SECOND· 301

34.26 ETHOAM_REMOTE_ERROR_SYMBOL· 301

34.27 ETHOAM_REMOTE_EXIT· 301

34.28 ETHOAM_REMOTE_FAILURE_RECOVER· 302

34.29 ETHOAM_REMOTE_LINK_FAULT· 302

34.30 ETHOAM_NO_ENOUGH_RESOURCE· 302

34.31 ETHOAM_NOT_CONNECTION_TIMEOUT· 303

35 EVB· 303

35.1 EVB_AGG_FAILED· 303

35.2 EVB_LICENSE_EXPIRE· 303

35.3 EVB_VSI_OFFLINE· 304

35.4 EVB_VSI_ONLINE· 304

36 EVIISIS· 304

36.1 EVIISIS_LICENSE· 304

36.2 EVIISIS_NBR_CHG· 305

37 FCLINK· 305

37.1 FCLINK_FDISC_REJECT_NORESOURCE· 305

37.2 FCLINK_FLOGI_REJECT_NORESOURCE· 306

38 FCOE· 306

38.1 FCOE_INTERFACE_NOTSUPPORT_FCOE· 306

39 FCZONE· 306

39.1 FCZONE_DISTRIBUTE_FAILED· 307

39.2 FCZONE_HARDZONE_DISABLED· 307

39.3 FCZONE_HARDZONE_ENABLED· 308

39.4 FCZONE_ISOLATE_ALLNEIGHBOR· 308

39.5 FCZONE_ISOLATE_CLEAR_ALLVSAN· 308

39.6 FCZONE_ISOLATE_CLEAR_VSAN· 309

39.7 FCZONE_ISOLATE_NEIGHBOR· 309

40 FFILTER· 309

40.1 FFILTER_IPV4_LOG· 310

40.2 FFILTER_IPV6_LOG· 311

41 FILTER· 311

41.1 FILTER_EXECUTION_ICMP· 312

41.2 FILTER_EXECUTION_ICMPV6· 313

41.3 FILTER_IPV4_EXECUTION· 314

41.4 FILTER_IPV6_EXECUTION· 315

41.5 FILTER_ZONE_IPV4_EXECUTION· 316

41.6 FILTER_ZONE_IPV4_EXECUTION· 317

41.7 FILTER_ZONE_IPV4_EXECUTION· 318

41.8 FILTER_ZONE_IPV6_EXECUTION· 319

41.9 FILTER_ZONE_IPV6_EXECUTION· 320

41.10 FILTER_ZONE_IPV6_EXECUTION· 321

41.11 FILTER_ZONE_EXECUTION_ICMP· 322

41.12 FILTER_ZONE_EXECUTION_ICMP· 323

41.13 FILTER_ZONE_EXECUTION_ICMP· 324

41.14 FILTER_ZONE_EXECUTION_ICMPV6· 325

41.15 FILTER_ZONE_EXECUTION_ICMPV6· 326

41.16 FILTER_ZONE_EXECUTION_ICMPV6· 327

42 FIPS· 327

42.1 FCOE_FIPS_HARD_RESOURCE_NOENOUGH· 327

42.2 FCOE_FIPS_HARD_RESOURCE_RESTORE· 328

43 FS· 328

43.1 FS_UNFORMATTED_PARTITION· 328

44 FTPD· 328

44.1 FTP_ACL_DENY· 329

44.2 FTPD_REACH_SESSION_LIMIT· 329

45 HA· 329

45.1 HA_BATCHBACKUP_FINISHED· 330

45.2 HA_BATCHBACKUP_STARTED· 330

45.3 HA_STANDBY_NOT_READY· 330

45.4 HA_STANDBY_TO_MASTER· 331

46 HQOS· 331

46.1 HQOS_DP_SET_FAIL· 331

46.2 HQOS_FP_SET_FAIL· 331

46.3 HQOS_POLICY_APPLY_FAIL· 332

46.4 HQOS_POLICY_RECOVER_FAIL· 332

47 HTTPD· 332

47.1 HTTPD_CONNECT· 333

47.2 HTTPD_CONNECT_TIMEOUT· 333

47.3 HTTPD_DISCONNECT· 333

47.4 HTTPD_FAIL_FOR_ACL· 334

47.5 HTTPD_FAIL_FOR_ACP· 334

47.6 HTTPD_REACH_CONNECT_LIMIT· 334

48 IDENTITY· 334

48.1 IDENTITY_CSV_IMPORT_FAILED· 335

48.2 IDENTITY_IMC_IMPORT_FAILED_NO_MEMORY· 335

48.3 IDENTITY_LDAP_IMPORT_FAILED_NO_MEMORY· 335

48.4 IDENTITY_LDAP_IMPORT_GROUP_FAILED· 336

48.5 IDENTITY_LDAP_IMPORT_USER_FAILED· 336

49 IFNET· 336

49.1 IF_JUMBOFRAME_WARN· 337

49.2 INTERFACE_NOTSUPPRESSED· 337

49.3 INTERFACE_SUPPRESSED· 337

49.4 LINK_UPDOWN· 338

49.5 PHY_UPDOWN· 338

49.6 PROTOCOL_UPDOWN· 338

49.7 TUNNEL_LINK_UPDOWN· 339

49.8 TUNNEL_PHY_UPDOWN· 339

49.9 VLAN_MODE_CHANGE· 339

50 IKE· 339

50.1 IKE_P1_SA_ESTABLISH_FAIL· 340

50.2 IKE_P1_SA_TERMINATE· 343

50.3 IKE_P2_SA_ESTABLISH_FAIL· 345

50.4 IKE_P2_SA_TERMINATE· 348

50.5 IKE_XAUTH_FAILE· 350

51 IPS· 351

51.1 IPS_IPV4_INTERZONE· 351

51.2 IPS_IPV6_INTERZONE· 353

51.3 IPS_WARNING· 354

51.4 IPS_WARNING· 354

51.5 IPS_WARNING· 355

52 IPSEC· 355

52.1 IPSEC_FAILED_ADD_FLOW_TABLE· 355

52.2 IPSEC_PACKET_DISCARDED· 356

52.3 IPSEC_SA_ESTABLISH· 356

52.4 IPSEC_SA_ESTABLISH_FAIL· 358

52.5 IPSEC_SA_INITIATION· 360

52.6 IPSEC_SA_TERMINATE· 361

52.7 IPSEC_ANTI-REPLAY_WINDOWS_ERROR· 362

53 IPSG·· 363

53.1 IPSG_ADDENTRY_ERROR· 363

53.2 IPSG_DELENTRY_ERROR· 364

54 IRDP· 364

54.1 IRDP_EXCEED_ADVADDR_LIMIT· 364

55 IRF· 364

55.1 IRF_LINK_BLOCK· 365

55.2 IRF_LINK_DOWN· 365

55.3 IRF_LINK_UP· 365

55.4 IRF_MEMBER_LEFT· 366

55.5 IRF_MEMBERID_CONFLICT· 366

55.6 IRF_MEMBERID_CONFLICT_REBOOT· 366

55.7 IRF_MERGE· 367

55.8 IRF_MERGE_NEED_REBOOT· 367

55.9 IRF_MERGE_NOT_NEED_REBOOT· 367

55.10 IRF_NEWMEMBER_JOIN· 368

56 ISIS· 368

56.1 ISIS_MEM_ALERT· 368

56.2 ISIS_NBR_CHG· 368

57 ISSU· 369

57.1 ISSU_ROLLBACKCHECKNORMAL· 369

58 KDNS· 369

58.1 KDNS_BIND_PORT_ALLOCETED· 369

59 KHTTP· 369

59.1 KHTTP_BIND_PORT_ALLOCETED· 370

59.2 KHTTP_BIND_ADDRESS_INUSED· 370

60 L2PT· 370

60.1 L2PT_SET_MULTIMAC_FAILED· 371

60.2 L2PT_CREATE_TUNNELGROUP_FAILED· 371

60.3 L2PT_ADD_GROUPMEMBER_FAILED· 371

60.4 L2PT_ENABLE_DROP_FAILED· 372

61 L2TP· 372

61.1 L2TPV2_TUNNEL_EXCEED_LIMIT· 372

61.2 L2TPV2_SESSION_EXCEED_LIMIT· 372

62 L2VPN· 373

62.1 L2VPN_BGPVC_CONFLICT_LOCAL· 373

62.2 L2VPN_BGPVC_CONFLICT_REMOTE· 373

62.3 L2VPN_HARD_RESOURCE_NOENOUGH· 374

62.4 L2VPN_HARD_RESOURCE_RESTORE· 374

62.5 L2VPN_LABEL_DUPLICATE· 374

63 LAGG·· 375

63.1 LAGG_ACTIVE· 375

63.2 LAGG_INACTIVE_AICFG· 375

63.3 LAGG_INACTIVE_BFD· 376

63.4 LAGG_INACTIVE_CONFIGURATION· 376

63.5 LAGG_INACTIVE_DUPLEX· 376

63.6 LAGG_INACTIVE_HARDWAREVALUE· 377

63.7 LAGG_INACTIVE_LOWER_LIMIT· 377

63.8 LAGG_INACTIVE_PARTNER· 377

63.9 LAGG_INACTIVE_PHYSTATE· 378

63.10 LAGG_INACTIVE_RESOURCE_INSUFICIE· 378

63.11 LAGG_INACTIVE_SPEED· 378

63.12 LAGG_INACTIVE_UPPER_LIMIT· 379

64 LB· 379

64.1 LB_CHANGE_DEFAULTLG_STATE_VS· 379

64.2 LB_CHANGE_DEFAULTSF_STATE_VS· 380

64.3 LB_CHANGE_LG_STATE_ACTION· 380

64.4 LB_CHANGE_LG_STATUS· 381

64.5 LB_CHANGE_LINK_BUSYSTATUS· 381

64.6 LB_CHANGE_LINK_CONNNUM_OVER· 382

64.7 LB_CHANGE_LINK_CONNNUM_RECOVERY· 382

64.8 LB_CHANGE_LINK_CONNRATE_OVER· 383

64.9 LB_CHANGE_LINK_CONNRATE_RECOVERY· 383

64.10 LB_CHANGE_LINK_HCSTATUS· 384

64.11 LB_CHANGE_LINK_PROBERESULT· 384

64.12 LB_CHANGE_RS_CONNNUM_OVER· 385

64.13 LB_CHANGE_RS_CONNNUM_RECOVERY· 385

64.14 LB_CHANGE_RS_CONNRATE_OVER· 386

64.15 LB_CHANGE_RS_CONNRATE_RECOVERY· 386

64.16 LB_CHANGE_RS_HCSTATUS· 387

64.17 LB_CHANGE_RS_PROBERESULT· 387

64.18 LB_CHANGE_SF_STATE_ACTION· 388

64.19 LB_CHANGE_SF_STATUS· 388

64.20 LB_CHANGE_VS_CONNNUM_OVER· 389

64.21 LB_CHANGE_VS_CONNNUM_RECOVERY· 389

64.22 LB_CHANGE_VS_CONNRATE_OVER· 389

64.23 LB_CHANGE_VS_CONNRATE_RECOVERY· 390

64.24 LB_LINK_STATE_ACTIVE· 390

64.25 LB_LINK_STATE_INACTIVE· 391

64.26 LB_NAT44_FLOW·· 391

64.27 LB_NAT46_FLOW·· 392

64.28 LB_NAT64_FLOW·· 392

64.29 LB_NAT66_FLOW·· 393

64.30 LB_SLB_LICENSE_EXPIRED· 394

64.31 LB_SLB_LICENSE_INSTALLED· 394

64.32 LB_SLB_LICENSE_UNINSTALLED· 394

65 LDP· 395

65.1 LDP_MPLSLSRID_CHG· 395

65.2 LDP_SESSION_CHG· 396

65.3 LDP_SESSION_GR· 397

65.4 LDP_SESSION_SP· 397

66 LLDP· 397

66.1 LLDP_CREATE_NEIGHBOR· 398

66.2 LLDP_DELETE_NEIGHBOR· 398

66.3 LLDP_LESS_THAN_NEIGHBOR_LIMIT· 399

66.4 LLDP_NEIGHBOR_AGE_OUT· 399

66.5 LLDP_NEIGHBOR_AP_RESET· 400

66.6 LLDP_PVID_INCONSISTENT· 400

66.7 LLDP_REACH_NEIGHBOR_LIMIT· 401

67 LOAD· 401

67.1 BOARD_LOADING· 401

67.2 LOAD_FAILED· 402

67.3 LOAD_FINISHED· 402

68 LOGIN· 402

68.1 LOGIN_FAILED· 403

68.2 LOGIN_INVALID_USERNAME_PWD· 403

69 LPDT· 403

69.1 LPDT_LOOPED· 403

69.2 LPDT_RECOVERED· 404

69.3 LPDT_VLAN_LOOPED· 404

69.4 LPDT_VLAN_RECOVERED· 404

70 LS· 405

70.1 LS_ADD_USER_TO_GROUP· 405

70.2 LS_AUTHEN_FAILURE· 405

70.3 LS_AUTHEN_SUCCESS· 406

70.4 LS_DEL_USER_FROM_GROUP· 406

70.5 LS_DELETE_PASSWORD_FAIL· 406

70.6 LS_PWD_ADDBLACKLIST· 407

70.7 LS_PWD_CHGPWD_FOR_AGEDOUT· 407

70.8 LS_PWD_CHGPWD_FOR_AGEOUT· 407

70.9 LS_PWD_CHGPWD_FOR_COMPOSITION· 408

70.10 LS_PWD_CHGPWD_FOR_FIRSTLOGIN· 408

70.11 LS_PWD_CHGPWD_FOR_LENGTH· 408

70.12 LS_PWD_FAILED2WRITEPASS2FILE· 409

70.13 LS_PWD_MODIFY_FAIL· 409

70.14 LS_PWD_MODIFY_SUCCESS· 409

70.15 LS_REAUTHEN_FAILURE· 410

70.16 LS_UPDATE_PASSWORD_FAIL· 410

70.17 LS_USER_CANCEL· 410

70.18 LS_USER_PASSWORD_EXPIRE· 411

70.19 LS_USER_ROLE_CHANGE· 411

71 LSPV· 411

71.1 LSPV_PING_STATIS_INFO· 411

72 MAC· 412

72.1 MAC_TABLE_FULL_GLOBAL· 412

72.2 MAC_TABLE_FULL_PORT· 412

72.3 MAC_TABLE_FULL_VLAN· 412

73 MACA· 413

73.1 MACA_ENABLE_NOT_EFFECTIVE· 413

74 MACSEC· 413

74.1 MACSEC_MKA_KEEPALIVE_TIMEOUT· 413

74.2 MACSEC_MKA_PRINCIPAL_ACTOR· 414

74.3 MACSEC_MKA_SAK_REFRESH· 414

74.4 MACSEC_MKA_SESSION_REAUTH· 414

74.5 MACSEC_MKA_SESSION_SECURED· 415

74.6 MACSEC_MKA_SESSION_START· 415

74.7 MACSEC_MKA_SESSION_STOP· 416

74.8 MACSEC_MKA_SESSION_UNSECURED· 416

75 MBFD· 416

75.1 MBFD_TRACEROUTE_FAILURE· 417

76 MBUF· 417

76.1 MBUF_DATA_BLOCK_CREATE_FAIL· 417

77 MDC· 418

77.1 MDC_CREATE_ERR· 418

77.2 MDC_CREATE· 418

77.3 MDC_DELETE· 418

77.4 MDC_KERNEL_EVENT_TOOLONG· 419

77.5 MDC_LICENSE_EXPIRE· 419

77.6 MDC_NO_FORMAL_LICENSE· 419

77.7 MDC_NO_LICENSE_EXIT· 420

77.8 MDC_OFFLINE· 420

77.9 MDC_ONLINE· 420

77.10 MDC_STATE_CHANGE· 421

78 MFIB· 421

78.1 MFIB_MEM_ALERT· 421

79 MGROUP· 421

79.1 MGROUP_APPLY_SAMPLER_FAIL· 422

79.2 MGROUP_RESTORE_CPUCFG_FAIL· 422

79.3 MGROUP_RESTORE_IFCFG_FAIL· 422

79.4 MGROUP_SYNC_CFG_FAIL· 423

80 MPLS· 423

80.1 MPLS_HARD_RESOURCE_NOENOUGH· 423

80.2 MPLS_HARD_RESOURCE_RESTORE· 424

81 MTLK· 424

81.1 MTLK_UPLINK_STATUS_CHANGE· 424

82 NAT· 424

82.1 NAT_ADDR_BIND_CONFLICT· 425

82.2 NAT_ADDRGRP_MEMBER_CONFLICT· 425

82.3 NAT_ADDRGRP_RESOURCE_EXHAUST· 425

82.4 NAT_FAILED_ADD_FLOW_RULE· 426

82.5 NAT_FAILED_ADD_FLOW_TABLE· 426

82.6 NAT_FLOW·· 426

82.7 NAT_INTERFACE_RESOURCE_EXHAUST· 428

82.8 NAT_NOPAT_IP_USAGE_ALARM·· 428

82.9 NAT_SERVER_INVALID· 428

82.10 NAT_SERVICE_CARD_RECOVER_FAILURE· 429

82.11 NAT444_PORTBLOCK_USAGE_ALARM·· 429

83 ND· 429

83.1 ND_CONFLICT· 430

83.2 ND_DUPADDR· 430

83.3 ND_HOST_IP_CONFLICT· 431

83.4 ND_MAC_CHECK· 431

83.5 ND_SET_PORT_TRUST_NORESOURCE· 432

83.6 ND_SET_VLAN_REDIRECT_NORESOURCE· 432

83.7 ND_MAXNUM_IF· 432

83.8 ND_MAXNUM_DEV· 433

84 NETCONF日志·· 433

84.1 CLI 433

84.2 EDIT-CONFIG· 434

84.3 REPLY· 434

84.4 THREAD· 435

85 NQA· 435

85.1 NQA_ENTRY_PROBE_RESULT· 435

85.2 NQA_LOG_UNREACHABLE· 436

85.3 NQA_SCHEDULE_FAILURE· 436

85.4 NQA_SET_DRIVE_FAIL· 436

85.5 NQA_SEVER_FAILURE· 437

86 NTP· 437

86.1 NTP_CLOCK_CHANGE· 437

86.2 NTP_LEAP_CHANGE· 438

86.3 NTP_SOURCE_CHANGE· 438

86.4 NTP_SOURCE_LOST· 438

86.5 NTP_STRATUM_CHANGE· 439

87 OBJP· 439

87.1 OBJP_ACCELERATE_NO_RES· 439

87.2 OBJP_ACCELERATE_NOT_SUPPORT· 439

87.3 OBJP_ACCELERATE_UNK_ERR· 440

87.4 OBJP_RULE_CREATE_SUCCESS· 440

87.5 OBJP_RULE_CREATE_FAIL· 440

87.6 OBJP_RULE_UPDATE_SUCCESS· 441

87.7 OBJP_RULE_UPDATE_FAIL· 441

87.8 OBJP_RULE_DELETE_SUCCESS· 442

87.9 OBJP_RULE_DELETE_FAIL· 442

87.10 OBJP_RULE_CLRSTAT_SUCCESS· 442

87.11 OBJP_RULE_CLRSTAT_FAIL· 443

87.12 OBJP_APPLY_POLICY_FAIL· 443

87.13 OBJP_APPLAY_INFO· 443

88 OFP· 444

88.1 OFP_ACTIVE· 444

88.2 OFP_ACTIVE_FAILED· 444

88.3 OFP_CONNECT· 444

88.4 OFP_FAIL_OPEN· 445

88.5 OFP_FLOW_ADD· 445

88.6 OFP_FLOW_ADD_DUP· 446

88.7 OFP_FLOW_ADD_FAILED· 446

88.8 OFP_FLOW_ADD_TABLE_MISS· 446

88.9 OFP_FLOW_ADD_TABLE_MISS_FAILED· 447

88.10 OFP_FLOW_DEL· 447

88.11 OFP_FLOW_DEL_L2VPN_DISABLE· 448

88.12 OFP_FLOW_DEL_TABLE_MISS· 448

88.13 OFP_FLOW_DEL_TABLE_MISS_FAILED· 448

88.14 OFP_FLOW_DEL_VXLAN_DEL· 449

88.15 OFP_FLOW_MOD· 449

88.16 OFP_FLOW_MOD_FAILED· 450

88.17 OFP_FLOW_MOD_TABLE_MISS· 450

88.18 OFP_FLOW_MOD_TABLE_MISS_FAILED· 451

88.19 OFP_FLOW_RMV_GROUP· 451

88.20 OFP_FLOW_RMV_HARDTIME· 451

88.21 OFP_FLOW_RMV_IDLETIME· 452

88.22 OFP_FLOW_RMV_METER· 452

88.23 OFP_GROUP_ADD· 452

88.24 OFP_GROUP_ADD_FAILED· 453

88.25 OFP_GROUP_DEL· 453

88.26 OFP_GROUP_MOD· 453

88.27 OFP_GROUP_MOD_FAILED· 454

88.28 OFP_METER_ADD· 454

88.29 OFP_METER_ADD_FAILED· 454

88.30 OFP_METER_DEL· 455

88.31 OFP_METER_MOD· 455

88.32 OFP_METER_MOD_FAILED· 455

88.33 OFP_MISS_RMV_GROUP· 456

88.34 OFP_MISS_RMV_HARDTIME· 456

88.35 OFP_MISS_RMV_IDLETIME· 456

88.36 OFP_MISS_RMV_METER· 457

89 OPENSRCRSYNC·· 457

89.1 同步成功·· 457

89.2 同步失败·· 458

89.3 同步错误·· 458

90 OPTMOD· 458

90.1 BIAS_HIGH· 459

90.2 BIAS_LOW·· 459

90.3 BIAS_NORMAL· 459

90.4 CFG_ERR· 460

90.5 CHKSUM_ERR· 460

90.6 FIBER_SFPMODULE_INVALID· 460

90.7 FIBER_SFPMODULE_NOWINVALID· 461

90.8 IO_ERR· 461

90.9 MOD_ALM_OFF· 461

90.10 MOD_ALM_ON· 462

90.11 MODULE_IN· 462

90.12 MODULE_OUT· 462

90.13 PHONY_MODULE· 463

90.14 RX_ALM_OFF· 463

90.15 RX_ALM_ON· 463

90.16 RX_POW_HIGH· 464

90.17 RX_POW_LOW·· 464

90.18 RX_POW_NORMAL· 464

90.19 TEMP_HIGH· 465

90.20 TEMP_LOW·· 465

90.21 TEMP_NORMAL· 465

90.22 TX_ALM_OFF· 466

90.23 TX_ALM_ON· 466

90.24 TX_POW_HIGH· 466

90.25 TX_POW_LOW·· 467

90.26 TX_POW_NORMAL· 467

90.27 TYPE_ERR· 467

90.28 VOLT_HIGH· 468

90.29 VOLT_LOW·· 468

90.30 VOLT_NORMAL· 468

91 OSPF· 468

91.1 OSPF_DUP_RTRID_NBR· 469

91.2 OSPF_IP_CONFLICT_INTRA· 469

91.3 OSPF_LAST_NBR_DOWN· 470

91.4 OSPF_MEM_ALERT· 470

91.5 OSPF_NBR_CHG· 471

91.6 OSPF_RT_LMT· 471

91.7 OSPF_RTRID_CHG· 471

91.8 OSPF_RTRID_CONFLICT_INTER· 472

91.9 OSPF_RTRID_CONFLICT_INTRA· 472

91.10 OSPF_VLINKID_CHG· 472

92 OSPFV3· 473

92.1 OSPFV3_LAST_NBR_DOWN· 473

92.2 OSPFV3_MEM_ALERT· 473

92.3 OSPFV3_NBR_CHG· 474

92.4 OSPFV3_RT_LMT· 474

93 PBB· 474

93.1 PBB_JOINAGG_WARNING· 474

94 PBR· 475

94.1 PBR_HARDWARE_ERROR· 475

95 PCAPWARE· 475

95.1 PCAPWARE_STOP· 475

96 PCE· 476

96.1 PCE_PCEP_SESSION_CHG· 476

97 PEX· 477

97.1 PEX_LINK_FORWARD· 477

97.2 PEX_LINK_BLOCK· 477

97.3 PEX_LINK_DOWN· 478

97.4 PEX_REG_REQUEST· 478

97.5 PEX_REG_JOININ· 478

97.6 PEX_REG_LEAVE· 479

97.7 PEX_CONFIG_ERROR· 479

97.8 PEX_CONNECTION_ERROR· 480

98 PFILTER· 480

98.1 PFILTER_APPLYUSER_FAIL· 480

98.2 PFILTER_GLB_RES_CONFLICT· 481

98.3 PFILTER_GLB_IPV4_DACT_NO_RES· 481

98.4 PFILTER_GLB_IPV4_DACT_UNK_ERR· 482

98.5 PFILTER_GLB_IPV6_DACT_NO_RES· 482

98.6 PFILTER_GLB_IPV6_DACT_UNK_ERR· 482

98.7 PFILTER_GLB_MAC_DACT_NO_RES· 483

98.8 PFILTER_GLB_MAC_DACT_UNK_ERR· 483

98.9 PFILTER_GLB_NO_RES· 483

98.10 PFILTER_GLB_NOT_SUPPORT· 484

98.11 PFILTER_GLB_UNK_ERR· 484

98.12 PFILTER_IF_IPV4_DACT_NO_RES· 485

98.13 PFILTER_IF_IPV4_DACT_UNK_ERR· 485

98.14 PFILTER_IF_IPV6_DACT_NO_RES· 485

98.15 PFILTER_IF_IPV6_DACT_UNK_ERR· 486

98.16 PFILTER_IF_MAC_DACT_NO_RES· 486

98.17 PFILTER_IF_MAC_DACT_UNK_ERR· 486

98.18 PFILTER_IF_NO_RES· 487

98.19 PFILTER_IF_NOT_SUPPORT· 487

98.20 PFILTER_IF_RES_CONFLICT· 488

98.21 PFILTER_IF_UNK_ERR· 488

98.22 PFILTER_IPV6_STATIS_INFO· 489

98.23 PFILTER_STATIS_INFO· 489

98.24 PFILTER_VLAN_IPV4_DACT_NO_RES· 490

98.25 PFILTER_VLAN_IPV4_DACT_UNK_ERR· 490

98.26 PFILTER_VLAN_IPV6_DACT_NO_RES· 490

98.27 PFILTER_VLAN_IPV6_DACT_UNK_ERR· 491

98.28 PFILTER_VLAN_MAC_DACT_NO_RES· 491

98.29 PFILTER_VLAN_MAC_DACT_UNK_ERR· 491

98.30 PFILTER_VLAN_NO_RES· 492

98.31 PFILTER_VLAN_NOT_SUPPORT· 492

98.32 PFILTER_VLAN_RES_CONFLICT· 493

98.33 PFILTER_VLAN_UNK_ERR· 493

99 PHYD· 493

99.1 DRV· 494

100 PIM·· 496

100.1 PIM_NBR_DOWN· 496

100.2 PIM_NBR_UP· 497

101 PING·· 497

101.1 PING_STATISTICS· 497

101.2 PING_VPN_STATISTICS· 498

102 PKI 498

102.1 REQUEST_CERT_FAIL· 498

102.2 REQUEST_CERT_SUCCESS· 499

103 PKT2CPU· 499

103.1 PKT2CPU_NO_RESOURCE· 499

104 PKTCPT· 499

104.1 PKTCPT_AP_OFFLINE· 500

104.2 PKTCPT_AREADY_EXIT· 500

104.3 PKTCPT_CONN_FAIL· 500

104.4 PKTCPT_INVALID_FILTER· 501

104.5 PKTCPT_LOGIN_DENIED· 501

104.6 PKTCPT_MEMORY_ALERT· 501

104.7 PKTCPT_OPEN_FAIL· 502

104.8 PKTCPT_OPERATION_TIMEOUT· 502

104.9 PKTCPT_SERVICE_FAIL· 502

104.10 PKTCPT_UNKNOWN_ERROR· 503

104.11 PKTCPT_UPLOAD_ERROR· 503

104.12 PKTCPT_WRITE_FAIL· 503

105 PORTSEC· 504

105.1 PORTSEC_PORTMODE_NOT_EFFECTIVE· 504

105.2 PORTSEC_NTK_NOT_EFFECTIVE· 504

106 POSA· 504

106.1 POSA_TCPLISTENPORT_NOT_OPEN· 504

107 PPP· 505

107.1 IPPOOL_ADDRESS_EXHAUSTED· 505

107.2 PPPOES_MAC_THROTTLE· 505

108 PWDCTL· 505

108.1 ADDBLACKLIST· 506

108.2 CHANGEPASSWORD· 506

108.3 FAILEDTOWRITEPWD· 506

109 QOS· 506

109.1 QOS_CAR_APPLYUSER_FAIL· 507

109.2 QOS_CBWFQ_REMOVED· 507

109.3 QOS_GTS_APPLYUSER_FAIL· 508

109.4 QOS_NOT_ENOUGH_BANDWIDTH· 508

109.5 QOS_POLICY_APPLYCOPP_CBFAIL· 509

109.6 QOS_POLICY_APPLYCOPP_FAIL· 509

109.7 QOS_POLICY_APPLYGLOBAL_CBFAIL· 510

109.8 QOS_POLICY_APPLYGLOBAL_FAIL· 510

109.9 QOS_POLICY_APPLYIF_CBFAIL· 511

109.10 QOS_POLICY_APPLYIF_FAIL· 511

109.11 QOS_POLICY_APPLYUSER_FAIL· 512

109.12 QOS_POLICY_APPLYVLAN_CBFAIL· 512

109.13 QOS_POLICY_APPLYVLAN_FAIL· 513

109.14 QOS_QMPROFILE_APPLYUSER_FAIL· 513

109.15 QOS_QMPROFILE_MODIFYQUEUE_FAIL· 514

109.16 QOS_POLICY_REMOVE· 514

109.17 QOS_POLICY_ACTIVATE· 514

110 RADIUS· 515

110.1 RADIUS_AUTH_FAILURE· 515

110.2 RADIUS_AUTH_SUCCESS· 515

110.3 RADIUS_DELETE_HOST_FAIL· 515

111 RDDC· 516

111.1 RDDC_ACTIVENODE_CHANGE· 516

112 RIP· 516

112.1 RIP_MEM_ALERT· 516

112.2 RIP_RT_LMT· 517

113 RIPNG·· 517

113.1 RIPNG_MEM_ALERT· 517

113.2 RIPNG_RT_LMT· 517

114 RM·· 517

114.1 RM_ACRT_REACH_LIMIT· 518

114.2 RM_ACRT_REACH_THRESVALUE· 518

114.3 RM_THRESHLD_VALUE_REACH· 518

115 RPR· 519

115.1 RPR_EXCEED_MAX_SEC_MAC· 519

115.2 RPR_EXCEED_MAX_SEC_MAC_OVER· 519

115.3 RPR_EXCEED_MAX_STATION· 519

115.4 RPR_EXCEED_MAX_STATION_OVER· 520

115.5 RPR_EXCEED_RESERVED_RATE· 520

115.6 RPR_EXCEED_RESERVED_RATE_OVER· 520

115.7 RPR_IP_DUPLICATE· 521

115.8 RPR_IP_DUPLICATE_OVER· 521

115.9 RPR_JUMBO_INCONSISTENT· 521

115.10 RPR_JUMBO_INCONSISTENT_OVER· 522

115.11 RPR_MISCABLING· 522

115.12 RPR_MISCABLING_OVER· 522

115.13 RPR_PROTECTION_INCONSISTENT· 523

115.14 RPR_PROTECTION_INCONSISTENT_OVER· 523

115.15 RPR_SEC_MAC_DUPLICATE· 523

115.16 RPR_SEC_MAC_DUPLICATE_OVER· 524

115.17 RPR_TOPOLOGY_INCONSISTENT· 524

115.18 RPR_TOPOLOGY_INCONSISTENT_OVER· 524

115.19 RPR_TOPOLOGY_INSTABILITY· 525

115.20 RPR_TOPOLOGY_INSTABILITY_OVER· 525

115.21 RPR_TOPOLOGY_INVALID· 525

115.22 RPR_TOPOLOGY_INVALID_OVER· 526

116 RRPP· 526

116.1 RRPP_RING_FAIL· 526

116.2 RRPP_RING_RESTORE· 526

117 RTM·· 527

117.1 RTM_TCL_NOT_EXIST· 527

117.2 RTM_TCL_MODIFY· 527

117.3 RTM_TCL_LOAD_FAILED· 527

118 SCM·· 528

118.1 PROCESS_ABNORMAL· 528

118.2 PROCESS_ACTIVEFAILED· 528

118.3 SCM_ABNORMAL_REBOOT· 529

118.4 SCM_ABNORMAL_REBOOTMDC· 529

118.5 SCM_ABORT_RESTORE· 530

118.6 SCM_INSMOD_ADDON_TOOLONG· 530

118.7 SCM_KERNEL_INIT_TOOLONG· 530

118.8 SCM_PROCESS_STARTING_TOOLONG· 531

118.9 SCM_PROCESS_STILL_STARTING· 531

118.10 SCM_SKIP_PROCESS· 532

118.11 SCM_SKIP_PROCESS· 532

119 SCRLSP· 532

119.1 SCRLSP_LABEL_DUPLICATE· 533

120 SecDiag· 533

120.1 MONITOR_CONCURRENCY_EXCEED· 533

120.2 MONITOR_CONCURRENCY_BELOW·· 534

120.3 MONITOR_CONNECTION_EXCEED· 534

120.4 MONITOR_CONNECTION_BELOW·· 535

120.5 MONITOR_SECP_IPV4_EXCEED· 535

120.6 MONITOR_SECP_IPV4_BELOW·· 535

120.7 MONITOR_SECP_IPV6_EXCEED· 536

120.8 MONITOR_SECP_IPV6_BELOW·· 536

120.9 MONITOR_CONTEXT_EXCEED· 536

120.10 MONITOR_CONTEXT_BELOW·· 537

120.11 MONITOR_NAT_EXCEED· 537

120.12 MONITOR_NAT_BELOW·· 537

120.13 MONITOR_BAGG_EXCEED· 538

120.14 MONITOR_BAGG_BELOW·· 538

120.15 MONITOR_RAGG_EXCEED· 538

120.16 MONITOR_RAGG_BELOW·· 539

120.17 MONITOR_BLADE_THROUGHPUT_EXCEED· 539

120.18 MONITOR_BLADE_THROUGHPUT_BELOW·· 540

120.19 MONITOR_QACL_EXCEED· 540

120.20 MONITOR_QACL_BELOW·· 541

120.21 MONITOR_BANDWIDTH_EXCEED· 541

120.22 MONITOR_BANDWIDTH_BELOW·· 541

121 SECP· 541

121.1 SECP_ACCELERATE_NO_RES· 542

121.2 SECP_ACCELERATE_NOT_SUPPORT· 542

121.3 SECP_ACCELERATE_UNK_ERR· 542

121.4 SECP_RULE_CREATE_SUCCESS· 543

121.5 SECP_RULE_CREATE_FAIL· 543

121.6 SECP_RULE_UPDATE_SUCCESS· 544

121.7 SECP_RULE_UPDATE_FAIL· 544

121.8 SECP_RULE_DELETE_SUCCESS· 545

121.9 SECP_RULE_DELETE_FAIL· 545

121.10 SECP_RULE_CLRSTAT_SUCCESS· 545

121.11 SECP_RULE_CLRSTAT_FAIL· 546

122 SESSION· 546

122.1 SESSION_IPV4_FLOW·· 546

122.2 SESSION_IPV6_FLOW·· 548

122.3 SESSION_IPV4_DNS· 549

122.4 SESSION_IPV6_DNS· 550

123 SFLOW·· 550

123.1 SFLOW_HARDWARE_ERROR· 550

124 SHELL· 551

124.1 SHELL_CMD· 551

124.2 SHELL_CMD_CONFIRM·· 551

124.3 SHELL_CMD_EXECUTEFAIL· 552

124.4 SHELL_CMD_INPUT· 552

124.5 SHELL_CMD_INPUT_TIMEOUT· 553

124.6 SHELL_CMD_MATCHFAIL· 553

124.7 SHELL_CMDDENY· 553

124.8 SHELL_CMDFAIL· 554

124.9 SHELL_COMMIT· 554

124.10 SHELL_COMMIT_DELAY· 554

124.11 SHELL_COMMIT_REDELAY· 555

124.12 SHELL_COMMIT_ROLLBACK· 555

124.13 SHELL_COMMIT_ROLLBACKDONE· 555

124.14 SHELL_COMMIT_WILLROLLBACK· 556

124.15 SHELL_CRITICAL_CMDFAIL· 556

124.16 SHELL_LOGIN· 556

124.17 SHELL_LOGOUT· 557

125 SLSP· 557

125.1 SLSP_LABEL_DUPLICATE· 557

126 SMLK· 557

126.1 SMLK_LINK_SWITCH· 558

127 SNMP· 558

127.1 SNMP_ACL_RESTRICTION· 558

127.2 SNMP_AUTHENTICATION_FAILURE· 558

127.3 SNMP_GET· 559

127.4 SNMP_NOTIFY· 559

127.5 SNMP_SET· 560

127.6 SNMP_USM_NOTINTIMEWINDOW·· 560

128 SSHC· 560

128.1 SSHC_ALGORITHM_MISMATCH· 561

129 SSHS· 561

129.1 SSHS_ACL_DENY· 561

129.2 SSHS_ALGORITHM_MISMATCH· 562

129.3 SSHS_AUTH_EXCEED_RETRY_TIMES· 562

129.4 SSHS_AUTH_FAIL· 563

129.5 SSHS_AUTH_TIMEOUT· 563

129.6 SSHS_CONNECT· 563

129.7 SSHS_DECRYPT_FAIL· 564

129.8 SSHS_DISCONNECT· 564

129.9 SSHS_ENCRYPT_FAIL· 564

129.10 SSHS_LOG· 565

129.11 SSHS_MAC_ERROR· 565

129.12 SSHS_REACH_SESSION_LIMIT· 565

129.13 SSHS_REACH_USER_LIMIT· 566

129.14 SSHS_SCP_OPER· 566

129.15 SSHS_SFTP_OPER· 566

129.16 SSHS_SRV_UNAVAILABLE· 567

129.17 SSHS_VERSION_MISMATCH· 567

130 SSL VPN· 567

130.1 SSLVPN_ADD_CONTENT_TYPE· 568

130.2 SSLVPN_ADD_CONTENT_TYPE_FAILED· 568

130.3 SSLVPN_ADD_CONTEXT· 568

130.4 SSLVPN_ADD_CONTEXT_FAILED· 569

130.5 SSLVPN_ADD_EXCROUTEITEM·· 569

130.6 SSLVPN_ADD_EXCROUTEITEM_FAILED· 569

130.7 SSLVPN_ADD_FILEPOLICY· 570

130.8 SSLVPN_ADD_FILEPOLICY_FAILED· 570

130.9 SSLVPN_ADD_GATEWAY· 570

130.10 SSLVPN_ADD_GATEWAY_FAILED· 571

130.11 SSLVPN_ADD_INCROUTEITEM·· 571

130.12 SSLVPN_ADD_INCROUTEITEM_FAILED· 571

130.13 SSLVPN_ADD_IPADDRESSPOOL· 572

130.14 SSLVPN_ADD_IPADDRESSPOOL_FAILED· 572

130.15 SSLVPN_ADD_IPTUNNELACIF· 572

130.16 SSLVPN_ADD_IPTUNNELACIF_FAILED· 573

130.17 SSLVPN_ADD_IPV4_RANGE· 573

130.18 SSLVPN_ADD_IPV4_RANGE_FAILED· 573

130.19 SSLVPN_ADD_IPV6_RANGE· 574

130.20 SSLVPN_ADD_IPV6_RANGE_FAILED· 574

130.21 SSLVPN_ADD_LOCALPORT· 574

130.22 SSLVPN_ADD_LOCALPORT_FAILED· 575

130.23 SSLVPN_ADD_NEWCONTENT· 575

130.24 SSLVPN_ADD_NEWCONTENT_FAILED· 576

130.25 SSLVPN_ADD_OLDCONTENT· 576

130.26 SSLVPN_ADD_OLDCONTENT_FAILED· 577

130.27 SSLVPN_ADD_PORTFWD· 577

130.28 SSLVPN_ADD_PORTFWD_FAILED· 577

130.29 SSLVPN_ADD_PORTFWD_ITEM·· 578

130.30 SSLVPN_ADD_PORTFWD_ITEM_FAILED· 578

130.31 SSLVPN_ADD_PYGROUP· 578

130.32 SSLVPN_ADD_PYGROUP_FAILED· 579

130.33 SSLVPN_ADD_REFER_PFWDITEM·· 579

130.34 SSLVPN_ADD_REFER_PFWDITEM_FAILED· 579

130.35 SSLVPN_ADD_REFER_SCUTLIST· 580

130.36 SSLVPN_ADD_REFERIPACL· 580

130.37 SSLVPN_ADD_REFERIPACL_FAILED· 580

130.38 SSLVPN_ADD_REFERPORTFWD· 581

130.39 SSLVPN_ADD_REFERPORTFWD_FAILED· 581

130.40 SSLVPN_ADD_REFERSCUTLIST_FAILED· 581

130.41 SSLVPN_ADD_REFERSHORTCUT· 582

130.42 SSLVPN_ADD_REFERSHORTCUT_FAILED· 582

130.43 SSLVPN_ADD_REFERSNATPOOL· 582

130.44 SSLVPN_ADD_REFERSNATPOOL_FAILED· 583

130.45 SSLVPN_ADD_REFERTCPACL· 583

130.46 SSLVPN_ADD_REFERTCPACL_FAILED· 583

130.47 SSLVPN_ADD_REFERURIACL· 584

130.48 SSLVPN_ADD_REFERURIACL_FAILED· 584

130.49 SSLVPN_ADD_REFERURLLIST· 585

130.50 SSLVPN_ADD_REFERURLLIST_FAILED· 585

130.51 SSLVPN_ADD_REFERWEBACL· 585

130.52 SSLVPN_ADD_REFERWEBACL_FAILED· 586

130.53 SSLVPN_ADD_REWRITE_RULE· 586

130.54 SSLVPN_ADD_REWRITE_RULE_FAILED· 586

130.55 SSLVPN_ADD_ROUTELIST· 587

130.56 SSLVPN_ADD_ROUTELIST_FAILED· 587

130.57 SSLVPN_ADD_ROUTEREFER· 587

130.58 SSLVPN_ADD_ROUTEREFER_FAILED· 588

130.59 SSLVPN_ADD_SERVERURL· 588

130.60 SSLVPN_ADD_SERVERURL_FAILED· 589

130.61 SSLVPN_ADD_SHORTCUT· 589

130.62 SSLVPN_ADD_SHORTCUT_FAILED· 589

130.63 SSLVPN_ADD_SHORTCUTLIST· 590

130.64 SSLVPN_ADD_SHORTCUTLIST_FAILED· 590

130.65 SSLVPN_ADD_SNATPOOL· 590

130.66 SSLVPN_ADD_SNATPOOL_FAILED· 591

130.67 SSLVPN_ADD_URIACL· 591

130.68 SSLVPN_ADD_URIACL_FAILED· 591

130.69 SSLVPN_ADD_URIACL_RULE· 592

130.70 SSLVPN_ADD_URIACL_RULE_FAILED· 592

130.71 SSLVPN_ADD_URL· 592

130.72 SSLVPN_ADD_URL_FAILED· 593

130.73 SSLVPN_ADD_URLITEM·· 593

130.74 SSLVPN_ADD_URLITEM_FAILED· 593

130.75 SSLVPN_ADD_URLITEM_REFERURIACL· 594

130.76 SSLVPN_ADD_URLITEM_REFERURIACL_FAILED· 594

130.77 SSLVPN_ADD_URLLIST· 594

130.78 SSLVPN_ADD_URLLIST_FAILED· 595

130.79 SSLVPN_ADD_URLMAPPING_DOMAIN· 595

130.80 SSLVPN_ADD_URLMAPPING_DOMAIN_FAILED· 596

130.81 SSLVPN_ADD_URLMAPPING_VPNPORT· 596

130.82 SSLVPN_ADD_URLMAPPING_VPNPORT_FAILED· 597

130.83 SSLVPN_ADD_URLTEXT· 597

130.84 SSLVPN_ADD_URLTEXT_FAILED· 598

130.85 SSLVPN_ADD_USER· 598

130.86 SSLVPN_ADD_USER_FAILED· 598

130.87 SSLVPN_CFG_AAADOMAIN· 599

130.88 SSLVPN_CFG_AAADOMAIN_FAILED· 599

130.89 SSLVPN_CFG_AUTHENTICATIONUSE· 599

130.90 SSLVPN_CFG_AUTHENTICATIONUSE_FAILED· 600

130.91 SSLVPN_CFG_BINDIP· 600

130.92 SSLVPN_CFG_BINDIP_FAILED· 600

130.93 SSLVPN_CFG_BINDIPAUTOALLOC· 601

130.94 SSLVPN_CFG_BINDIPAUTOALLOC_FAILED· 601

130.95 SSLVPN_CFG_CONNECTIONS· 601

130.96 SSLVPN_CFG_CONNECTIONS_FAILED· 602

130.97 SSLVPN_CFG_CONTEXT_USERMAXIMUM·· 602

130.98 SSLVPN_CFG_CONTEXT_USERMAXIMUM_FAILED· 602

130.99 SSLVPN_CFG_CONTEXTVPN· 603

130.100 SSLVPN_CFG_CONTEXTVPN_FAILED· 603

130.101 SSLVPN_CFG_CTXGATEWAY· 603

130.102 SSLVPN_CFG_CTXGATEWAY_FAILED· 604

130.103 SSLVPN_CFG_DEFAULTPGROUP· 604

130.104 SSLVPN_CFG_DEFAULTPGROUP_FAILED· 605

130.105 SSLVPN_CFG_DNSSERVER· 605

130.106 SSLVPN_CFG_DNSSERVER_FAILED· 605

130.107 SSLVPN_CFG_EMOSERVER· 606

130.108 SSLVPN_CFG_EMOSERVER_FAILED· 606

130.109 SSLVPN_CFG_GATEWAYVPN· 606

130.110 SSLVPN_CFG_GATEWAYVPN_FAILED· 607

130.111 SSLVPN_CFG_GWIPADDRESS· 607

130.112 SSLVPN_CFG_GWIPADDRESS_FAILED· 607

130.113 SSLVPN_CFG_GWIPV6ADDRESS· 608

130.114 SSLVPN_CFG_GWIPV6ADDRESS_FAILED· 608

130.115 SSLVPN_CFG_HTTPREDIRECT· 609

130.116 SSLVPN_CFG_HTTPREDIRECT_FAILED· 609

130.117 SSLVPN_CFG_IMCADDRESS· 609

130.118 SSLVPN_CFG_IMCADDRESS_FAILED· 610

130.119 SSLVPN_CFG_IPTUNNEL_WEBRESOURCE_AUTOPUSH· 610

130.120 SSLVPN_CFG_IPTUNNEL_WEBRESOURCE_AUTOPUSH_FAILED· 610

130.121 SSLVPN_CFG_IPTUNNELPOOL· 611

130.122 SSLVPN_CFG_IPTUNNELPOOL_FAILED· 611

130.123 SSLVPN_CFG_KEEPALIVE· 611

130.124 SSLVPN_CFG_KEEPALIVE_FAILED· 612

130.125 SSLVPN_CFG_LOCALPORT· 612

130.126 SSLVPN_CFG_LOCALPORT_FAILED· 613

130.127 SSLVPN_CFG_LOGINMESSAGE· 613

130.128 SSLVPN_CFG_LOGINMESSAGE_FAILED· 614

130.129 SSLVPN_CFG_LOGO· 614

130.130 SSLVPN_CFG_LOGO_FAILED· 615

130.131 SSLVPN_CFG_MAXONLINES· 615

130.132 SSLVPN_CFG_MAXONLINES_FAILED· 615

130.133 SSLVPN_CFG_MAXUSERS· 616

130.134 SSLVPN_CFG_MAXUSERS_FAILED· 616

130.135 SSLVPN_CFG_MSGSERVER· 616

130.136 SSLVPN_CFG_MSGSERVER_FAILED· 617

130.137 SSLVPN_CFG_PFWDEXECUTION· 617

130.138 SSLVPN_CFG_PFWDEXECUTION_FAILED· 618

130.139 SSLVPN_CFG_SCUTDESCRIPTION· 618

130.140 SSLVPN_CFG_SCUTDESCRIPTION_FAILED· 618

130.141 SSLVPN_CFG_SCUTEXECUTION· 619

130.142 SSLVPN_CFG_SCUTEXECUTION_FAILED· 619

130.143 SSLVPN_CFG_SSLCLIENT· 619

130.144 SSLVPN_CFG_SSLCLIENT_FAILED· 620

130.145 SSLVPN_CFG_SSLSERVER· 620

130.146 SSLVPN_CFG_SSLSERVER_FAILED· 620

130.147 SSLVPN_CFG_TIMEOUTIDLE· 621

130.148 SSLVPN_CFG_TIMEOUTIDLE_FAILED· 621

130.149 SSLVPN_CFG_TITLE· 621

130.150 SSLVPN_CFG_TITLE_FAILED· 622

130.151 SSLVPN_CFG_TRAFFICTHRESHOLD· 622

130.152 SSLVPN_CFG_TRAFFICTHRESHOLD_FAILED· 622

130.153 SSLVPN_CFG_URLLISTHEAD· 623

130.154 SSLVPN_CFG_URLLISTHEAD_FAILED· 623

130.155 SSLVPN_CFG_WEBACCESS_IPCLIENT_AUTOACTIVE· 623

130.156 SSLVPN_CFG_WEBACCESS_IPCLIENT_AUTOACTIVE_FAILED· 624

130.157 SSLVPN_CFG_WINSSERVER· 624

130.158 SSLVPN_CFG_WINSSERVER_FAILED· 625

130.159 SSLVPN_CLR_AAADOMAIN· 625

130.160 SSLVPN_CLR_AAADOMAIN_FAILED· 625

130.161 SSLVPN_CLR_BINDIP· 626

130.162 SSLVPN_CLR_AUTHENTICATIONUSE· 626

130.163 SSLVPN_CLR_AUTHENTICATIONUSE_FAILED· 626

130.164 SSLVPN_CLR_BINDIP_FAILED· 627

130.165 SSLVPN_CLR_CONTEXT_USERMAXIMUM·· 627

130.166 SSLVPN_CLR_CONTEXT_USERMAXIMUM_FAILED· 627

130.167 SSLVPN_CLR_CONTEXTVPN· 628

130.168 SSLVPN_CLR_CONTEXTVPN_FAILED· 628

130.169 SSLVPN_CLR_CTXGATEWAY· 628

130.170 SSLVPN_CLR_CTXGATEWAY_FAILED· 629

130.171 SSLVPN_CLR_DEFAULT_PGROUP· 629

130.172 SSLVPN_CLR_DEFAULT_PGROUP_FAILED· 629

130.173 SSLVPN_CLR_DNSSERVER· 630

130.174 SSLVPN_CLR_DNSSERVER_FAILED· 630

130.175 SSLVPN_CLR_EMOSERVER· 630

130.176 SSLVPN_CLR_EMOSERVER_FAILED· 631

130.177 SSLVPN_CLR_GATEWAYVPN· 631

130.178 SSLVPN_CLR_GATEWAYVPN_FAILED· 631

130.179 SSLVPN_CLR_GWIPADDRESS· 632

130.180 SSLVPN_CLR_GWIPADDRESS_FAILED· 632

130.181 SSLVPN_CLR_GWIPV6ADDRESS· 632

130.182 SSLVPN_CLR_GWIPV6ADDRESS_FAILED· 633

130.183 SSLVPN_CLR_HTTPREDIRECT· 633

130.184 SSLVPN_CLR_HTTPREDIRECT_FAILED· 633

130.185 SSLVPN_CLR_IMCADDRESS· 634

130.186 SSLVPN_CLR_IMCADDRESS_FAILED· 634

130.187 SSLVPN_CLR_IPTUNNEL_WEBRESOURCE_AUTOPUSH· 634

130.188 SSLVPN_CLR_IPTUNNEL_WEBRESOURCE_AUTOPUSH_FAILED· 635

130.189 SSLVPN_CLR_IPTUNNELPOOL· 635

130.190 SSLVPN_CLR_IPTUNNELPOOL_FAILED· 635

130.191 SSLVPN_CLR_LOCALPORT· 636

130.192 SSLVPN_CLR_LOCALPORT_FAILED· 636

130.193 SSLVPN_CLR_LOGO· 636

130.194 SSLVPN_CLR_LOGO_FAILED· 637

130.195 SSLVPN_CLR_MSGSERVER· 637

130.196 SSLVPN_CLR_MSGSERVER_FAILED· 637

130.197 SSLVPN_CLR_PFWDEXECUTION· 638

130.198 SSLVPN_CLR_PFWDEXECUTION_FAILED· 638

130.199 SSLVPN_CLR_SCUTDESCRIPTION· 638

130.200 SSLVPN_CLR_SCUTDESCRIPTION_FAILED· 639

130.201 SSLVPN_CLR_SCUTEXECUTION· 639

130.202 SSLVPN_CLR_SCUTEXECUTION_FAILED· 639

130.203 SSLVPN_CLR_SSLCLIENT· 640

130.204 SSLVPN_CLR_SSLCLIENT_FAILED· 640

130.205 SSLVPN_CLR_SSLSERVER· 640

130.206 SSLVPN_CLR_SSLSERVER_FAILED· 641

130.207 SSLVPN_CLR_TRAFFICTHRESHOLD· 641

130.208 SSLVPN_CLR_TRAFFICTHRESHOLD_FAILED· 641

130.209 SSLVPN_CLR_WEBACCESS_IPCLIENT_AUTOACTIVE· 642

130.210 SSLVPN_CLR_WEBACCESS_IPCLIENT_AUTOACTIVE_FAILED· 642

130.211 SSLVPN_CLR_WINSSERVER· 642

130.212 SSLVPN_CLR_WINSSERVER_FAILED· 643

130.213 SSLVPN_DEL_CONTENT_TYPE· 643

130.214 SSLVPN_DEL_CONTENT_TYPE_FAILED· 643

130.215 SSLVPN_DEL_CONTEXT· 644

130.216 SSLVPN_DEL_CONTEXT_FAILED· 644

130.217 SSLVPN_DEL_EXCROUTEITEM·· 644

130.218 SSLVPN_DEL_EXCROUTEITEM_FAILED· 645

130.219 SSLVPN_DEL_FILEPOLICY· 645

130.220 SSLVPN_DEL_FILEPOLICY_FAILED· 645

130.221 SSLVPN_DEL_GATEWAY· 646

130.222 SSLVPN_DEL_GATEWAY_FAILED· 646

130.223 SSLVPN_DEL_INCROUTEITEM·· 646

130.224 SSLVPN_DEL_INCROUTEITEM_FAILED· 647

130.225 SSLVPN_DEL_IPADDRESSPOOL· 647

130.226 SSLVPN_DEL_IPADDRESSPOOL_FAILED· 647

130.227 SSLVPN_DEL_IPTUNNELACIF· 648

130.228 SSLVPN_DEL_IPTUNNELACIF_FAILED· 648

130.229 SSLVPN_DEL_IPV4_RANGE· 648

130.230 SSLVPN_DEL_IPV4_RANGE_FAILED· 649

130.231 SSLVPN_DEL_IPV6_RANGE· 649

130.232 SSLVPN_DEL_IPV6_RANGE_FAILED· 649

130.233 SSLVPN_DEL_LOCALPORT· 650

130.234 SSLVPN_DEL_LOCALPORT_FAILED· 650

130.235 SSLVPN_DEL_NEWCONTENT· 650

130.236 SSLVPN_DEL_NEWCONTENT_FAILED· 651

130.237 SSLVPN_DEL_OLDCONTENT· 651

130.238 SSLVPN_DEL_OLDCONTENT_FAILED· 652

130.239 SSLVPN_DEL_PORTFWD· 652

130.240 SSLVPN_DEL_PORTFWD_FAILED· 652

130.241 SSLVPN_DEL_PORTFWD_ITEM·· 653

130.242 SSLVPN_DEL_PORTFWD_ITEM_FAILED· 653

130.243 SSLVPN_DEL_PYGROUP· 653

130.244 SSLVPN_DEL_PYGROUP_FAILED· 654

130.245 SSLVPN_DEL_REFERIPACL· 654

130.246 SSLVPN_DEL_REFERIPACL_FAILED· 654

130.247 SSLVPN_DEL_REFERPFWDITEM·· 655

130.248 SSLVPN_DEL_REFERPFWDITEM_FAILED· 655

130.249 SSLVPN_DEL_REFERPORTFWD· 655

130.250 SSLVPN_DEL_REFERPORTFWD_FAILED· 656

130.251 SSLVPN_DEL_REFERSCUTLIST· 656

130.252 SSLVPN_DEL_REFERSCUTLIST_FAILED· 656

130.253 SSLVPN_DEL_REFERSHORTCUT· 657

130.254 SSLVPN_DEL_REFERSHORTCUT_FAILED· 657

130.255 SSLVPN_DEL_REFERSNATPOOL· 657

130.256 SSLVPN_DEL_REFERSNATPOOL_FAILED· 658

130.257 SSLVPN_DEL_REFERTCPACL· 658

130.258 SSLVPN_DEL_REFERTCPACL_FAILED· 658

130.259 SSLVPN_DEL_REFERURIACL· 659

130.260 SSLVPN_DEL_REFERURIACL_FAILED· 659

130.261 SSLVPN_DEL_REFERURLITEM·· 660

130.262 SSLVPN_DEL_REFERURLITEM_FAILED· 660

130.263 SSLVPN_DEL_REFERURLLIST· 660

130.264 SSLVPN_DEL_REFERURLLIST_FAILED· 661

130.265 SSLVPN_DEL_REFERWEBACL· 661

130.266 SSLVPN_DEL_REFERWEBACL_FAILED· 661

130.267 SSLVPN_DEL_REWRITE_RULE· 662

130.268 SSLVPN_DEL_REWRITE_RULE_FAILED· 662

130.269 SSLVPN_DEL_ROUTELIST· 662

130.270 SSLVPN_DEL_ROUTELIST_FAILED· 663

130.271 SSLVPN_DEL_ROUTEREFER· 663

130.272 SSLVPN_DEL_ROUTEREFER_FAILED· 663

130.273 SSLVPN_DEL_SERVERURL· 664

130.274 SSLVPN_DEL_SERVERURL_FAILED· 664

130.275 SSLVPN_DEL_SHORTCUT· 664

130.276 SSLVPN_DEL_SHORTCUT_FAILED· 665

130.277 SSLVPN_DEL_SHORTCUTLIST· 665

130.278 SSLVPN_DEL_SHORTCUTLIST_FAILED· 665

130.279 SSLVPN_DEL_SNATPOOL· 666

130.280 SSLVPN_DEL_SNATPOOL_FAILED· 666

130.281 SSLVPN_DEL_URIACL· 666

130.282 SSLVPN_DEL_URIACL_FAILED· 667

130.283 SSLVPN_DEL_URIACL_RULE· 667

130.284 SSLVPN_DEL_URIACL_RULE_FAILED· 667

130.285 SSLVPN_DEL_URL· 668

130.286 SSLVPN_DEL_URL_FAILED· 668

130.287 SSLVPN_DEL_URLITEM·· 668

130.288 SSLVPN_DEL_URLITEM_FAILED· 669

130.289 SSLVPN_DEL_URLITEM_REFERURIACL· 669

130.290 SSLVPN_DEL_URLITEM_REFERURIACL_FAILED· 669

130.291 SSLVPN_DEL_URLLIST· 670

130.292 SSLVPN_DEL_URLLIST_FAILED· 670

130.293 SSLVPN_DEL_URLTEXT· 670

130.294 SSLVPN_DEL_URLTEXT_FAILED· 671

130.295 SSLVPN_DEL_URLMAPPING· 671

130.296 SSLVPN_DEL_URLMAPPING_FAILED· 671

130.297 SSLVPN_DEL_USER· 672

130.298 SSLVPN_DEL_USER_FAILED· 672

130.299 SSLVPN_DISABLE_CONTEXT· 672

130.300 SSLVPN_DISABLE_CONTEXT_FAILED· 673

130.301 SSLVPN_DISABLE_CRTAUTH· 673

130.302 SSLVPN_DISABLE_CRTAUTH_FAILED· 673

130.303 SSLVPN_DISABLE_DYNAMICPWD· 674

130.304 SSLVPN_DISABLE_DYNAMICPWD_FAILED· 674

130.305 SSLVPN_DISABLE_GATEWAY· 674

130.306 SSLVPN_DISABLE_GATEWAY_FAILED· 675

130.307 SSLVPN_DISABLE_PASSWORDAUTH· 675

130.308 SSLVPN_DISABLE_PASSWORDAUTH_FAILED· 675

130.309 SSLVPN_DISABLE_SMSIMC· 676

130.310 SSLVPN_DISABLE_SMSIMC_FAILED· 676

130.311 SSLVPN_DISABLE_VERIFYCODE· 676

130.312 SSLVPN_DISABLE_VERIFYCODE_FAILED· 677

130.313 SSLVPN_ENABLE_CONTEXT· 677

130.314 SSLVPN_ENABLE_CONTEXT_FAILED· 677

130.315 SSLVPN_ENABLE_CRTAUTH· 678

130.316 SSLVPN_ENABLE_CRTAUTH_FAILED· 678

130.317 SSLVPN_ENABLE_DYNAMICPWD· 678

130.318 SSLVPN_ENABLE_DYNAMICPWD_FAILED· 679

130.319 SSLVPN_ENABLE_FORCELOGOUT· 679

130.320 SSLVPN_ENABLE_FORCELOGOUT_FAILED· 679

130.321 SSLVPN_ENABLE_GATEWAY· 680

130.322 SSLVPN_ENABLE_GATEWAY_FAILED· 680

130.323 SSLVPN_ENABLE_PASSWORDAUTH· 680

130.324 SSLVPN_ENABLE_PASSWORDAUTH_FAILED· 681

130.325 SSLVPN_ENABLE_SMSIMC· 681

130.326 SSLVPN_ENABLE_SMSIMC_FAILED· 681

130.327 SSLVPN_ENABLE_VERIFYCODE· 682

130.328 SSLVPN_ENABLE_VERIFYCODE_FAILED· 682

130.329 SSLVPN_IP_RESOURCE_DENY· 682

130.330 SSLVPN_IP_RESOURCE_FAILED· 683

130.331 SSLVPN_IP_RESOURCE_PERMIT· 683

130.332 SSLVPN_TCP_RESOURCE_DENY· 683

130.333 SSLVPN_TCP_RESOURCE_FAILED· 684

130.334 SSLVPN_TCP_RESOURCE_PERMIT· 684

130.335 SSLVPN_UNDO_FORCELOGOUT· 685

130.336 SSLVPN_UNDO_FORCELOGOUT_FAILED· 685

130.337 SSLVPN_USER_LOGIN· 685

130.338 SSLVPN_USER_LOGINFAILED· 686

130.339 SSLVPN_USER_LOGOUT· 687

130.340 SSLVPN_USER_NUMBER· 687

130.341 SSLVPN_WEB_RESOURCE_DENY· 688

130.342 SSLVPN_WEB_RESOURCE_FAILED· 688

130.343 SSLVPN_WEB_RESOURCE_PERMIT· 689

130.344 SSLVPN_ENABLE_GLOBAL_LOG· 689

130.345 SSLVPN_ENABLE_GLOBAL_LOG_FAILED· 689

130.346 SSLVPN_DISABLE_GLOBAL_LOG· 690

130.347 SSLVPN_DISABLE_GLOBAL_LOG_FAILED· 690

130.348 SSLVPN_ENABLE_IPTUNNEL_LOG· 690

130.349 SSLVPN_ENABLE_IPTUNNEL_LOG_FAILED· 691

130.350 SSLVPN_DISABLE_IPTUNNEL_LOG· 691

130.351 SSLVPN_DISABLE_IPTUNNEL_LOG_FAILED· 691

130.352 SSLVPN_IPAC_CONN_CLOSE· 692

130.353 SSLVPN_SERVICE_UNAVAILABLE· 692

131 STAMGR· 693

131.1 STAMGR_ADD_FAILVLAN· 693

131.2 STAMGR_ADDBAC_INFO· 693

131.3 STAMGR_ADDSTA_INFO· 694

131.4 STAMGR_AUTHORACL_FAILURE· 694

131.5 STAMGR_AUTHORUSERPROFILE_FAILURE· 695

131.6 STAMGR_BSS_FAILURE· 695

131.7 STAMGR_CLIENT_FAILURE· 696

131.8 STAMGR_CLIENT_OFFLINE· 703

131.9 STAMGR_CLIENT_ONLINE· 708

131.10 STAMGR_CLIENT_SNOOPING· 708

131.11 STAMGR_DELBAC_INFO· 709

131.12 STAMGR_DELSTA_INFO· 709

131.13 STAMGR_MACA_LOGIN_FAILURE· 710

131.14 STAMGR_MACA_LOGIN_SUCC· 711

131.15 STAMGR_MACA_LOGOFF· 712

131.16 STAMGR_ROAM_FAILED· 713

131.17 STAMGR_ROAM_SUCCESS· 714

131.18 STAMGR_SERVICE_FAILURE· 714

131.19 STAMGR_SERVICE_OFF· 720

131.20 STAMGR_STA_ADDMOB_LKUP_ENDOFIOCTL· 721

131.21 STAMGR_SERVICE_ON· 721

131.22 STAMGR_STAIPCHANGE_INFO· 722

131.23 STAMGR_TRIGGER_IP· 722

132 STM·· 722

132.1 STM_AUTO_UPDATE_FAILED· 723

132.2 STM_AUTO_UPDATE_FAILED· 723

132.3 STM_AUTO_UPDATE_FINISHED· 724

132.4 STM_AUTO_UPDATE_FINISHED· 724

132.5 STM_AUTO_UPDATING· 724

132.6 STM_AUTO_UPDATING· 725

132.7 STM_LINK_DOWN· 725

132.8 STM_MERGE· 725

132.9 STM_LINK_TIMEOUT· 726

132.10 STM_LINK _UP· 726

132.11 STM_MERGE_NEED_REBOOT· 726

132.12 STM_MERGE_NOT_NEED_REBOOT· 727

132.13 STM_SAMEMAC· 727

132.14 STM_SOMER_CHECK· 727

133 STP· 727

133.1 STP_BPDU_PROTECTION· 728

133.2 STP_BPDU_RECEIVE_EXPIRY· 728

133.3 STP_CONSISTENCY_RESTORATION· 728

133.4 STP_DETECTED_TC· 729

133.5 STP_DISABLE· 729

133.6 STP_DISCARDING· 729

133.7 STP_ENABLE· 730

133.8 STP_FORWARDING· 730

133.9 STP_LOOP_PROTECTION· 730

133.10 STP_NOT_ROOT· 731

133.11 STP_NOTIFIED_TC· 731

133.12 STP_PORT_TYPE_INCONSISTENCY· 731

133.13 STP_PVID_INCONSISTENCY· 732

133.14 STP_PVST_BPDU_PROTECTION· 732

133.15 STP_ROOT_PROTECTION· 732

134 SYSEVENT· 733

134.1 EVENT_TIMEOUT· 733

135 SYSLOG·· 733

135.1 ENCODING· 733

135.2 SYSLOG_LOGFILE_FULL· 734

135.3 SYSLOG_RESTART· 734

136 TACACS· 734

136.1 TACACS_AUTH_FAILURE· 734

136.2 TACACS_AUTH_SUCCESS· 735

136.3 TACACS_DELETE_HOST_FAIL· 735

137 TELNETD· 735

137.1 TELNETD_ACL_DENY· 735

137.2 TELNETD_REACH_SESSION_LIMIT· 736

138 TRILL· 736

138.1 TRILL_DUP_SYSTEMID· 736

138.2 TRILL_INTF_CAPABILITY· 737

138.3 TRILL_LICENSE_EXPIRED· 737

138.4 TRILL_MEM_ALERT· 737

138.5 TRILL_NBR_CHG· 738

138.6 TRILL_NO_LICENSE· 738

139 UFLT· 738

139.1 UFLT_MATCH_IPV4_LOG(系统日志)·· 739

139.2 UFLT_MATCH_IPV6_LOG(系统日志)·· 740

139.3 UFLT_NOT MATCH_IPV4_LOG(系统日志)·· 741

139.4 UFLT_NOT MATCH_IPV6_LOG(系统日志)·· 742

139.5 UFLT_MATCH_IPv4_LOG(快速日志)·· 743

139.6 UFLT_MATCH_IPv6_LOG(快速日志)·· 744

139.7 UFLT_NOT_MATCH_IPv4_LOG(快速日志)·· 745

139.8 UFLT_NOT_MATCH_IPv6_LOG(快速日志)·· 746

139.9 UFLT_WARNING· 747

139.10 UFLT_WARNING· 747

140 VLAN· 747

140.1 VLAN_FAILED· 747

140.2 VLAN_VLANMAPPING_FAILED· 748

140.3 VLAN_VLANTRANSPARENT_FAILED· 748

141 VRRP· 748

141.1 VRRP_AUTH_FAILED· 748

141.2 VRRP_CONFIG_ERROR· 749

141.3 VRRP_PACKET_ERROR· 749

141.4 VRRP_STATUS_CHANGE· 750

141.5 VRRP_VF_STATUS_CHANGE· 751

141.6 VRRP_VMAC_INEFFECTIVE· 751

142 VSRP· 751

142.1 VSRP_BIND_FAILED· 752

143 VXLAN· 752

143.1 VXLAN_LICENSE_UNAVAILABLE· 752

144 WFF· 752

144.1 WFF_HARDWARE_INIT_FAILED· 752

144.2 WFF_HARDWARE_IPC_FAILED· 753

144.3 WFF_HARDWARE_LOOPBACK_FAILED· 753

144.4 WFF_HARDWARE_PCIE_FAILED· 753

145 WIPS· 753

145.1 APFLOOD· 754

145.2 AP_CHANNEL_CHANGE· 754

145.3 ASSOCIATEOVERFLOW·· 754

145.4 HONEYPOT· 755

145.5 HTGREENMODE· 755

145.6 MAN_IN_MIDDLE· 755

145.7 WIPS_DOS· 756

145.8 WIPS_FLOOD· 756

145.9 WIPS_MALF· 757

145.10 WIPS_ROGUE· 757

145.11 WIPS_SPOOF· 758

145.12 WIPS_UNAUTH· 758

145.13 WIPS_WEAKIV· 758

145.14 WIRELESSBRIDGE· 759

146 WLAN Mesh· 759

146.1 MESH_ACTIVELINK_SWITCH· 759

146.2 MESH_LINKDOWN· 760

146.3 MESH_LINKUP· 761

146.4 MESH_REVOPEN_MAC· 761

147 WLANAUD· 762

147.1 WLANAUD_CLIENT_ONLINE· 762

148 共享上网管理·· 762

148.1 NETSHARE_IPV4_LOG· 762

148.2 NETSHARE_IPV4_LOG· 763

148.3 NETSHARE_IPV6_LOG· 764

148.4 NETSHARE_IPV6_LOG· 764

149 应用审计与管理·· 765

149.1 AUDIT_RULE_MATCH_IM_IPV4_LOG· 765

149.2 AUDIT_RULE_MATCH_MAIL_IPV4_LOG· 766

149.3 AUDIT_RULE_MATCH_FORUM_IPV4_LOG· 767

149.4 AUDIT_RULE_MATCH_SEARCH_IPV4_LOG· 768

149.5 AUDIT_RULE_MATCH_FILE_IPV4_LOG· 769

149.6 AUDIT_RULE_MATCH_AS_IPV4_LOG· 770

149.7 AUDIT_RULE_MATCH_OTHER_IPV4_LOG· 771

149.8 AUDIT_RULE_MATCH_IM_IPV6_LOG· 772

149.9 AUDIT_RULE_MATCH_MAIL_IPV6_LOG· 773

149.10 AUDIT_RULE_MATCH_FORUM_IPV6_LOG· 774

149.11 AUDIT_RULE_MATCH_SEARCH_IPV6_LOG· 775

149.12 AUDIT_RULE_MATCH_FILE_IPV6_LOG· 776

149.13 AUDIT_RULE_MATCH_AS_IPV6_LOG· 777

149.14 AUDIT_RULE_MATCH_OTHER_IPV6_LOG· 778

150 应用账号提取·· 779

150.1 USER-NETLOG· 779

 


1 简介

本文档介绍Comware V7系统日志信息,包含日志的参数介绍、产生原因、处理建议等,为用户进行系统诊断和维护提供参考。

本文假设您已具备数据通信技术知识,并熟悉H3C网络产品。

1.1  日志格式说明

缺省情况下,日志采用RFC 3164定义的格式:

<Int_16>TIMESTAMP HOSTNAME %%vendorMODULE/severity/MNEMONIC: locationAttributes; description

表1-1 日志字段说明

字段

描述

<Int_16>

优先级标识符,仅存在于输出方向为日志主机的日志信息。优先级的计算公式为:facility*8+level

·     facility表示工具名称,由info-center loghost命令设置,主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。

·     level表示日志信息的等级,具体含义请参见1-2

TIMESTAMP

时间戳记录了日志信息产生的时间,方便用户查看和定位系统事件。用户可以自定义时间显示格式。

HOSTNAME

生成该日志信息的设备的名称或IP地址。

%%vendor

厂家标志,%%10 表示本字段表示本日志信息由H3C设备生成。

本字段只有在日志信息发往日志主机时才会存在。

MODULE

生成该日志信息的功能模块的名称。

severity

日志信息的等级,具体说明请参见1-2

MNEMONIC

助记符,本字段为该日志信息的概述,是一个不超过32个字符的字符串。

locationAttributes

定位信息,为该日志信息的产生者。本字段的具体内容可能为:

·     单板槽位号(分布式设备—独立运行模式)

·     IRFIntelligent Resilient Framework,智能弹性架构)的成员设备编号(集中式IRF设备)

·     IRF的成员设备编号和单板槽位号(分布式设备—IRF模式)

·     日志发送者的源IP

本字段是可选字段,格式如下:

-attribute1=x-attribute2=y…-attributeN=z

日志位置信息和日志描述之间用分号和空格“; ”分隔。

description

该日志的具体内容,包含事件或错误发生的详细信息。

对于本字段中的可变参数域,本文使用1-3定义的方式表示。

 

日志信息按严重性可划分为如1-2所示的八个等级,各等级的严重性依照数值从07依次降低。

表1-2 日志等级说明

级别

严重程度

描述

0

Emergency

表示设备不可用的信息,如系统授权已到期

1

Alert

表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限

2

Critical

表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等

3

Error

表示错误信息,如接口链路状态变化,存储卡拔出等

4

Warning

表示警告信息,如接口连接断开,内存耗尽告警等

5

Notification

表示正常出现但是重要的信息,如通过终端登录设备,设备重启等

6

Informational

表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等

7

Debug

表示调试过程产生的信息

 

本文使用1-3定义的方式表示日志描述字段中的可变参数域。

表1-3 可变参数域

参数标识

参数类型

INT16

有符号的16位整数

UINT16

无符号的16位整数

INT32

有符号的32位整数

UINT32

无符号的32位整数

INT64

有符号的64位整数

UINT64

无符号的64位整数

DOUBLE

有符号的双32位整数,格式为:[INT32].[INT32]

HEX

十六进制数

CHAR

字节类型

STRING

字符串类型

IPADDR

IP地址

MAC

MAC地址

DATE

日期

TIME

时间

 

1.2  软件模块列表

1-4列出了所有可能生成系统日志信息的软件模块。

表1-4 软件模块列表

模块名

模块全称

AAA

Authentication, Authorization and Accounting

ACL

Access Control List

ANCP

Access Node Control Protocol

ANTIVIRUS

Anti-virus

APMGR

Access Point Management

ARP

Address Resolution Protocol

ASPF

Advanced Stateful Packet Filter

ATK

ATK Detect and Defense

ATM

Asynchronous Transfer Mode

AUDIT

Audit

BFD

Bidirectional Forwarding Detection

BGP

Border Gateway Protocol

BLS

Blacklist

CFD

Connectivity Fault Detection

CFGLOG

Configuration log

CFGMAN

Configuration Management

CONNLMT

Connect Limit

DEV

Device Management

DFILTER

Data Filter

DHCP

Dynamic Host Configuration Protocol

DHCPS

IPv4 DHCP Server

DHCPS6

IPv6 DHCP Server

DHCPSP4

IPv4 DHCP snooping

DHCPSP6

IPv6 DHCP snooping

DIAG

Diagnosis

DLDP

Device Link Detection Protocol

DOT1X

802.1X

EDEV

Extender Device Management

EIGRP

Enhanced Interior Gateway Routing Protocol

ERPS

Ethernet Ring Protection Switching

ETHOAM

Ethernet Operation, Administration and Maintenance

EVB

Ethernet Virtual Bridging

EVIISIS

Ethernet Virtual Interconnect Intermediate System-to-Intermediate System

FCLINK

Fibre Channel Link

FCOE

Fibre Channel Over Ethernet

FCZONE

Fibre Channel Zone

FFILTER

File Filter

FILTER

Filter

FIPS

FIP Snooping

FTPD

File Transfer Protocol Daemon

HA

High Availability

HQOS

Hierarchical QoS

HTTPD

Hypertext Transfer Protocol Daemon

IFNET

Interface Net Management

IKE

Internet Key Exchange

IPS

Intrusion Prevention System

IPSEC

IP Security

IPSG

IP Source Guard

IRDP

ICMP Router Discovery Protocol

ISIS

Intermediate System-to-Intermediate System

ISSU

In-Service Software Upgrade

KDNS

Kernel Domain Name System

KHTTP

Kernel Hypertext Transfer Protocol

L2TP

Layer 2 Tunneling Protocol

L2VPN

Layer 2 VPN

LAGG

Link Aggregation

LB

Load Balance

LDP

Label Distribution Protocol

LLDP

Link Layer Discovery Protocol

LOAD

Load Management

LOGIN

Login

LPDT

Loopback Detection

LS

Local Server

LSPV

LSP Verification

MAC

Media Access Control

MACA

MAC Authentication

MACSEC

MAC Security

MBFD

MPLS BFD

MBUF

Memory buffer

MDC

Multitenant Device Context

MFIB

Multicast Forwarding Information Base

MGROUP

Mirroring group

MPLS

Multiprotocol Label Switching

MTLK

Monitor Link

NAT

Network Address Translate

ND

Neighbor Discovery

NQA

Network Quality Analyzer

NTP

Network Time Protocol

OBJP

Object Policy

OFP

OpenFlow Protocol

OPTMOD

Optical Module

OSPF

Open Shortest Path First

OSPFV3

Open Shortest Path First Version 3

PBB

Provider Backbone Bridge

PBR

Policy Based Route

PCAPWARE

Packet Capture Wireshark

PCE

Path Computation Element

PEX

Port Extender

PFILTER

Packet Filter

PIM

Protocol Independent Multicast

PING

Packet Internet Groper

PKI

Public Key Infrastructure

PKT2CPU

Packet to CPU

PKTCPT

Packet Capture

PORTSEC

Port Security

POSA

Point Of Sales

PPP

Point to Point Protocol

PWDCTL

Password Control

QOS

Quality of Service

RADIUS

Remote Authentication Dial In User Service

RDDC

Redundancy

RIP

Routing Information Protocol

RIPNG

Routing Information Protocol Next Generation

RM

Routing Management

RRPP

Rapid Ring Protect Protocol

RTM

Real-Time Management

SCM

Service Control Manager

SCRLSP

Static CRLSP

SECDIAG

Security Diagnose

SESSION

Session

SFLOW

Sampler Flow

SHELL

Shell

SLSP

Static LSP

SMLK

Smart Link

SNMP

Simple Network Management Protocol

SSHC

Secure Shell Client

SSHS

Secure Shell Server

STAMGR

Station Management

STM

Stack Topology Management

STP

Spanning Tree Protocol

SYSEVENT

System Event

SYSLOG

System Log

TACACS

Terminal Access Controller Access Control System

TELNETD

Telnet Daemon

TRILL

Transparent Interconnect of Lots of Links

UDPI

User DPI

UFLT

URL Filter

VCF

Vertical Converged Framework

VLAN

Virtual Local Area Network

VRRP

Virtual Router Redundancy Protocol

VSRP

Virtual Service Redundancy Protocol

VXLAN

Virtual eXtensible LAN

WIPS

Wireless Intrusion Prevention System

 

1.3  文档使用说明

本文将系统日志信息按照软件模块分类,每个模块以字母顺序排序,在每个模块中,系统日志信息按照助记符的名称,以字母顺序排序。

本文以表格的形式对日志信息进行介绍。有关表中各项的含义请参考1-5

表1-5 日志信息表内容说明

表项

说明

举例

日志内容

显示日志信息的具体内容

ACL [UINT32] [STRING] [COUNTER64] packet(s).

参数解释

按照参数在日志中出现的顺序对参数进行解释。

参数顺序用“$数字”表示,例如“$1”表示在该日志中出现的第一个参数。

$1ACL编号

$2ACL规则的ID和内容

$3:与ACL规则匹配的数据包个数

日志等级

日志严重等级

6

举例

一个真实的日志信息举例。由于不同的系统设置,日志信息中的“<Int_16>TIMESTAMP HOSTNAME %%vendor”部分也会不同,本文表格中的日志信息举例不包含这部分内容。

ACL/6/ACL_STATIS_INFO: ACL 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).

日志说明

解释日志信息和日志生成的原因

匹配一条ACL规则的数据包个数。该日志会在数据包个数发生变化时输出。

处理建议

建议用户应采取哪些处理措施。级别为6的“Informational”日志信息是正常运行的通知信息,用户无需处理。

系统正常运行时产生的信息,无需处理。

 

2 AAA

本节介绍AAA模块输出的日志信息。

2.1  AAA_FAILURE

日志内容

-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA failed.

参数解释

$1AAA类型

$2AAA方案

$3:服务

$4:用户名称

日志等级

5

举例

AAA/5/AAA_FAILURE: -AAAType=AUTHOR-AAADomain=domain1-Service=login-UserName=cwf@system; AAA failed.

日志说明

由于未收到服务器响应,用户名/密码错误,或其他原因(例如用户申请的服务类型不正确),用户的AAA请求被拒绝

处理建议

·     检查设备与服务器的连接

·     重新输入用户名和密码

·     检查服务器上的设置(例如服务类型)是否正确

 

2.2  AAA_LAUNCH

日志内容

-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA launched.

参数解释

$1AAA类型

$2AAA方案

$3:服务

$4:用户名称

日志等级

6

举例

AAA/6/AAA_LAUNCH: -AAAType=AUTHEN-AAADomain=domain1-Service=login-UserName=cwf@system; AAA launched.

日志说明

用户发送AAA请求

处理建议

 

2.3  AAA_SUCCESS

日志内容

-AAAType=[STRING]-AAADomain=[STRING]-Service=[STRING]-UserName=[STRING]; AAA succeeded.

参数解释

$1AAA类型

$2AAA方案

$3:服务

$4:用户名称

日志等级

6

举例

AAA/6/AAA_SUCCESS: -AAAType=AUTHOR-AAADomain=domain1-Service=login-UserName=cwf@system; AAA succeeded.

日志说明

接受用户的AAA请求

处理建议

 

3 ACL

本节介绍ACL模块输出的日志信息。

3.1  ACL_ACCELERATE_NO_RES

日志内容

Failed to accelerate [STRING] ACL [UINT32]. The resources are insufficient.

参数解释

$1ACL版本

$2ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_NO_RES: Failed to accelerate IPv6 ACL 2001. The resources are insufficient.

日志说明

因硬件资源不足,系统加速ACL失败

处理建议

删除一些规则或者关闭其他ACL的加速功能,释放硬件资源

 

3.2  ACL_ACCELERATE_NOT_SUPPORT

日志内容

Failed to accelerate [STRING] ACL [UINT32]. The operation is not supported.

参数解释

$1ACL版本

$2ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_NOT_SUPPORT: Failed to accelerate IPv6 ACL 2001. The operation is not supported.

日志说明

因系统不支持ACL加速而导致ACL加速失败

处理建议

 

3.3  ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP

日志内容

Failed to accelerate IPv6 ACL [UINT32]. ACL acceleration does not support the rules that contain the hop-by-hop keywords.

参数解释

$1ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_NOT_SUPPORTHOPBYHOP: Failed to accelerate IPv6 ACL 2001. ACL acceleration does not support the rules that contain the hop-by-hop keywords.

日志说明

IPv6 ACL中的规则指定了hop-by-hop参数,导致ACL加速失败

处理建议

检查ACL规则并删除不支持的配置

 

3.4  ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG

日志内容

Failed to accelerate IPv6 ACL [UINT32]. ACL acceleration does not support specifying multiple TCP flags in one rule.

参数解释

$1ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_NOT_SUPPORTMULTITCPFLAG: Failed to accelerate IPv6 ACL 2001. ACL acceleration does not support specifying multiple TCP flags in one rule.

日志说明

IPv6 ACL中的规则指定了多个Tcp Flag参数,导致ACL加速失败

处理建议

检查ACL规则并删除不支持的配置

 

3.5  ACL_ACCELERATE_NONCONTIGUOUSMASK

日志内容

Failed to accelerate ACL [UINT32]. ACL acceleration supports only contiguous wildcard masks.

参数解释

$1ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_NONCONTIGUOUSMASK: Failed to accelerate ACL 2001. ACL acceleration supports only contiguous wildcard masks.

日志说明

IPv4 ACL中的规则指定了非连续的掩码,导致ACL加速失败

处理建议

检查ACL规则并删除不支持的配置

 

3.6  ACL_ACCELERATE_UNK_ERR

日志内容

Failed to accelerate [STRING] ACL [UINT32].

参数解释

$1ACL版本

$2ACL编号

日志等级

4

举例

ACL/4/ACL_ACCELERATE_UNK_ERR: Failed to accelerate IPv6 ACL 2001.

日志说明

因系统故障导致ACL加速失败

处理建议

 

3.7  ACL_DYNRULE_COMMENT

日志内容

The comment of [STRING], which was generated dynamically, can't be added or deleted manually.

参数解释

$1ACL动态规则信息

日志等级

6

举例

ACL/6/ACL_DYNRULE_COMMENT: The comment of IPv4 ACL 3000 rule 1, which was generated dynamically, can't be added or deleted manually.

日志说明

不支持添加或删除动态规则的描述信息

处理建议

 

3.8  ACL_DYNRULE_MDF

日志内容

[STRING], which was generated dynamically, was deleted or modified manually.

参数解释

$1ACL动态规则信息

日志等级

5

举例

ACL/5/ACL_DYNRULE_MDF: IPv4 ACL 3000 rule 1, which was generated dynamically, was deleted or modified manually.

日志说明

业务模块运行时动态添加的ACL规则被用户手动删除或者修改

处理建议

用户手动删除或者修改业务模块动态添加的规则时,可能会导致业务模功能异常。需确保删除或修改业务模块动态添加的规则后不影响现网功能

 

3.9  ACL_IPV6_STATIS_INFO

日志内容

IPv6 ACL [UINT32] [STRING] [UINT64] packet(s).

参数解释

$1ACL编号

$2IPv6 ACL规则的ID及内容

$3:匹配上规则的报文个数

日志等级

6

举例

ACL/6/ACL_IPV6_STATIS_INFO: IPv6 ACL 2000 rule 0 permit source 1:1::/64 logging 1000 packet(s).

日志说明

匹配上IPv6 ACL规则的报文数量发生变化

处理建议

 

3.10  ACL_NO_MEM

日志内容

Failed to configure [STRING] ACL [UINT] due to lack of memory

参数解释

$1ACL版本

$2ACL编号

日志等级

3

举例

ACL/3/ACL_NO_MEM: Failed to configure ACL 2001 due to lack of memory.

日志说明

内存不足导致配置ACL失败

处理建议

使用display memory-threshold命令检查内存使用情况

 

3.11  ACL_RULE_REACH_MAXNUM

日志内容

The maximum of rules in [STRING] ACL [UNIT32] already reached.

参数解释

$1ACL版本

$2ACL编号

日志等级

5

举例

ACL/5/ACL_RULE_REACH_MAXNUM:The maximum of rules in IPv4 ACL 3000 already reached.

日志说明

ACL规则数已达到上限,业务模块动态添加规则失败

处理建议

根据ACL规则实际使用情况删除部分无用的规则

 

3.12  ACL_RULE_SUBID_EXCEED

日志内容

The rule ID in [STRING] ACL [UNIT32] is out of range.

参数解释

$1ACL版本

$2ACL编号

日志等级

5

举例

ACL/5/ ACL_RULE_SUBID_EXCEED: The rule ID in IPv4 ACL 3000 is out of range.

日志说明

ACL规则索引已达到上限,业务模块动态添加规则失败

处理建议

业务模块按ACL组实际使用情况调整步长

 

3.13  ACL_STATIS_INFO

日志内容

ACL [UINT32] [STRING] [UINT64] packet(s).

参数解释

$1ACL编号

$2IPv4 ACL规则的ID及内容

$3:匹配上规则的报文个数

日志等级

6

举例

ACL/6/ACL_STATIS_INFO: ACL 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).

日志说明

匹配上IPv4 ACL规则的报文数量发生变化

处理建议

 

4 ADVPN

本节介绍ADVPN模块输出的日志信息。

4.1  ADVPN_SESSION_DELETED

日志内容

An ADVPN tunnel was deleted: tunnel interface=[STRING], private addr=[STRING], public addr=[STRING], peer private addr=[STRING], peer public addr=[STRING], type=[STRING], last state=[STRING], last state duration=[STRING], domain name=[STRING], ADVPN group name=[STRING].

参数解释

$1:隧道接口名称

$2ADVPN隧道的私网地址

$3ADVPN隧道的公网地址

$4ADVPN隧道对端的私网地址

$5ADVPN隧道对端的公网地址

$6ADVPN隧道类型

$7ADVPN隧道上一个状态

$8ADVPN隧道上一个状态的持续时间,为x小时yz秒(xH yM zS

$9ADVPN域的名称

$10ADVPN隧道所使用的组名

日志等级

4

举例

ADVPN/4/ADVPN_SESSION_DELETED:

An ADVPN tunnel was deleted: tunnel interface=888, private addr=112.168.60.56, public addr=192.168.60.137,peer private addr=112.168.60.18, peer public addr=192.168.60.11,type=Spoke-Hub, last state=Success, last state duration=0H 8M 8S,domain name=abc, ADVPN group name=

日志说明

ADVPN隧道被删除

处理建议

检查网络状态和配置是否改变

 

4.2  ADVPN_SESSION_STATE_CHANGED

日志内容

ADVPN tunnel state changed from [STRING] to [STRING]: tunnel interface=[STRING], private addr=[STRING], public addr=[STRING], peer private addr=[STRING], peer public addr=[STRING], type=[STRING], last state=[STRING], last state duration=[STRING], domain name=[STRING], ADVPN group name=[STRING].

参数解释

$1ADVPN隧道当前状态

$2ADVPN隧道变化后的状态

$3:隧道接口名称

$2ADVPN隧道的私网地址

$3ADVPN隧道的公网地址

$4ADVPN隧道对端的私网地址

$5ADVPN隧道对端的公网地址

$6ADVPN隧道类型

$7ADVPN隧道上一个状态

$8ADVPN隧道上一个状态的持续时间,为x小时yz秒(xH yM zS

$9ADVPN域的名称

$10ADVPN隧道所使用的组名

日志等级

4

举例

ADVPN/4/ADVPN_SESSION_STATE_CHANGED:

ADVPN tunnel state changed from Establishing to Success: tunnel interface=888, private addr=112.168.60.56, public addr=192.168.60.137,peer private addr=112.168.60.18, peer public addr=192.168.60.11,type=Spoke-Hub, last state=Establishing, last state duration=0H 0M 5S,domain name=abc, ADVPN group name=

日志说明

ADVPN隧道状态发生了变化

处理建议

检查网络状态和配置是否改变

 

5 ANCP

本节介绍ANCPAccess Node Control Protocol)模块输出的 日志信息。

5.1  ANCP_INVALID_PACKET

日志内容

-NeighborName=[STRING]-State=[STRING]-MessageType=[STRING]; The [STRING] value [STRING] is wrong, and the value [STRING] is expected.

参数解释

$1ANCP邻居名

$2:邻居状态

$3:报文类型

$4:错误字段

$5:错误字段值

$6:期望值

日志等级

6

举例

ANCP/6/ANCP_INVALID_PACKET: -NeighborName=Dslam-State=SYNSENT-MessageType=SYNACK; The Sender Instance value 0 is wrong, and the value 1 is expected.

日志说明

系统收到一个错误的ANCP邻接报文,报文中指定字段与预期值不一致

处理建议

无需处理

 

6 ANTIVIRUS

本节介绍防病毒模块输出的日志信息。

6.1  ANTIVIRUS_IPV4_INTERZONE

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];VirusName(1085)=[STRING];VirusID(1086)=[UINT32];Severity(1087)=[STRING];Action(1053)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];

参数解释

$1:协议类型

$2:应用协议名称

$3:源IP地址

$4:源端口号

$5:目的IP地址

$6:目的端口号

$7:源VPN名称

$8:源安全域名称

$9:目的安全域名称

$10:身份识别用户的名称

$11:策略名称

$12:病毒名称

$13:病毒ID

$14:严重级别,包括如下取值:

·     LOW:低

·     MEDIUM:中

·     HIGH:高

·     CRITICAL:严重

$15:动作名称,包括如下取值:

·     Reset & Logging:阻断并生成日志

·     Permit & Logging:允许并生成日志

·     Redirect & Logging:重定向并生成日志

$16:命中报文方向,包括如下取值:

·     original:请求方向

·     reply:应答方向

$17:真实源IP地址

日志等级

4

举例

ANTI-VIR/4/ANTIVIRUS_IPV4_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPAddr(1003)=100.10.10.40;SrcPort(1004)=56690;DstIPAddr(1007)=200.10.10.40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=abc;PolicyName(1079)=av;VirusName(1085)=MODIFIED-EICAR-Test-File;VirusID(1086)=95;Severity(1087)=MEDIUM;Action(1053)=Reset & Logging;HitDirection(1115)=original;RealSrcIP(1100)=10.10.10.10,20.20.20.20;

日志说明

当报文与病毒特征匹配成功时输出该日志

处理建议

 

6.2  ANTIVIRUS_IPV6_INTERZONE

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=-[STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];VirusName(1085)=[STRING];VirusID(1086)=[UINT32];Severity(1087)=[STRING];Action(1053)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];

参数解释

$1:协议类型

$2:应用协议名称

$3:源IPv6地址

$4:源端口号

$5:目的IPv6地址

$6:目的端口号

$7:源VPN名称

$8:源安全域名称

$9:目的安全域名称

$10:身份识别用户的名称

$11:策略名称

$12:病毒名称

$13:病毒ID

$14:严重级别,包括如下取值:

·     LOW:低

·     MEDIUM:中

·     HIGH:高

·     CRITICAL:严重

$15:动作名称,包括如下取值:

·     Reset & Logging:阻断并生成日志

·     Permit & Logging:告警并生成日志

·     Redirect & Logging:重定向并生成日志

$16:命中报文方向,包括如下取值:

·     original:请求方向

·     reply:应答方向

$17:真实源IP地址

日志等级

4

举例

ANTI-VIR/4/ANTIVIRUS_IPV6_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPv6Addr(1036)=100::40;SrcPort(1004)=56690;DstIPv6Addr(1037)=200::40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=aaa;PolicyName(1079)=av;VirusName(1085)=MODIFIED-EICAR-Test-File;VirusID(1086)=95;Severity(1087)=MEDIUM;Action(1053)=Reset & Logging;HitDirection(1115)=original;RealSrcIP(1100)=10::1;

日志说明

IPv6报文与病毒特征匹配成功时输出该日志

处理建议

 

6.3  ANTIVIRUS_WARNING

日志内容

Updated the antivirus signature library successfully.

参数解释

日志等级

4

举例

ANTI-VIR/4/ANTIVIRUS_WARNING: -Context=1; Updated the antivirus signature library successfully.

日志说明

防病毒特征库升级成功,包含如下情况:

·     立即升级成功

·     本地升级成功

处理建议

 

6.4  ANTIVIRUS_WARNING

日志内容

Rolled back the antivirus signature library successfully.

参数解释

日志等级

4

举例

ANTI-VIR/4/ANTIVIRUS_WARNING: -Context=1; Rolled back the antivirus signature library successfully.

日志说明

防病毒特征库回滚成功,包含如下情况:

·     回滚到上一个版本成功

·     回滚到出厂版本成功

处理建议

 

6.5  ANTIVIRUS_WARNING

日志内容

Failed to update the antivirus signature library because no valid license was found for the antivirus feature.

参数解释

日志等级

4

举例

ANTI-VIR/4/ANTIVIRUS_WARNING: -Context=1; Failed to update the antivirus signature library because no valid license was found for the antivirus feature.

日志说明

没有找到有效的License,防病毒特征库升级失败。包含如下情况:

·     立即升级失败

·     本地升级失败(仅Web侧提示)

处理建议

 

7 APMGR

本节介绍AP管理模块输出的日志信息。

7.1  APMGR_ADDBAC_INFO

日志内容

Add BAS AC [STRING].

参数解释

$1BAS ACMAC地址

日志等级

6

举例

APMGR/6/APMGR_ADDBAC_INFO: Add BAS AC 3ce5-a616-28cd.

日志说明

Master ACBAS AC建立连接

处理建议

 

7.2  APMGR_AP_CFG_FAILED

日志内容

Failed to reset AP [STRING]. Reason: The AP is writing an image file into the flash.

参数解释

$1AP的名称

日志等级

4

举例

APMGR/4/APMGR_CFG_FAILD; Failed to reset AP ap2. Reason: The AP is writing an image file into the flash.

日志说明

APAC下载文件时,在AC上重启AP失败

处理建议

AP完成从AC下载文件后,再重启AP

 

7.3  APMGR_DELBAC_INFO

日志内容

Delete BAS AC [STRING].

参数解释

$1BAS ACMAC地址

日志等级

6

举例

APMGR/6/APMGR_DELBAC_INFO: Delete BAS AC 3ce5-a616-28cd.

日志说明

Master AC断开与BAS AC的连接

处理建议

 

7.4  APMGR_LOG_ADD_AP_FAIL

日志内容

AP [STRING] failed to come online using serial ID [STRING]: MAC address [STRING] is being used by AP [STRING].

参数解释

$1AP的名称

$2AP的序列号

$3APMAC地址

$4AP的名称

日志等级

4

举例

APMGR/4/APMGR_LOG_ADD_AP_FAIL: AP ap1 failed to come online using serial ID 01247ef96: MAC address 0023-7961-5201 is being used by AP ap2.

日志说明

AP上线过程中,由于MAC地址已存在,添加MAC地址失败,AP不能上线

处理建议

将此APMAC地址或serial ID对应的手工AP删除一个,AP方能正常上线

 

7.5  APMGR_LOG_LACOFFLINE

日志内容

Local AC [STRING] went offline. State changed to Idle.

参数解释

$1Local AC的名称

日志等级

6

举例

APMGR/6/APMGR_LOG_LACOFFLINE: Local AC ac1 went offline. State changed to Idle.

日志说明

Local AC下线,状态变为Idle状态

处理建议

·     Local AC主动下线,则不用排查问题

·     Local AC异常下线,需要根据调试信息定位并解决问题

 

7.6  APMGR_LOG_LACONLINE

日志内容

Local AC [STRING] went online. State changed to Run.

参数解释

$1Local AC的名称

日志等级

6

举例

APMGR/6/APMGR_LOG_LACONLINE: Local AC ac1 went online. State changed to Run.

日志说明

Local AC上线,状态变为运行状态

处理建议

 

7.7  APMGR_LOG_MEMALERT

日志内容

The memory usage of the AC has reached the threshold.

参数解释

日志等级

4

举例

APMGR/4/APMGR_LOG_MEMALERT: The memory usage of the AC has reached the threshold.

日志说明

创建手工AP成功时触发,但由于达到内存门限值,AP不能上线

处理建议

此时不应该继续创建AP,且不允许有新AP上线

 

7.8  APMGR_LOG_NOLICENSE

日志内容

AP failed to come online in [STRING]. Reason: No license for the [STRING].

参数解释

$1AP的状态

·     discoverdiscover阶段

·     joinjoin阶段

$2AP类型

·     common AP:普通的FIT AP

·     WTU AP:分体AP

日志等级

6

举例

APMGR/6/APMGR_LOG_NOLICENSE: AP failed to come online in discover. Reason: No license for the common AP.

日志说明

已上线的普通AP或分体AP已经达到license所允许的最大值,因此AP上线失败

处理建议

购买license扩充AP数量

 

7.9  APMGR_LOG_OFFLINE

日志内容

AP [STRING] went offline. State changed to Idle.

参数解释

$1AP的名称

日志等级

6

举例

APMGR/6/APMGR_LOG_OFFLINE: AP ap1 went offline. State changed to Idle.

日志说明

AP下线,状态变为Idle状态

处理建议

·     AP主动下线,则不用排查问题

·     AP异常下线,需要根据调试信息定位并解决问题

 

7.10  APMGR_LOG_ONLINE

日志内容

AP [STRING] came online. State changed to Run.

参数解释

$1AP的名称

日志等级

6

举例

APMGR/6/APMGR_LOG_ONLINE: AP ap1 came online. State changed to Run.

日志说明

AP上线,状态变为运行状态

处理建议

 

7.11  APMGR_LOG_ONLINE_FAILED

日志内容

[STRING] ([STRING]) failed to come online in join state. Reason: [STRING] ([STRING]) was offline.

参数解释

$1:被管理设备系列名称

$2:被管理设备序列号

$3:管理设备系列名称

$4:管理设备序列号

日志等级

6

举例

·     APMGR/6/APMGR_AP_ONLINE_FAILED: WTU (219801A0WA916BQ12535) failed to come online in join state. Reason: WT (219801A11UC173000153) was offline.

·     APMGR/6/APMGR_AP_ONLINE_FAILED: WAP (219801A0VW916AG00254) failed to come online in join state. Reason: SPM (219801A13DB05B0004350) was offline.

日志说明

·     无线终结者(WT)未上线则无线终结单元(WTU)不能上线

·     智能PoE管理器(SPM)在集中管理模式下,SPM未上线则WAP不能上线

处理建议

·     检查WT设备未上线原因并使之上线

·     检查SPM未上线原因并使之上线

 

7.12  APMGR_REACH_MAX_APNUMBER

日志内容

An AP failed to come online: Maximum number of APs already reached.

参数解释

日志等级

4

举例

APMGR/4/APMGR_REACH_MAX_APNEMBER: An AP failed to come online: Maximum number of APs already reached.

日志说明

由于接入ACAP个数达到上限,新AP不能上线

处理建议

 

7.13  APMGR_SWAC_DRV_FAILED

日志内容

Failed to install WLAN feature package. Reason: Insufficient hardware resources.

参数解释

日志等级

3

举例

APMGR/3/SWAC_DRV_FAILED: Failed to install WLAN feature package. Reason: Insufficient hardware resources.

日志说明

硬件资源耗尽时,无法安装WLAN Feature

处理建议

手动卸载WLAN Feature包,查找硬件资源耗尽原因,重新安装

 

7.14  CWC_AP_DOWN

日志内容

CAPWAP tunnel to AC [STRING] went down. Reason: [STRING].

参数解释

$1ACIP地址

$2:隧道断开原因

·     Added AP IP address:添加新的AP IP地址

·     Deleted AP IP addressAP IP地址被删除

·     AP interface used for CAPWAP tunnel went downCAPWAP隧道使用的AP接口DOWN

·     AP config changedAP配置改变

·     AP was resetAP重启

·     Number of echo retransmission attempts exceeded the limit:超过echo报文重传次数

·     No license for the AP:没有足够的AP数量license

·     Full retransmission queue:重传队列满

·     Data channel timer expired:数据隧道定时器超时

·     Backup AC IP address changed:备AC IP地址改变

·     Backup tunnel changed to master tunnel:备隧道切换成主隧道

·     Failed to change backup tunnel to master tunnel:备切主失败

·     Backup method changed:备份模式改变

·     N/A:不涉及

日志等级

6

举例

CWC/6/CWC_AP_DOWN: CAPWAP tunnel to AC 192.168.10.1 went down. Reason: AP was reset.

日志说明

APAC之间CAPWAP隧道断开以及断开原因

处理建议

请检查APAC之间的网络连接是否正常

 

7.15  CWC_AP_UP

日志内容

[STRING] CAPWAP tunnel to AC [STRING] went up.

参数解释

$1:与AC连接的隧道的主备类型

·     Master:主隧道

·     Backup:备隧道

$2ACIP地址

日志等级

6

举例

CWC/6/CWC_AP_UP: Master CAPWAP tunnel to AC 192.168.10.1 went up.

日志说明

AP成功连接到AC,即AP已进入Run状态

处理建议

 

7.16  CWC_AP_REBOOT

日志内容

AP in state [STRING] is rebooting. Reason: [STRING]

参数解释

$1AP的当前状态

$2:重启原因。原因如下:

·     Image was downloaded successfully:版本文件下载成功

·     Reset by admin:管理员重启AP

·     Reset by CloudTunnel:通过绿洲云管道重启AP

·     Reset on cloud:在云端重启AP

·     The radio status was incorrectACAP上的Radio状态不一致

·     WT was offline:直通模式下,由于WT不在线导致的WTU重启

·     Stayed in idle state for a long time:长时间处于idle状态

日志等级

6

举例

CWC/6/CWC_AP_REBOOT: AP in State Run is rebooting. Reason: Reset by admin.

日志说明

AP重启及重启原因

处理建议

 

7.17  CWC_IMG_DOWNLOAD_COMPLETE

日志内容

System software image file [STRING] downloading through the CAPWAP tunnel to AC [STRING] completed.

参数解释

$1:镜像文件名

$2ACIP地址

日志等级

6

举例

CWC/6/CWC_IMG_DOWNLOAD_COMPLETE: System software image file 5800.ipe downloading through the CAPWAP tunnel to AC 192.168.10.1 completed.

日志说明

APAC下载系统镜像成功

处理建议

 

7.18  CWS_IMG_DOWNLOAD_FAILED

日志内容

Failedto download image file[STRING1] for [STRING2] [STRING3].

参数解释

$1:下载文件名

$2APLocal AC

$3AP名称或Local AC名称

日志等级

6

举例

CWS/6/CWS_IMG_DOWNLOAD_FAILED: Failed to download image file wa4300.ipe for AP ap1.

日志说明

APLocal AC下载版本失败

处理建议

 

7.19  CWC_IMG_DOWNLOAD_START

日志内容

Started to download the system software image file [STRING] through the CAPWAP tunnel to AC [STRING].

参数解释

$1:下载的镜像文件名

$2ACIP地址

日志等级

6

举例

CWC/6/CWC_IMG_DOWNLOAD_START: Started to download the system software image file 5800.ipe through the CAPWAP tunnel to AC 192.168.10.1.

日志说明

AP开始进行版本文件下载

处理建议

保持APAC之间正常的网络连接使AP能够正常升级

 

7.20  CWC_IMG_NO_ENOUGH_SPACE

日志内容

Insufficient flash memory space for downloading system software image file [STRING].

参数解释

$1:下载的镜像文件名

日志等级

6

举例

CWC/6/CWC_IMG_NO_ENOUGH_SPACE: Insufficient flash memory space for downloading system software image file 5800.ipe.

日志说明

由于AP上的Flash剩余空间不足导致AP进行版本升级不成功

处理建议

建议删除AP上无用的文件以进行版本升级

 

7.21  CWC_LOCALAC_DOWN

日志内容

CAPWAP tunnel to Central AC [STRING] went down. Reason: [STRING].

参数解释

$1Central ACIP地址

$2:隧道断开的原因:

·     Added local AC IP address:添加新的Local AC IP地址

·     Deleted local AC IP addressLocal AC IP地址被删除

·     Local AC interface used for CAPWAP tunnel went downCAPWAP隧道使用的Local AC接口DOWN

·     Local AC config changedLocal AC配置改变

·     N/A:不涉及

日志等级

4

举例

CWC/4/CWC_LOCALAC_DOWN: CAPWAP tunnel to Central AC 2.2.2.1 went down. Reason: Added local AC IP address.

日志说明

Central ACLocal AC之间隧道断开及断开原因

处理建议

·     检查Central ACLocal AC的连接是否正常

·     检查Central AC上的配置

·     检查Local AC上的配置

 

7.22  CWC_LOCALAC_UP

日志内容

CAPWAP tunnel to Central AC [STRING] went up.

参数解释

$1Central ACIP地址

日志等级

6

举例

CWC/6/CWC_LOCALAC_UP: CAPWAP tunnel to Central AC 2.2.2.1 went up.

日志说明

Central ACLocal AC建立CAPWAP隧道

处理建议

 

7.23  CWC_RUN_DOWNLOAD_COMPLETE

日志内容

File [STRING] successfully downloaded through the CAPWAP tunnel to AC [STRING].

参数解释

$1:下载文件的文件名

$2ACIP地址

日志等级

6

举例

CWC/6/CWC_RUN_DOWNLOAD_COMPLETE: File ac.cfg successfully downloaded through the CAPWAP tunnel to AC 192.168.10.1.

日志说明

APAC下载文件成功

处理建议

 

7.24  CWC_RUN_DOWNLOAD_START

日志内容

Started to download the file [STRING] through the CAPWAP tunnel to AC [STRING].

参数解释

$1:下载文件的文件名

$2ACIP地址

日志等级

6

举例

CWC/6/CWC_RUN_DOWNLOAD_START: Started to download the file ac.cfg through the CAPWAP tunnel to AC 192.168.10.1.

日志说明

AP开始进行版本文件下载

处理建议

保持APAC之间都处于RUN状态,AC才能够正常下载文件到AP

 

7.25  CWC_RUN_NO_ENOUGH_SPACE

日志内容

Insufficient flash memory space for downloading file [STRING].

参数解释

$1:下载文件的文件名

日志等级

6

举例

CWC/6/CWC_RUN_NO_ENOUGH_SPACE: Insufficient flash memory space for downloading file ac.cfg.

日志说明

由于AP上的Flash剩余空间不足导致AP进行文件下载不成功

处理建议

建议删除AP上无用的文件以进行文件下载

 

7.26  CWS_AP_DOWN

日志内容

CAPWAP tunnel to AP [STRING] went down. Reason: [STRING].

参数解释

$1AC端配置的AP名称

$2:隧道断开原因

·     Neighbor dead timer expired:邻居截止定时器超时

·     AP was reset by admin:管理员重启AP

·     AP was reset by CloudTunnel:通过绿洲云管道重启AP

·     AP was reset on cloud:在云端重启AP

·     WT was offline:直通模式下,由于WT不在线导致的WTU重启

·     AP was deletedAP被删除

·     Serial number changed:序列号改变

·     Processed join request in Run state:在Run状态下处理join request报文

·     Failed to retransmit message:处理重传消息失败

·     Received WTP tunnel down event from AP:接收到来自AP WTP DOWN隧道事件

·     Backup AC closed the backup tunnel:备AC DOWN自身的隧道

·     Backup AP upgrade failed:备份AP升级失败

·     AC is inactiveAC由活跃状态转变为非活跃

·     Tunnel switched:由于隧道切换

·     N/A:不涉及

日志等级

6

举例

CWS/6/CWS_AP_DOWN: CAPWAP tunnel to AP ap1 went down. Reason: AP was reset by admin.

日志说明

AP下线及下线原因

处理建议

·     检查设备AP与设备AC的连接是否正常

·     检查AP上的配置

·     检查AC上的配置

 

7.27  CWS_AP_UP

日志内容

[STRING] CAPWAP tunnel to AP [STRING] went up.

参数解释

$1:与AP连接的隧道的主备类型

·     Master:主隧道

·     Backup:备隧道

$2AP的名称或序列号

日志等级

6

举例

CWS/6/CWS_AP_UP: Backup CAPWAP tunnel to AP ap1 went up.

日志说明

AC端配置的AP成功上线,即此AP进入Run状态

处理建议

 

7.28  CWS_IMG_DOWNLOAD_COMPLETE

日志内容

System software image file [STRING] downloading through the CAPWAP tunnel for AP [STRING] completed.

参数解释

$1AP已经下载完成的版本文件名

$2AP名称

日志等级

6

举例

CWS/6/CWS_IMG_DOWNLOAD_COMPLETE: System software image file 5800.ipe downloading through the CAPWAP tunnel for AP ap2 completed.

日志说明

AP已经成功完成版本文件下载

处理建议

 

7.29  CWS_IMG_DOWNLOAD_FAILED

日志内容

Failed to download image file [STRING] for the AP. AC memory is not enough.

参数解释

$1APAC上下载的版本文件名

日志等级

6

举例

CWS/6/CWS_IMG_DOWNLOAD_FAILED: Failed to download image file wa4300anchor.ipe for the AP. AC memory is not enough.

日志说明

AC内存不足,下发版本到AP失败

处理建议

 

7.30  CWS_IMG_DOWNLOAD_START

日志内容

AP [STRING] started to download the system software image file [STRING].

参数解释

$1AC端配置的AP名称

$2AP正在下载升级的版本文件名

日志等级

6

举例

CWS/6/CWS_IMG_DOWNLOAD_START: AP ap1 started to download the system software image file 5800.ipe.

日志说明

AP开始进行版本文件下载

处理建议

 

7.31  CWS_IMG_ OPENFILE_FAILED

日志内容

Failed to open the image file [STRING].

参数解释

$1APAC下载版本的路径

日志等级

3

举例

CWS/3/CWS_IMG_OPENFILE_FAILED: Failed to open the image file slot1#cfa0:/wa5600.ipe.

日志说明

AP打开AC上的版本文件失败

处理建议

 

7.32  CWS_LOCALAC_DOWN

日志内容

CAPWAP tunnel to local AC [STRING] went down. Reason: [STRING].

参数解释

$1Local ACIP地址

$2:隧道断开的原因:

·     Neighbor dead timer expired:邻居截止定时器超时

·     Local AC was deletedLocal AC被删除

·     Serial number changed:序列号改变

·     Processed join request in Run state:在Run状态下处理join request报文

·     Failed to retransmit message:处理重传消息失败

·     N/A:不涉及

日志等级

4

举例

CWS/4/CWS_LOCALAC_DOWN: CAPWAP tunnel to local AC 1.1.1.1 went down. Reason: Local AC was deleted.

日志说明

Central ACLocal AC之间隧道断开及断开原因

处理建议

·     检查Central ACLocal AC的连接是否正常

·     检查Central AC上的配置

·     检查Local AC上的配置

 

7.33  CWS_LOCALAC_UP

日志内容

CAPWAP tunnel to local AC [STRING] went up.

参数解释

$1Local ACIP地址

日志等级

6

举例

CWS/6/CWS_LOCALAC_UP: CAPWAP tunnel to local AC 1.1.1.1 went up.

日志说明

Central AC Local AC建立CAPWAP隧道

处理建议

 

7.34  CWS_RUN_DOWNLOAD_COMPLETE

日志内容

File [STRING] successfully downloaded through the CAPWAP tunnel for AP [STRING].

参数解释

$1AP已经下载完成的文件的文件名

$2AC端配置的AP名称

日志等级

6

举例

CWS/6/CWS_RUN_DOWNLOAD_COMPLETE: File ac.cfg successfully downloaded through the CAPWAP tunnel for AP ap2.

日志说明

AP已经成功完成文件下载

处理建议

 

7.35  CWS_RUN_DOWNLOAD_START

日志内容

AP [STRING] started to download the file [STRING].

参数解释

$1AC端配置的AP名称

$2AP正在下载的文件的文件名

日志等级

6

举例

CWS/6/CWS_RUN_DOWNLOAD_START: AP ap1 started to download the file ac.cfg.

日志说明

AP开始进行配置文件下载

处理建议

 

7.36  RADIO

日志内容

APMGR/6/RADIO: Current channel usage [UINT32] of radio [CHAR] on AP [STRING] exceeded the threshold.

参数解释

$1:当前信道使用率

$2:射频ID

$3AP名称

日志等级

6

举例

APMGR/6/RADIO: Current channel usage 63% of radio 2 on AP ap1 exceeded the threshold.

日志说明

当前信道使用率高于设置的使用率门限值

处理建议

通过channel命令切换低使用率信道

 

8 APR

本节介绍应用识别模块输出的日志信息。

8.1  NBAR_WARNING

日志内容

Updated the APR signature library successfully.

参数解释

日志等级

4

举例

NBAR/4/NBAR_WARNING: -Context=1; Updated the APR signature library successfully..

日志说明

应用识别特征库升级成功,包含如下情况:

·     立即升级成功

·     本地升级成功

处理建议

 

8.2  NBAR_WARNING

日志内容

Rolled back the APR signature library successfully.

参数解释

日志等级

4

举例

NBAR/4/NBAR_WARNING: -Context=1; Rolled back the APR signature library successfully.

日志说明

应用识别特征库回滚成功,包含如下情况:

·     回滚到上一个版本成功

·     回滚到出厂版本成功

处理建议

 

8.3  NBAR_WARNING

日志内容

Failed to update the APR signature library because no valid license was found for the NBAR feature.

参数解释

日志等级

4

举例

NBAR/4/NBAR_WARNING: -Context=1; Failed to update the APR signature library because no valid license was found for the NBAR feature.

日志说明

没有找到有效的License,应用识别特征库升级失败。包含如下情况:

·     立即升级失败

·     本地升级失败(仅Web侧提示)

处理建议

 

9 ARP

本节介绍ARP模块输出的日志信息。

9.1  DUPIFIP

日志内容

Duplicate address [STRING] on interface [STRING], sourced from [STRING].

参数解释

$1IP 地址

$2:接口名称

$3MAC 地址

日志等级

6

举例

ARP/6/DUPIFIP: Duplicate address 1.1.1.1 on interface Ethernet1/1/1, sourced from 0015-E944-A947.

日志说明

ARP检测到重复地址

接口收到ARP报文的发送端IP地址与该接口的IP地址重复

处理建议

修改IP地址配置

 

9.2  DUPIP

日志内容

IP address [STRING] conflicted with global or imported IP address, sourced from [STRING].

参数解释

$1IP 地址

$2MAC 地址

日志等级

6

举例

ARP/6/DUPIP: IP address 30.1.1.1 conflicted with global or imported IP address, sourced from 0000-0000-0001.

日志说明

收到ARP报文中的发送端IP地址与全局或导入的IP地址冲突

处理建议

修改IP地址配置

 

9.3  DUPVRRPIP

日志内容

IP address [STRING] conflicted with VRRP virtual IP address on interface [STRING], sourced from [STRING].

参数解释

$1IP 地址

$2:接口名称

$3MAC 地址

日志等级

6

举例

ARP/6/DUPVRRPIP: IP address 1.1.1.1 conflicted with VRRP virtual IP address on interface Ethernet1/1/1, sourced from 0015-E944-A947.

日志说明

收到ARP报文中的发送端IPVRRP虚拟IP地址冲突

处理建议

修改IP地址配置

 

9.4  ARP_ACTIVE_ACK_NO_REPLY

日志内容

No ARP reply from IP [STRING] was received on interface [STRING].

参数解释

$1IP 地址

$2:接口名称

日志等级

6

举例

ARP/6/ARP_ACTIVE_ACK_NO_REPLY: No ARP reply from IP 192.168.10.1 was received on interface Ethernet0/1/0.

日志说明

ARP主动确认功能检测到攻击

接口向所收到ARP报文的发送端IP发送ARP请求,未收到ARP应答

处理建议

1.     检查设备上学习到的ARP表项中的IPMAC是否对应(如果网络部署中存在网关和服务器,优先检查网关和服务器的IPMAC是否对应)

2.     请联系系统支持

 

9.5  ARP_ACTIVE_ACK_NOREQUESTED_REPLY

日志内容

Interface [STRING] received from IP [STRING] an ARP reply that was not requested by the device.

参数解释

$1:接口名称

$2IP地址

日志等级

6

举例

ARP/6/ARP_ACTIVE_ACK_NOREQUESTED_REPLY: Interface Ethernet0/1/0 received from IP 192.168.10.1 an ARP reply that was not requested by the device.

日志说明

ARP主动确认功能检测到攻击

接口在未向ARP报文发送端IP地址发送ARP请求的情况下,收到ARP应答

处理建议

设备丢弃该ARP应答

 

9.6  ARP_BINDRULETOHW_FAILED

日志内容

Failed to download binding rule to hardware on the interface [STRING], SrcIP [IPADDR], SrcMAC [MAC], VLAN [UINT16], Gateway MAC [MAC].

参数解释

$1:接口名称.

$2:源IP地址

$3:源MAC地址.

$4VLAN编号.

$5:网关MAC地址.

日志等级

5

举例

ARP/5/ARP_BINDRULETOHW_FAILED: Failed to download binding rule to hardware on the interface Ethernet1/0/1, SrcIP 1.1.1.132, SrcMAC 0015-E944-A947, VLAN 1, Gateway MAC 00A1-B812-1108.

日志说明

由于硬件资源不足、内存不足或其他硬件错误导致绑定规则下发失败

处理建议

使用display qos-acl resource查看硬件ACL资源是否充足

1.     如果充足,则请执行步骤2

2.     如果不充足,则请取消部分ACL配置或接受当前结果

使用display memory查看内存资源是否充足

1.     如果充足,则请执行步骤3

2.     如果不充足,则请取消部分配置或接受当前结果

硬件发生错误,请取消最后一次相关配置,并重新尝试

 

9.7  ARP_RATE_EXCEEDED

日志内容

The ARP packet rate ([UINT32] pps) exceeded the rate limit ([UINT32] pps) on interface [STRING] in the last [UINT32] seconds.

参数解释

$1ARP报文速率

$2ARP报文限速速率

$3:接口名称

$4:间隔时间

日志等级

4

举例

ARP/4/ARP_RATE_EXCEEDED: The ARP packet rate (100 pps) exceeded the rate limit (80 pps) on interface Ethernet0/1/0 in the last 10 seconds.

日志说明

接口接收ARP报文速率超过了接口的限速值

处理建议

检查ARP报文发送主机的合法性

 

9.8  ARP_SENDER_IP_INVALID

日志内容

Sender IP [STRING] was not on the same network as the receiving interface [STRING].

参数解释

$1IP地址

$2:接口名称

日志等级

6

举例

ARP/6/ARP_SENDER_IP_INVALID: Sender IP 192.168.10.2 was not on the same network as the receiving interface Ethernet0/1/0.

日志说明

接口收到ARP报文中发送端IP与本接口不在同一网段

处理建议

检查发送端IP对应主机的合法性

 

9.9  ARP_SENDER_MAC_INVALID

日志内容

Sender MAC [STRING] was not identical to Ethernet source MAC [STRING] on interface [STRING].

参数解释

$1MAC 地址

$2MAC 地址

$3:接口名称

日志等级

6

举例

ARP/6/ARP_SENDER_MAC_INVALID: Sender MAC 0000-5E14-0E00 was not identical to Ethernet source MAC 0000-5C14-0E00 on interface Ethernet0/1/0.

日志说明

接口收到ARP报文的以太网数据帧首部中的源MAC地址和ARP报文中的发送端MAC地址不同

处理建议

检查发送端MAC地址对应主机的合法性

 

9.10  ARP_SRC_MAC_FOUND_ATTACK

日志内容

An attack from MAC [STRING] was detected on interface [STRING].

参数解释

$1MAC 地址

$2:接口名称

日志等级

6

举例

ARP/6/ARP_SRC_MAC_FOUND_ATTACK: An attack from MAC 0000-5E14-0E00 was detected on interface Ethernet0/1/0.

日志说明

MAC地址固定的ARP攻击检测功能检测到攻击

5秒内,收到同一源MAC地址(源MAC地址固定)的ARP报文超过一定的阈值

处理建议

检查该源MAC地址对应主机的合法性

 

9.11  ARP_TARGET_IP_INVALID

日志内容

Target IP [STRING] was not the IP of the receiving interface [STRING].

参数解释

$1IP 地址

$2:接口名称

日志等级

6

举例

ARP/6/ARP_TARGET_IP_INVALID: Target IP 192.168.10.2 was not the IP of the receiving interface Ethernet0/1/0.

日志说明

接口收到ARP报文中的目标IP与本接口IP不一致

处理建议

检查发送ARP报文的主机的合法性

 

9.12  ARP_HOST_IP_CONFLICT

日志内容

The host [STRING] connected to interface [STRING] cannot communicate correctly, because it uses the same IP address as the host connected to interface [STRING].

参数解释

$1IP地址

$2:接口名

$3:接口名

日志等级

4

举例

ARP/4/ARP_HOST_IP_CONFLICT: The host 1.1.1.1 connected to interface GigabitEthernet1/0/1 cannot communicate correctly, because it uses the same IP address as the host connected to interface GigabitEthernet1/0/2.

日志说明

接口收到主机ARP报文中的源IP与其他接口连接的主机的IP地址冲突

处理建议

检查发送ARP报文的主机的合法性。如果非法,需要断开该主机网络

 

9.13  ARP_DYNAMIC

日志内容

The maximum number of dynamic ARP entries for the device reached.

参数解释

日志等级

6

举例

The maximum number of dynamic ARP entries for the device reached.

日志说明

设备学到的ARP表项总数到达最大值,打印该提示日志

处理建议

不需处理

 

9.14  ARP_DYNAMIC_IF

日志内容

The maximum number of dynamic ARP entries for interface [STRING] reached.

参数解释

$1:接口名

日志等级

6

举例

The maximum number of dynamic ARP entries for interface GigabitEthernet3/0/1 reached.

日志说明

接口学到的ARP表项总数到达最大值,打印该提示日志

处理建议

无需处理

 

9.15  ARP_DYNAMIC_SLOT

日志内容

The maximum number of dynamic ARP entries for [STRING] reached.

参数解释

$1:槽位号或者成员编号、槽位号

日志等级

6

举例

The maximum number of dynamic ARP entries for slot 2 reached.

The maximum number of dynamic ARP entries for chassis 1 slot 2 reached.

日志说明

某槽位上板卡学到的ARP表项总数到达最大值(设备堆叠情况,打印成员编号),打印该提示信息

处理建议

无需处理

 

10 ASPF

本节介绍ASPF模块输出的日志信息。

10.1  ASPF_IPV4_DNS

日志内容

SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];DomainName(1099)=[STRING];Action(1053)=[STRING];Reason(1056)=[STRING].

参数解释

$1:源IP地址

$2:目的IP地址

$3VPN实例的名称

$4DS-Lite隧道本端地址

$5:域名

$6:对检测到的非法协议报文的处理行为,取值包括:

drop:丢弃报文

logging:生成日志信息

none:不做处理,放行

$7:日志产生原因,取值包括:

Invalid DNS RR:检测DNS RR无效

Failed to check DNS header flag:检测DNS报文头的标志失败

Failed to check DNS header ID:检测DNS报文头的ID失败

日志等级

6

举例

ASPF/6/ASPF_IPV4_DNS:SrcIPAddr(1003)=1.1.1.3;DstIPAddr(1007)=2.1.1.2;RcvVPNInstance(1042)=vpn;RcvDSLiteTunnelPeer(1040)=dstunnel1;DomainName(1099)=www.h3c.com;Action(1053)=drop,logging;Reason(1056)=Check DNS RR invalid.

日志说明

开启DNS协议的ASPF检测,DNS报文格式非法时,丢弃报文并生成日志信息

处理建议

 

10.2  ASPF_IPV6_DNS

日志内容

SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];DomainName(1099)=[STRING];Action(1053)=[STRING];Reason(1056)=[STRING].

参数解释

$1:源IP地址

$2:目的IP地址

$3VPN实例的名称

$4:域名

$5:对检测到的非法协议报文的处理行为,取值包括:

drop:丢弃报文

logging:生成日志信息

none:不做处理,放行

$7:日志产生原因,取值包括:

Invalid DNS RR:检测DNS RR无效

Failed to check DNS header flag:检测DNS报文头的标志失败

Failed to check DNS header ID:检测DNS报文头的ID失败

日志等级

6

举例

ASPF/6/ASPF_IPV6_DNS:SrcIPv6Addr(1036)=2001::1;DstIPv6Addr(1037)=3001::1;RcvVPNInstance(1042)=vpn;DomainName(1099)=www.h3c.com;Action(1053)=drop,logging;Reason(1056)=Check DNS RR invalid.

日志说明

开启DNS协议的ASPF检测,DNS报文格式非法时,丢弃报文并生成日志信息

处理建议

 

11 ATK

本节介绍ATK模块输出的日志信息。

11.1  ATK_ICMP_ADDRMASK_REQ

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_REQ:IcmpType(1062)=17;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP地址掩码请求报文数超过1,聚合后触发日志

处理建议

 

11.2  ATK_ICMP_ADDRMASK_REQ_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_REQ_RAW:IcmpType(1062)=17;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP地址掩码请求报文首包触发日志;日志聚合开关关闭,每个ICMP地址掩码请求报文触发一个日志

处理建议

 

11.3  ATK_ICMP_ADDRMASK_REQ_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_REQ_RAW_SZ:IcmpType(1062)=17;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP地址掩码请求报文首包触发日志;日志聚合开关关闭,每个ICMP地址掩码请求报文触发一个日志

处理建议

 

11.4  ATK_ICMP_ADDRMASK_REQ_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_REQ_SZ:IcmpType(1062)=17;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP地址掩码请求报文数超过1,聚合后触发日志

处理建议

 

11.5  ATK_ICMP_ADDRMASK_RPL

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_RPL:IcmpType(1062)=18;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP地址掩码应答报文数超过1,聚合后触发日志

处理建议

 

11.6  ATK_ICMP_ADDRMASK_RPL_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_RPL_RAW:IcmpType(1062)=18;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP地址掩码应答报文首包触发日志;日志聚合开关关闭,每个ICMP地址掩码应答报文触发一个日志

处理建议

 

11.7  ATK_ICMP_ADDRMASK_RPL_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_RPL_RAW_SZ:IcmpType(1062)=18;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP地址掩码应答报文首包触发日志;日志聚合开关关闭,每个ICMP地址掩码应答报文触发一个日志

处理建议

 

11.8  ATK_ICMP_ADDRMASK_RPL_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ADDRMASK_RPL_SZ:IcmpType(1062)=18;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP地址掩码应答报文数超过1,聚合后触发日志

处理建议

 

11.9  ATK_ICMP_ECHO_REQ

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_REQ:IcmpType(1062)=8;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP请求回显报文数超过1,聚合后触发日志

处理建议

 

11.10  ATK_ICMP_ECHO_REQ_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1004)=[UINT16];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6:目的端口

$7VPN名称

$8:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_REQ_RAW:IcmpType(1062)=8;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;DstPort(1004)=22;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP请求回显报文首包触发日志;日志聚合开关关闭,每个ICMP请求回显报文触发一个日志

处理建议

 

11.11  ATK_ICMP_ECHO_REQ_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1004)=[UINT16];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6:目的端口

$7VPN名称

$8:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_REQ_RAW_SZ:IcmpType(1062)=8;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;DstPort(1004)=22;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP请求回显报文首包触发日志;日志聚合开关关闭,每个ICMP请求回显报文触发一个日志

处理建议

 

11.12  ATK_ICMP_ECHO_REQ_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_REQ_SZ:IcmpType(1062)=8;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP请求回显报文数超过1,聚合后触发日志

处理建议

 

11.13  ATK_ICMP_ECHO_RPL

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_RPL:IcmpType(1062)=0;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP回显应答报文数超过1,聚合后触发日志

处理建议

 

11.14  ATK_ICMP_ECHO_RPL_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_RPL_RAW:IcmpType(1062)=0;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP回显应答报文首包触发日志;日志聚合开关关闭,每个ICMP回显应答报文触发一个日志

处理建议

 

11.15  ATK_ICMP_ECHO_RPL_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_RPL_RAW_SZ:IcmpType(1062)=0;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP回显应答报文首包触发日志;日志聚合开关关闭,每个ICMP回显应答报文触发一个日志

处理建议

 

11.16  ATK_ICMP_ECHO_RPL_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_ECHO_RPL_SZ:IcmpType(1062)=0;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP回显应答报文数超过1,聚合后触发日志

处理建议

 

11.17  ATK_ICMP_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_ICMP_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定目的地址的ICMP报文数超过阈值,触发日志

处理建议

 

11.18  ATK_ICMP_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_ICMP_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定目的地址的ICMP报文数超过阈值,触发日志

处理建议

 

11.19  ATK_ICMP_INFO_REQ

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_REQ:IcmpType(1062)=15;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP信息请求的报文数超过1,聚合后触发日志

处理建议

 

11.20  ATK_ICMP_INFO_REQ_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_REQ_RAW:IcmpType(1062)=15;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP信息请求的报文首包触发日志;日志聚合开关关闭,每个ICMP信息请求的报文触发一个日志

处理建议

 

11.21  ATK_ICMP_INFO_REQ_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_REQ_RAW_SZ:IcmpType(1062)=15;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP信息请求的报文首包触发日志;日志聚合开关关闭,每个ICMP信息请求的报文触发一个日志

处理建议

 

11.22  ATK_ICMP_INFO_REQ_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_REQ_SZ:IcmpType(1062)=15;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP信息请求的报文数超过1,聚合后触发日志

处理建议

 

11.23  ATK_ICMP_INFO_RPL

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_RPL:IcmpType(1062)=16;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP信息应答的报文数超过1,聚合后触发日志

处理建议

 

11.24  ATK_ICMP_INFO_RPL_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_RPL_RAW:IcmpType(1062)=16;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP信息应答的报文首包触发日志;日志聚合开关关闭,每个ICMP信息应答的报文触发一个日志

处理建议

 

11.25  ATK_ICMP_INFO_RPL_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_RPL_RAW_SZ:IcmpType(1062)=16;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP信息应答的报文首包触发日志;日志聚合开关关闭,每个ICMP信息应答的报文触发一个日志

处理建议

 

11.26  ATK_ICMP_INFO_RPL_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_INFO_RPL_SZ:IcmpType(1062)=16;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP信息应答的报文数超过1,聚合后触发日志

处理建议

 

11.27  ATK_ICMP_LARGE

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_LARGE:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP超大报文数超过1,聚合后触发日志

处理建议

 

11.28  ATK_ICMP_LARGE_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_ICMP_LARGE_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP超大报文首包触发日志;日志聚合开关关闭,每个ICMP超大报文触发一个日志

处理建议

 

11.29  ATK_ICMP_LARGE_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_LARGE_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP超大报文首包触发日志;日志聚合开关关闭,每个ICMP超大报文触发一个日志

处理建议

 

11.30  ATK_ICMP_LARGE_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_LARGE_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP超大报文数超过1,聚合后触发日志

处理建议

 

11.31  ATK_ICMP_PARAPROBLEM

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_PARAPROBLEM:IcmpType(1062)=12;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP参数错误的报文数超过1,聚合后触发日志

处理建议

 

11.32  ATK_ICMP_PARAPROBLEM_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_PARAPROBLEM_RAW:IcmpType(1062)=12;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP参数错误的报文首包触发日志;日志聚合开关关闭,每个ICMP参数错误的报文触发一个日志

处理建议

 

11.33  ATK_ICMP_PARAPROBLEM_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_PARAPROBLEM_RAW_SZ:IcmpType(1062)=12;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP参数错误的报文首包触发日志;日志聚合开关关闭,每个ICMP参数错误的报文触发一个日志

处理建议

 

11.34  ATK_ICMP_PARAPROBLEM_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_PARAPROBLEM_SZ:IcmpType(1062)=12;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP参数错误的报文数超过1,聚合后触发日志

处理建议

 

11.35  ATK_ICMP_PINGOFDEATH

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_PINGOFDEATH:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535ICMP报文数超过1,聚合后触发日志

处理建议

 

11.36  ATK_ICMP_PINGOFDEATH_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_ICMP_PINGOFDEATH_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535ICMP报文首包触发日志;日志聚合开关关闭,每个标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535ICMP报文触发一个日志

处理建议

 

11.37  ATK_ICMP_PINGOFDEATH_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_ICMP_PINGOFDEATH_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535ICMP报文首包触发日志;日志聚合开关关闭,每个标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535ICMP报文触发一个日志

处理建议

 

11.38  ATK_ICMP_PINGOFDEATH_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_PINGOFDEATH_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,标志位设置为最后一片并且(IPoffset*8)+(IPdatalenth)>65535ICMP报文数超过1,聚合后触发日志

处理建议

 

11.39  ATK_ICMP_REDIRECT

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_REDIRECT:IcmpType(1062)=5;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP重定向报文数超过1,聚合后触发日志

处理建议

 

11.40  ATK_ICMP_REDIRECT_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_REDIRECT_RAW:IcmpType(1062)=5;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP重定向报文首包触发日志;日志聚合开关关闭,每个ICMP重定向报文触发一个日志

处理建议

 

11.41  ATK_ICMP_REDIRECT_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_REDIRECT_RAW_SZ:IcmpType(1062)=5;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP重定向报文首包触发日志;日志聚合开关关闭,每个ICMP重定向报文触发一个日志

处理建议

 

11.42  ATK_ICMP_REDIRECT_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_REDIRECT_SZ:IcmpType(1062)=5;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP重定向报文数超过1,聚合后触发日志

处理建议

 

11.43  ATK_ICMP_SMURF

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_SMURF:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP请求回显报文,目的IP为:(1)ABC类广播地址或者网络地址;D类或者E类地址;(2)入接口IP地址对应的广播地址或者网络地址特征的报文数超过1,聚合后触发日志

处理建议

 

11.44  ATK_ICMP_SMURF_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_ICMP_SMURF_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP请求回显报文,目的IP为:(1)ABC类广播地址或者网络地址;D类或者E类地址;(2)入接口IP地址对应的广播地址或者网络地址特征的报文首包触发日志

日志聚合开关关闭,符合上述条件的ICMP请求回显报文,每个报文触发一个日志

处理建议

 

11.45  ATK_ICMP_SMURF_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_ICMP_SMURF_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP请求回显报文,目的IP为:(1)ABC类广播地址或者网络地址;D类或者E类地址;(2)入接口IP地址对应的广播地址或者网络地址特征的报文首包触发日志

日志聚合开关关闭,符合上述条件的ICMP请求回显报文,每个报文触发一个日志

处理建议

 

11.46  ATK_ICMP_SMURF_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_SMURF_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP请求回显报文,目的IP为:(1)ABC类广播地址或者网络地址;D类或者E类地址;(2)入接口IP地址对应的广播地址或者网络地址特征的报文数超过1,聚合后触发日志

处理建议

 

11.47  ATK_ICMP_SOURCEQUENCH

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_SOURCEQUENCH:IcmpType(1062)=4;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP源端被关闭的报文数超过1,聚合后触发日志

处理建议

 

11.48  ATK_ICMP_SOURCEQUENCH_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_SOURCEQUENCH_RAW:IcmpType(1062)=4;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP源端被关闭的报文首包触发日志;日志聚合开关关闭,每个ICMP源端被关闭的报文触发一个日志

处理建议

 

11.49  ATK_ICMP_SOURCEQUENCH_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_SOURCEQUENCH_RAW_SZ:IcmpType(1062)=4;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP源端被关闭的报文首包触发日志;日志聚合开关关闭,每个ICMP源端被关闭的报文触发一个日志

处理建议

 

11.50  ATK_ICMP_SOURCEQUENCH_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_SOURCEQUENCH_SZ:IcmpType(1062)=4;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP源端被关闭的报文数超过1,聚合后触发日志

处理建议

 

11.51  ATK_ICMP_TIMEEXCEED

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_TIMEEXCEED:IcmpType(1062)=11;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP超时的报文数超过1,聚合后触发日志

处理建议

 

11.52  ATK_ICMP_TIMEEXCEED_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_TIMEEXCEED_RAW:IcmpType(1062)=11;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP超时的报文首包触发日志;日志聚合开关关闭,每个ICMP超时的报文触发一个日志

处理建议

 

11.53  ATK_ICMP_TIMEEXCEED_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_TIMEEXCEED_RAW_SZ:IcmpType(1062)=11;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP超时的报文首包触发日志;日志聚合开关关闭,每个ICMP超时的报文触发一个日志

处理建议

 

11.54  ATK_ICMP_TIMEEXCEED_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_TIMEEXCEED_SZ:IcmpType(1062)=11;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP超时的报文数超过1,聚合后触发日志

处理建议

 

11.55  ATK_ICMP_TRACEROUTE

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_TRACEROUTE:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP类型为11且代码为0的报文数超过1,聚合后触发日志

处理建议

 

11.56  ATK_ICMP_TRACEROUTE_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_ICMP_TRACEROUTE_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP类型为11且代码为0的报文首包触发日志;日志聚合开关关闭,每个ICMP类型为11且代码为0的报文触发一个日志

处理建议

 

11.57  ATK_ICMP_TRACEROUTE_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_ICMP_TRACEROUTE_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP类型为11且代码为0的报文首包触发日志;日志聚合开关关闭,每个ICMP类型为11且代码为0的报文触发一个日志

处理建议

 

11.58  ATK_ICMP_TRACEROUTE_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMP_TRACEROUTE_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP类型为11且代码为0的报文数超过1,聚合后触发日志

处理建议

 

11.59  ATK_ICMP_TSTAMP_REQ

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_TSTAMP_REQ:IcmpType(1062)=13;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP时间戳请求的报文数超过1,聚合后触发日志

处理建议

 

11.60  ATK_ICMP_TSTAMP_REQ_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_TSTAMP_REQ_RAW:IcmpType(1062)=13;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP时间戳请求的报文首包触发日志;日志聚合开关关闭,每个ICMP时间戳请求的报文触发一个日志

处理建议

 

11.61  ATK_ICMP_TSTAMP_REQ_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_TSTAMP_REQ_RAW_SZ:IcmpType(1062)=13;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP时间戳请求的报文首包触发日志;日志聚合开关关闭,每个ICMP时间戳请求的报文触发一个日志

处理建议

 

11.62  ATK_ICMP_TSTAMP_REQ_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_TSTAMP_REQ_SZ:IcmpType(1062)=13;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP时间戳请求的报文数超过1,聚合后触发日志

处理建议

 

11.63  ATK_ICMP_TSTAMP_RPL

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_TSTAMP_RPL:IcmpType(1062)=14;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP时间戳应答的报文数超过1,聚合后触发日志

处理建议

 

11.64  ATK_ICMP_TSTAMP_RPL_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_TSTAMP_RPL_RAW:IcmpType(1062)=14;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP时间戳应答的报文首包触发日志;日志聚合开关关闭,每个ICMP时间戳应答的报文触发一个日志

处理建议

 

11.65  ATK_ICMP_TSTAMP_RPL_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_TSTAMP_RPL_RAW_SZ:IcmpType(1062)=14;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP时间戳应答的报文首包触发日志;日志聚合开关关闭,每个ICMP时间戳应答的报文触发一个日志

处理建议

 

11.66  ATK_ICMP_TSTAMP_RPL_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_TSTAMP_RPL_SZ:IcmpType(1062)=14;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP时间戳应答的报文数超过1,聚合后触发日志

处理建议

 

11.67  ATK_ICMP_TYPE

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_TYPE:IcmpType(1062)=38;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP用户自定义类型的报文数超过1,聚合后触发日志

处理建议

 

11.68  ATK_ICMP_TYPE_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_TYPE_RAW:IcmpType(1062)=38;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP用户自定义类型的报文首包触发日志;日志聚合开关关闭,每个ICMP用户自定义类型的报文触发一个日志

处理建议

 

11.69  ATK_ICMP_TYPE_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_TYPE_RAW_SZ:IcmpType(1062)=38;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP用户自定义类型的报文首包触发日志;日志聚合开关关闭,每个ICMP用户自定义类型的报文触发一个日志

处理建议

 

11.70  ATK_ICMP_TYPE_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_TYPE_SZ:IcmpType(1062)=38;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP用户自定义类型的报文数超过1,聚合后触发日志

处理建议

 

11.71  ATK_ICMP_UNREACHABLE

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_UNREACHABLE:IcmpType(1062)=3;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP目的不可达的报文数超过1,聚合后触发日志

处理建议

 

11.72  ATK_ICMP_UNREACHABLE_RAW

日志内容

IcmpType(1062)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_UNREACHABLE_RAW:IcmpType(1062)=3;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP目的不可达的报文首包触发日志;日志聚合开关关闭,每个ICMP目的不可达的报文触发一个日志

处理建议

 

11.73  ATK_ICMP_UNREACHABLE_RAW_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

日志等级

5

举例

ATK/5/ATK_ICMP_UNREACHABLE_RAW_SZ:IcmpType(1062)=3;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMP目的不可达的报文首包触发日志;日志聚合开关关闭,每个ICMP目的不可达的报文触发一个日志

处理建议

 

11.74  ATK_ICMP_UNREACHABLE_SZ

日志内容

IcmpType(1062)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMP类型

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMP_UNREACHABLE_SZ:IcmpType(1062)=3;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011091319;EndTime_c(1012)=20131011091819;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP目的不可达的报文数超过1,聚合后触发日志

处理建议

 

11.75  ATK_ICMPV6_DEST_UNREACH

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_DEST_UNREACH:Icmpv6Type(1064)=133;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6目的不可达的报文数超过1,聚合后触发日志

处理建议

 

11.76  ATK_ICMPV6_DEST_UNREACH_RAW

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_DEST_UNREACH_RAW:Icmpv6Type(1064)=133;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6目的不可达的报文首包触发日志;日志聚合开关关闭,每个ICMPV6目的不可达的报文触发一个日志

处理建议

 

11.77  ATK_ICMPV6_DEST_UNREACH_RAW_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_DEST_UNREACH_RAW_SZ:Icmpv6Type(1064)=133;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6目的不可达的报文首包触发日志;日志聚合开关关闭,每个ICMPV6目的不可达的报文触发一个日志

处理建议

 

11.78  ATK_ICMPV6_DEST_UNREACH_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_DEST_UNREACH_SZ:Icmpv6Type(1064)=133;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6目的不可达的报文数超过1,聚合后触发日志

处理建议

 

11.79  ATK_ICMPV6_ECHO_REQ

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_ECHO_REQ:Icmpv6Type(1064)=128;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6请求回显的报文数超过1,聚合后触发日志

处理建议

 

11.80  ATK_ICMPV6_ECHO_REQ_RAW

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_ECHO_REQ_RAW:Icmpv6Type(1064)=128;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6请求回显的报文首包触发日志;日志聚合开关关闭,每个ICMPV6请求回显的报文触发一个日志

处理建议

 

11.81  ATK_ICMPV6_ECHO_REQ_RAW_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_ECHO_REQ_RAW_SZ:Icmpv6Type(1064)=128;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6请求回显的报文首包触发日志;日志聚合开关关闭,每个ICMPV6请求回显的报文触发一个日志

处理建议

 

11.82  ATK_ICMPV6_ECHO_REQ_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_ECHO_REQ_SZ:Icmpv6Type(1064)=128;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6请求回显的报文数超过1,聚合后触发日志

处理建议

 

11.83  ATK_ICMPV6_ECHO_RPL

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_ECHO_RPL:Icmpv6Type(1064)=129;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6回显应答的报文数超过1,聚合后触发日志

处理建议

 

11.84  ATK_ICMPV6_ECHO_RPL_RAW

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_ECHO_RPL_RAW:Icmpv6Type(1064)=129;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6回显应答的报文首包触发日志;日志聚合开关关闭,每个ICMPV6回显应答的报文触发一个日志

处理建议

 

11.85  ATK_ICMPV6_ECHO_RPL_RAW_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_ECHO_RPL_RAW_SZ:Icmpv6Type(1064)=129;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6回显应答的报文首包触发日志;日志聚合开关关闭,每个ICMPV6回显应答的报文触发一个日志

处理建议

 

11.86  ATK_ICMPV6_ECHO_RPL_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_ECHO_RPL_SZ:Icmpv6Type(1064)=129;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6回显应答的报文数超过1,聚合后触发日志

处理建议

 

11.87  ATK_ICMPV6_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_ICMPV6_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPv6Addr(1007)=2002::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定目的地址的ICMPV6报文数超过阈值,触发日志

处理建议

 

11.88  ATK_ICMPV6_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_ICMPV6_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1007)=2002::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定目的地址的ICMPV6报文数超过阈值,触发日志

处理建议

 

11.89  ATK_ICMPV6_GROUPQUERY

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_GROUPQUERY:Icmpv6Type(1064)=130;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6组播侦听者查询的报文数超过1,聚合后触发日志

处理建议

 

11.90  ATK_ICMPV6_GROUPQUERY_RAW

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_GROUPQUERY_RAW:Icmpv6Type(1064)=130;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6组播侦听者查询的报文首包触发日志;日志聚合开关关闭,每个每个ICMPV6组播侦听者查询的报文触发一个日志

处理建议

 

11.91  ATK_ICMPV6_GROUPQUERY_RAW_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_GROUPQUERY_RAW_SZ:Icmpv6Type(1064)=130;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6组播侦听者查询的报文首包触发日志;日志聚合开关关闭,每个每个ICMPV6组播侦听者查询的报文触发一个日志

处理建议

 

11.92  ATK_ICMPV6_GROUPQUERY_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_GROUPQUERY_SZ:Icmpv6Type(1064)=130;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6组播侦听者查询的报文数超过1,聚合后触发日志

处理建议

 

11.93  ATK_ICMPV6_GROUPREDUCTION

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_GROUPREDUCTION:Icmpv6Type(1064)=132;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6组播侦听者Done的报文数超过1,聚合后触发日志

处理建议

 

11.94  ATK_ICMPV6_GROUPREDUCTION_RAW

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_GROUPREDUCTION_RAW:Icmpv6Type(1064)=132;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6组播侦听者Done的报文首包触发日志;日志聚合开关关闭,每个每个ICMPV6组播侦听者Done的报文触发一个日志

处理建议

 

11.95  ATK_ICMPV6_GROUPREDUCTION_RAW_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_GROUPREDUCTION_RAW_SZ:Icmpv6Type(1064)=132;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6组播侦听者Done的报文首包触发日志;日志聚合开关关闭,每个每个ICMPV6组播侦听者Done的报文触发一个日志

处理建议

 

11.96  ATK_ICMPV6_GROUPREDUCTION_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_GROUPREDUCTION_SZ:Icmpv6Type(1064)=132;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6组播侦听者Done的报文数超过1,聚合后触发日志

处理建议

 

11.97  ATK_ICMPV6_GROUPREPORT

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_GROUPREPORT:Icmpv6Type(1064)=131;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6组播侦听者报告的报文数超过1,聚合后触发日志

处理建议

 

11.98  ATK_ICMPV6_GROUPREPORT_RAW

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_GROUPREPORT_RAW:Icmpv6Type(1064)=131;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6组播侦听者报告的报文首包触发日志;日志聚合开关关闭,每个每个ICMPV6组播侦听者报告的报文触发一个日志

处理建议

 

11.99  ATK_ICMPV6_GROUPREPORT_RAW_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_GROUPREPORT_RAW_SZ:Icmpv6Type(1064)=131;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6组播侦听者报告的报文首包触发日志;日志聚合开关关闭,每个每个ICMPV6组播侦听者报告的报文触发一个日志

处理建议

 

11.100  ATK_ICMPV6_GROUPREPORT_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_GROUPREPORT_SZ:Icmpv6Type(1064)=131;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6组播侦听者报告的报文数超过1,聚合后触发日志

处理建议

 

11.101  ATK_ICMPV6_LARGE

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMPV6_LARGE:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6超长报文数超过1,聚合后触发日志

处理建议

 

11.102  ATK_ICMPV6_LARGE_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_ICMPV6_LARGE_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6超长报文首包触发日志;日志聚合开关关闭,每个每个ICMPV6超长报文触发一个日志

处理建议

 

11.103  ATK_ICMPV6_LARGE_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_ICMPV6_LARGE_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6超长报文首包触发日志;日志聚合开关关闭,每个每个ICMPV6超长报文触发一个日志

处理建议

 

11.104  ATK_ICMPV6_LARGE_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMPV6_LARGE_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6超长报文数超过1,聚合后触发日志

处理建议

 

11.105  ATK_ICMPV6_PACKETTOOBIG

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_PACKETTOOBIG:Icmpv6Type(1064)=136;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6数据超长的报文数超过1,聚合后触发日志

处理建议

 

11.106  ATK_ICMPV6_PACKETTOOBIG_RAW

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_PACKETTOOBIG_RAW:Icmpv6Type(1064)=136;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6数据超长的报文首包触发日志;日志聚合开关关闭,每个ICMPV6数据超长的报文触发一个日志

处理建议

 

11.107  ATK_ICMPV6_PACKETTOOBIG_RAW_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_PACKETTOOBIG_RAW_SZ:Icmpv6Type(1064)=136;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6数据超长的报文首包触发日志;日志聚合开关关闭,每个ICMPV6数据超长的报文触发一个日志

处理建议

 

11.108  ATK_ICMPV6_PACKETTOOBIG_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_PACKETTOOBIG_SZ:Icmpv6Type(1064)=136;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6数据超长的报文数超过1,聚合后触发日志

处理建议

 

11.109  ATK_ICMPV6_PARAPROBLEM

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_PARAPROBLEM:Icmpv6Type(1064)=135;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6参数问题的报文数超过1,聚合后触发日志

处理建议

 

11.110  ATK_ICMPV6_PARAPROBLEM_RAW

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_PARAPROBLEM_RAW:Icmpv6Type(1064)=135;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6参数问题的报文首包触发日志;日志聚合开关关闭,每个ICMPV6参数问题的报文触发一个日志

处理建议

 

11.111  ATK_ICMPV6_PARAPROBLEM_RAW_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_PARAPROBLEM_RAW_SZ:Icmpv6Type(1064)=135;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6参数问题的报文首包触发日志;日志聚合开关关闭,每个ICMPV6参数问题的报文触发一个日志

处理建议

 

11.112  ATK_ICMPV6_PARAPROBLEM_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_PARAPROBLEM_SZ:Icmpv6Type(1064)=135;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6参数问题的报文数超过1,聚合后触发日志

处理建议

 

11.113  ATK_ICMPV6_TIMEEXCEED

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_TIMEEXCEED:Icmpv6Type(1064)=134;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6超时的报文数超过1,聚合后触发日志

处理建议

 

11.114  ATK_ICMPV6_TIMEEXCEED_RAW

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_TIMEEXCEED_RAW:Icmpv6Type(1064)=134;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6超时的报文首包触发日志;日志聚合开关关闭,每个ICMPV6超时的报文触发一个日志

处理建议

 

11.115  ATK_ICMPV6_TIMEEXCEED_RAW_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_TIMEEXCEED_RAW_SZ:Icmpv6Type(1064)=134;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6超时的报文首包触发日志;日志聚合开关关闭,每个ICMPV6超时的报文触发一个日志

处理建议

 

11.116  ATK_ICMPV6_TIMEEXCEED_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_TIMEEXCEED_SZ:Icmpv6Type(1064)=134;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6超时的报文数超过1,聚合后触发日志

处理建议

 

11.117  ATK_ICMPV6_TRACEROUTE

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMPV6_TRACEROUTE:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP类型为3的报文数超过1,聚合后触发日志

处理建议

 

11.118  ATK_ICMPV6_TRACEROUTE_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMPV6_TRACEROUTE_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435.

日志说明

日志聚合开关开启,ICMP类型为3的报文首包触发日志;日志聚合开关关闭,每个ICMP类型为3的报文触发一个日志

处理建议

 

11.119  ATK_ICMPV6_TRACEROUTE_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMPV6_TRACEROUTE_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435.

日志说明

日志聚合开关开启,ICMP类型为3的报文首包触发日志;日志聚合开关关闭,每个ICMP类型为3的报文触发一个日志

处理建议

 

11.120  ATK_ICMPV6_TRACEROUTE_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_ICMPV6_TRACEROUTE_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMP类型为3的报文数超过1,聚合后触发日志

处理建议

 

11.121  ATK_ICMPV6_TYPE

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_TYPE:Icmpv6Type(1064)=38;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6用户自定义类型的报文数超过1,聚合后触发日志

处理建议

 

11.122  ATK_ICMPV6_TYPE_RAW

日志内容

Icmpv6Type(1064)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_TYPE_RAW:Icmpv6Type(1064)=38;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6用户自定义类型的报文首包触发日志;日志聚合开关关闭,每个ICMPV6用户自定义类型的报文触发一个日志

处理建议

 

11.123  ATK_ICMPV6_TYPE_RAW_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_ICMPV6_TYPE_RAW_SZ:Icmpv6Type(1064)=38;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,ICMPV6用户自定义类型的报文首包触发日志;日志聚合开关关闭,每个ICMPV6用户自定义类型的报文触发一个日志

处理建议

 

11.124  ATK_ICMPV6_TYPE_SZ

日志内容

Icmpv6Type(1064)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1ICMPv6类型

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_ICMPV6_TYPE_SZ:Icmpv6Type(1064)=38;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=5600::12;DstIPv6Addr(1037)=1200:0:3400:0:5600:0:7800:0;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011100935;EndTime_c(1012)=20131011101435;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,ICMPV6用户自定义类型的报文数超过1,聚合后触发日志

处理建议

 

11.125  ATK_IP_OPTION

日志内容

IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IP选项值

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

$9:攻击开始时间

$10:攻击结束时间

$11:攻击次数

日志等级

5

举例

ATK/5/ATK_IP_OPTION:IPOptValue(1061)=38;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.

日志说明

日志聚合开关打开,用户自定义IP选项的报文数超过1,聚合后触发日志

处理建议

 

11.126  ATK_IP_OPTION_RAW

日志内容

IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1IP选项值

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

日志等级

5

举例

ATK/5/ATK_IP_OPTION_RAW:IPOptValue(1061)=38;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,用户自定义IP选项的报文首包触发日志;日志聚合开关关闭,每个用户自定义IP选项的报文触发一个日志

处理建议

 

11.127  ATK_IP_OPTION_RAW_SZ

日志内容

IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1IP选项值

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

日志等级

5

举例

ATK/5/ATK_IP_OPTION_RAW_SZ:IPOptValue(1061)=38;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,用户自定义IP选项的报文首包触发日志;日志聚合开关关闭,每个用户自定义IP选项的报文触发一个日志

处理建议

 

11.128  ATK_IP_OPTION_SZ

日志内容

IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IP选项值

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

$9:攻击开始时间

$10:攻击结束时间

$11:攻击次数

日志等级

5

举例

ATK/5/ATK_IP_OPTION_SZ:IPOptValue(1061)=38;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.

日志说明

日志聚合开关打开,用户自定义IP选项的报文数超过1,聚合后触发日志

处理建议

 

11.129  ATK_IP4_ACK_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_ACK_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定目的地址的TCP标志位为ACKIPV4报文数超过阈值,触发日志

处理建议

 

11.130  ATK_IP4_ACK_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_ACK_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定目的地址的TCP标志位为ACKIPV4报文数超过阈值,触发日志

处理建议

 

11.131  ATK_IP4_DIS_PORTSCAN

日志内容

RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:协议名称

$3:目的IP地址

$4VPN名称

$5:动作类型

$6:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_DIS_PORTSCAN:RcvIfName(1023)=Ethernet0/0/2;Protocol(1001)=UDP;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=vpn1;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009052955.

日志说明

报文满足分布式portscan时触发日志

处理建议

 

11.132  ATK_IP4_DIS_PORTSCAN_SZ

日志内容

SrcZoneName(1025)=[STRING];Protocol(1001)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:协议名称

$3:目的IP地址

$4VPN名称

$5:动作类型

$6:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_DIS_PORTSCAN_SZ:SrcZoneName(1025)=Trust;Protocol(1001)=TCP;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=vpn1;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009052955.

日志说明

报文满足分布式portscan时触发日志

处理建议

 

11.133  ATK_IP4_DNS_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_DNS_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内向指定目的IP发送DNSQuery的报文数超过阈值,触发日志发送

处理建议

 

11.134  ATK_IP4_DNS_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_DNS_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内向指定目的IP发送DNSQuery的报文数超过阈值,触发日志发送

处理建议

 

11.135  ATK_IP4_FIN_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_FIN_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内向指定目的IP发送的TCP标志位为SYN+ACK的报文数超过阈值,触发日志发送

处理建议

 

11.136  ATK_IP4_FIN_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_FIN_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内向指定目的IP发送的TCP标志位为SYN+ACK的报文数超过阈值,触发日志发送

处理建议

 

11.137  ATK_IP4_FRAGMENT

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_FRAGMENT:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.

日志说明

日志聚合开关开启,偏移量OffSet值在(0,5)之间的IPV4报文数超过1,聚合后触发日志

处理建议

 

11.138  ATK_IP4_FRAGMENT_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_FRAGMENT_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging.

日志说明

日志聚合开关开启,偏移量OffSet值在(0,5)之间的IPV4报文首包触发日志;日志聚合开关关闭,每个偏移量OffSet值在(0,5)之间的IPV4报文触发一个日志

处理建议

 

11.139  ATK_IP4_FRAGMENT_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_FRAGMENT_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging.

日志说明

日志聚合开关开启,偏移量OffSet值在(0,5)之间的IPV4报文首包触发日志;日志聚合开关关闭,每个偏移量OffSet值在(0,5)之间的IPV4报文触发一个日志

处理建议

 

11.140  ATK_IP4_FRAGMENT_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_FRAGMENT_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.

日志说明

日志聚合开关开启,偏移量OffSet值在(0,5)之间的IPV4报文数超过1,聚合后触发日志

处理建议

 

11.141  ATK_IP4_HTTP_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_HTTP_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内向指定目的IP发送的HTTPGet报文数超过阈值,触发日志发送

处理建议

 

11.142  ATK_IP4_HTTP_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_HTTP_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内向指定目的IP发送的HTTPGet报文数超过阈值,触发日志发送

处理建议

 

11.143  ATK_IP4_IMPOSSIBLE

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_IMPOSSIBLE:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.

日志说明

日志聚合开关开启,源目的地址相同的IPV4报文数超过1,聚合后触发日志

处理建议

 

11.144  ATK_IP4_IMPOSSIBLE_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_IMPOSSIBLE_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging.

日志说明

日志聚合开关开启,源目的地址相同的IPV4报文首包触发日志;日志聚合开关关闭,每个源目的地址相同的IPV4报文触发一个日志

处理建议

 

11.145  ATK_IP4_IMPOSSIBLE_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_IMPOSSIBLE_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging.

日志说明

日志聚合开关开启,源目的地址相同的IPV4报文首包触发日志;日志聚合开关关闭,每个源目的地址相同的IPV4报文触发一个日志

处理建议

 

11.146  ATK_IP4_IMPOSSIBLE_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_IMPOSSIBLE_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.

日志说明

日志聚合开关开启,源目的地址相同的IPV4报文数超过1,聚合后触发日志

处理建议

 

11.147  ATK_IP4_IPSWEEP

日志内容

RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:协议名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_IPSWEEP:RcvIfName(1023)=Ethernet0/0/2;Protocol(1001)=TCP;SrcIPAddr(1003)=9.1.1.5;SndDSLiteTunnelPeer(1041)=--;RcvVPNInstance(1042)=vpn1;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009060657.

日志说明

报文满足ipsweep时触发日志

处理建议

 

11.148  ATK_IP4_IPSWEEP_SZ

日志内容

SrcZoneName(1025)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:协议名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_IPSWEEP_SZ:SrcZoneName(1025)=Trust;Protocol(1001)=TCP;SrcIPAddr(1003)=9.1.1.5;SndDSLiteTunnelPeer(1041)=--;RcvVPNInstance(1042)=vpn1;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009060657.

日志说明

报文满足ipsweep时触发日志

处理建议

 

11.149  ATK_IP4_PORTSCAN

日志内容

RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];RcvVPNInstance(1042)=[STRING];DstIPAddr(1007)=[IPADDR];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:协议名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5VPN名称

$6:目的IP地址

$7:动作类型

$8:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_PORTSCAN:RcvIfName(1023)=Ethernet0/0/2;Protocol(1001)=TCP;SrcIPAddr(1003)=9.1.1.5;SndDSLiteTunnelPeer(1041)=--;RcvVPNInstance(1042)=vpn1;DstIPAddr(1007)=6.1.1.5;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009052955.

日志说明

报文满足portscan时触发日志

处理建议

 

11.150  ATK_IP4_PORTSCAN_SZ

日志内容

SrcZoneName(1025)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];RcvVPNInstance(1042)=[STRING];DstIPAddr(1007)=[IPADDR];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:协议名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5VPN名称

$6:目的IP地址

$7:动作类型

$8:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_PORTSCAN_SZ:SrcZoneName(1025)=Trust;Protocol(1001)=TCP;SrcIPAddr(1003)=9.1.1.5;SndDSLiteTunnelPeer(1041)=--;RcvVPNInstance(1042)=vpn1;DstIPAddr(1007)=6.1.1.5;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009052955.

日志说明

报文满足portscan时触发日志

处理建议

 

11.151  ATK_IP4_RST_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_RST_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定目的地址的TCP标志位为RSTIPV4报文数超过阈值,触发日志

处理建议

 

11.152  ATK_IP4_RST_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_RST_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定目的地址的TCP标志位为RSTIPV4报文数超过阈值,触发日志

处理建议

 

11.153  ATK_IP4_SYN_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_SYN_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定目的地址的TCP标志位为SYNIPV4报文数超过阈值,触发日志

处理建议

 

11.154  ATK_IP4_SYN_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IP地址

$3VPN名称

$4:速率上限

$5:动作类型

$6:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_SYN_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定目的地址的TCP标志位为SYNIPV4报文数超过阈值,触发日志

处理建议

 

11.155  ATK_IP4_SYNACK_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_SYNACK_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定目的地址的TCP标志位为SYN+ACKIPV4报文数超过阈值,触发日志

处理建议

 

11.156  ATK_IP4_SYNACK_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_SYNACK_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定目的地址的TCP标志位为SYN+ACKIPV4报文数超过阈值,触发日志

处理建议

 

11.157  ATK_IP4_TCP_ALLFLAGS

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TCP_ALLFLAGS:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.

日志说明

日志聚合开关开启,TCP标志位全置位的IPV4报文数超过1,聚合后触发日志

处理建议

 

11.158  ATK_IP4_TCP_ALLFLAGS_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TCP_ALLFLAGS_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位全置位的IPV4报文首包触发日志;日志聚合开关关闭,每个TCP标志位全置位的IPV4报文触发一个日志

处理建议

 

11.159  ATK_IP4_TCP_ALLFLAGS_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TCP_ALLFLAGS_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位全置位的IPV4报文首包触发日志;日志聚合开关关闭,每个TCP标志位全置位的IPV4报文触发一个日志

处理建议

 

11.160  ATK_IP4_TCP_ALLFLAGS_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TCP_ALLFLAGS_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.

日志说明

日志聚合开关开启,TCP标志位全置位的IPV4报文数超过1,聚合后触发日志

处理建议

 

11.161  ATK_IP4_TCP_FINONLY

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TCP_FINONLY:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.

日志说明

日志聚合开关开启,TCP标志位为FINIPV4报文数超过1,聚合后触发日志

处理建议

 

11.162  ATK_IP4_TCP_FINONLY_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TCP_FINONLY_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位为FINIPV4报文首包触发日志;日志聚合开关关闭,每个TCP标志位为FINIPV4报文触发一个日志

处理建议

 

11.163  ATK_IP4_TCP_FINONLY_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TCP_FINONLY_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位为FINIPV4报文首包触发日志;日志聚合开关关闭,每个TCP标志位为FINIPV4报文触发一个日志

处理建议

 

11.164  ATK_IP4_TCP_FINONLY_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TCP_FINONLY_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.

日志说明

日志聚合开关开启,TCP标志位为FINIPV4报文数超过1,聚合后触发日志

处理建议

 

11.165  ATK_IP4_TCP_INVALIDFLAGS

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TCP_INVALIDFLAGS:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.

日志说明

日志聚合开关开启,TCP标志位为无效(RST+FINRST+SYNRST+FIN+SYNPSH+RST+FINPSH+RST+SYNPSH+RST+SYN+FINACK+RST+FINACK+RST+SYNACK+RST+SYN+FINACK+PSH+SYN+FINACK+PSH+RST+FINACK+PSH+RST+SYN)时的IPV4报文数超过1,聚合后触发日志

处理建议

 

11.166  ATK_IP4_TCP_INVALIDFLAGS_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TCP_INVALIDFLAGS_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位为无效(RST+FINRST+SYNRST+FIN+SYNPSH+RST+FINPSH+RST+SYNPSH+RST+SYN+FINACK+RST+FINACK+RST+SYNACK+RST+SYN+FINACK+PSH+SYN+FINACK+PSH+RST+FINACK+PSH+RST+SYN)时的IPV4TCP报文触发日志

日志聚合开关关闭,每个TCP标志位无效的IPv4TCP报文触发一个日志

处理建议

 

11.167  ATK_IP4_TCP_INVALIDFLAGS_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TCP_INVALIDFLAGS_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位为无效(RST+FINRST+SYNRST+FIN+SYNPSH+RST+FINPSH+RST+SYNPSH+RST+SYN+FINACK+RST+FINACK+RST+SYNACK+RST+SYN+FINACK+PSH+SYN+FINACK+PSH+RST+FINACK+PSH+RST+SYN)时的IPV4TCP报文触发日志

日志聚合开关关闭,每个TCP标志位无效的IPv4TCP报文触发一个日志

处理建议

 

11.168  ATK_IP4_TCP_INVALIDFLAGS_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TCP_INVALIDFLAGS_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.

日志说明

日志聚合开关开启,TCP标志位为无效(RST+FINRST+SYNRST+FIN+SYNPSH+RST+FINPSH+RST+SYNPSH+RST+SYN+FINACK+RST+FINACK+RST+SYNACK+RST+SYN+FINACK+PSH+SYN+FINACK+PSH+RST+FINACK+PSH+RST+SYN)时的IPV4报文数超过1,聚合后触发日志

处理建议

 

11.169  ATK_IP4_TCP_LAND

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TCP_LAND:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.

日志说明

日志聚合开关开启,IPV4源目的地址相同的TCP报文数超过1,聚合后触发日志

处理建议

 

11.170  ATK_IP4_TCP_LAND_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TCP_LAND_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,IPV4源目的地址相同的TCP报文首包触发日志;日志聚合开关关闭,每个IPV4源目的地址相同的TCP报文触发一个日志

处理建议

 

11.171  ATK_IP4_TCP_LAND_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TCP_LAND_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,IPV4源目的地址相同的TCP报文首包触发日志;日志聚合开关关闭,每个IPV4源目的地址相同的TCP报文触发一个日志

处理建议

 

11.172  ATK_IP4_TCP_LAND_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TCP_LAND_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.

日志说明

日志聚合开关开启,IPV4源目的地址相同的TCP报文数超过1,聚合后触发日志

处理建议

 

11.173  ATK_IP4_TCP_NULLFLAG

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TCP_NULLFLAG:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=4.

日志说明

日志聚合开关开启,TCP标志位未置位的IPV4报文数超过1,聚合后触发日志

处理建议

 

11.174  ATK_IP4_TCP_NULLFLAG_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TCP_NULLFLAG_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位未置位的IPV4报文首包触发日志;日志聚合开关关闭,每个TCP标志位未置位的IPV4报文触发一个日志

处理建议

 

11.175  ATK_IP4_TCP_NULLFLAG_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TCP_NULLFLAG_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位未置位的IPV4报文首包触发日志;日志聚合开关关闭,每个TCP标志位未置位的IPV4报文触发一个日志

处理建议

 

11.176  ATK_IP4_TCP_NULLFLAG_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TCP_NULLFLAG_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=4.

日志说明

日志聚合开关开启,TCP标志位未置位的IPV4报文数超过1,聚合后触发日志

处理建议

 

11.177  ATK_IP4_TCP_SYNFIN

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TCP_SYNFIN:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,TCP标志位为SYN+FINIPV4报文数超过1,聚合后触发日志

处理建议

 

11.178  ATK_IP4_TCP_SYNFIN_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TCP_SYNFIN_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位为SYN+FINIPV4报文首包触发日志;日志聚合开关关闭,每个TCP标志位为SYN+FINIPV4报文触发一个日志

处理建议

 

11.179  ATK_IP4_TCP_SYNFIN_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TCP_SYNFIN_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位为SYN+FINIPV4报文首包触发日志;日志聚合开关关闭,每个TCP标志位为SYN+FINIPV4报文触发一个日志

处理建议

 

11.180  ATK_IP4_TCP_SYNFIN_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TCP_SYNFIN_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,TCP标志位为SYN+FINIPV4报文数超过1,聚合后触发日志

处理建议

 

11.181  ATK_IP4_TCP_WINNUKE

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TCP_WINNUKE:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=5.

日志说明

日志聚合开关开启,TCP目的端口为139,标志位为URG且紧急指针非零的IPV4报文数超过1,聚合后触发日志

处理建议

 

11.182  ATK_IP4_TCP_WINNUKE_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TCP_WINNUKE_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP目的端口为139,标志位为URG且紧急指针非零的IPV4报文首包触发日志;日志聚合开关关闭,每个TCP目的端口为139,标志位为URG且紧急指针非零的IPV4报文触发一个日志

处理建议

 

11.183  ATK_IP4_TCP_WINNUKE_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TCP_WINNUKE_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP目的端口为139,标志位为URG且紧急指针非零的IPV4报文首包触发日志;日志聚合开关关闭,每个TCP目的端口为139,标志位为URG且紧急指针非零的IPV4报文触发一个日志

处理建议

 

11.184  ATK_IP4_TCP_WINNUKE_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TCP_WINNUKE_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=5.

日志说明

日志聚合开关开启,TCP目的端口为139,标志位为URG且紧急指针非零的IPV4报文数超过1,聚合后触发日志

处理建议

 

11.185  ATK_IP4_TEARDROP

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TEARDROP:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.

日志说明

日志聚合开关开启,重叠偏移的报文数超过1,聚合后触发日志

处理建议

 

11.186  ATK_IP4_TEARDROP_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TEARDROP_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging.

日志说明

日志聚合开关开启,重叠偏移的报文首包触发日志;日志聚合开关关闭,每个重叠偏移的报文触发一个日志

处理建议

 

11.187  ATK_IP4_TEARDROP_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TEARDROP_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging.

日志说明

日志聚合开关开启,重叠偏移的报文首包触发日志;日志聚合开关关闭,每个重叠偏移的报文触发一个日志

处理建议

 

11.188  ATK_IP4_TEARDROP_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TEARDROP_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=3.

日志说明

日志聚合开关开启,重叠偏移的报文数超过1,聚合后触发日志

处理建议

 

11.189  ATK_IP4_TINY_FRAGMENT

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TINY_FRAGMENT:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=6.

日志说明

日志聚合开关开启,分片标志位IP_MF置位且IP数据包的长度小于68的报文数超过1,聚合后触发日志

处理建议

 

11.190  ATK_IP4_TINY_FRAGMENT_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TINY_FRAGMENT_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging.

日志说明

日志聚合开关开启,分片标志位IP_MF置位且IP数据包的长度小于68的报文首包触发日志;日志聚合开关关闭,每个分片标志位IP_MF置位且IP数据包的长度小于68的报文触发一个日志

处理建议

 

11.191  ATK_IP4_TINY_FRAGMENT_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_TINY_FRAGMENT_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging.

日志说明

日志聚合开关开启,分片标志位IP_MF置位且IP数据包的长度小于68的报文首包触发日志;日志聚合开关关闭,每个分片标志位IP_MF置位且IP数据包的长度小于68的报文触发一个日志

处理建议

 

11.192  ATK_IP4_TINY_FRAGMENT_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_TINY_FRAGMENT_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=TCP;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=6.

日志说明

日志聚合开关开启,分片标志位IP_MF置位且IP数据包的长度小于68的报文数超过1,聚合后触发日志

处理建议

 

11.193  ATK_IP4_UDP_BOMB

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_UDP_BOMB:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,满足IP报文长度-IP首部>数据报长度的UDP报文数超过1,聚合后触发日志

处理建议

 

11.194  ATK_IP4_UDP_BOMB_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_UDP_BOMB_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,满足IP报文长度-IP首部>数据报长度的UDP报文首包触发日志;日志聚合开关关闭,每个满足IP报文长度-IP首部>数据报长度的UDP报文触发一个日志

处理建议

 

11.195  ATK_IP4_UDP_BOMB_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_UDP_BOMB_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,满足IP报文长度-IP首部>数据报长度的UDP报文首包触发日志;日志聚合开关关闭,每个满足IP报文长度-IP首部>数据报长度的UDP报文触发一个日志

处理建议

 

11.196  ATK_IP4_UDP_BOMB_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_UDP_BOMB_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,满足IP报文长度-IP首部>数据报长度的UDP报文数超过1,聚合后触发日志

处理建议

 

11.197  ATK_IP4_UDP_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_UDP_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定IPV4目的地址的UDP报文数超过阈值,触发日志

处理建议

 

11.198  ATK_IP4_UDP_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IP地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP4_UDP_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPAddr(1007)=6.1.1.5;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351.

日志说明

单位时间内指定IPV4目的地址的UDP报文数超过阈值,触发日志

处理建议

 

11.199  ATK_IP4_UDP_FRAGGLE

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_UDP_FRAGGLE:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=11.

日志说明

日志聚合开关开启,满足IPV4源端口为7,目的端口为19UDP报文数超过1,聚合后触发日志

处理建议

 

11.200  ATK_IP4_UDP_FRAGGLE_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_UDP_FRAGGLE_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,IPV4源端口为7,目的端口为19UDP报文首包触发日志;日志聚合开关关闭,每个IPV4源端口为7,目的端口为19UDP报文触发一个日志

处理建议

 

11.201  ATK_IP4_UDP_FRAGGLE_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_UDP_FRAGGLE_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,IPV4源端口为7,目的端口为19UDP报文首包触发日志;日志聚合开关关闭,每个IPV4源端口为7,目的端口为19UDP报文触发一个日志

处理建议

 

11.202  ATK_IP4_UDP_FRAGGLE_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_UDP_FRAGGLE_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=11.

日志说明

日志聚合开关开启,满足IPV4源端口为7,目的端口为19UDP报文数超过1,聚合后触发日志

处理建议

 

11.203  ATK_IP4_UDP_SNORK

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_UDP_SNORK:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,IPV4源端口为719135,目的端口为135UDP报文数超过1,聚合后触发日志

处理建议

 

11.204  ATK_IP4_UDP_SNORK_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_UDP_SNORK_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,IPV4源端口为719135,目的端口为135UDP报文首包触发日志;日志聚合开关关闭,每个IPV4源端口为719135,目的端口为135UDP报文触发一个日志

处理建议

 

11.205  ATK_IP4_UDP_SNORK_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP4_UDP_SNORK_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,IPV4源端口为719135,目的端口为135UDP报文首包触发日志;日志聚合开关关闭,每个IPV4源端口为719135,目的端口为135UDP报文触发一个日志

处理建议

 

11.206  ATK_IP4_UDP_SNORK_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP4_UDP_SNORK_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131011074913;EndTime_c(1012)=20131011075413;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,IPV4源端口为719135,目的端口为135UDP报文数超过1,聚合后触发日志

处理建议

 

11.207  ATK_IP6_ACK_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_ACK_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPv6Addr(1037)=2::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.

日志说明

单位时间内指定目的地址的TCP标志位为ACKIPV6报文数超过阈值,触发日志

处理建议

 

11.208  ATK_IP6_ACK_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_ACK_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.

日志说明

单位时间内指定目的地址的TCP标志位为ACKIPV6报文数超过阈值,触发日志

处理建议

 

11.209  ATK_IP6_DIS_PORTSCAN

日志内容

RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:协议名称

$3:目的IPv6地址

$4VPN名称

$5:动作类型

$6:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_DIS_PORTSCAN:RcvIfName(1023)=Ethernet0/0/2;Protocol(1001)=UDP;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009100928.

日志说明

IPV6报文满足分布式portscan时触发日志

处理建议

 

11.210  ATK_IP6_DIS_PORTSCAN_SZ

日志内容

SrcZoneName(1025)=[STRING];Protocol(1001)=[STRING];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:协议名称

$3:目的IPv6地址

$4VPN名称

$5:动作类型

$6:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_DIS_PORTSCAN_SZ:SrcZoneName(1025)=Trust;Protocol(1001)=TCP;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009100928.

日志说明

IPV6报文满足分布式portscan时触发日志

处理建议

 

11.211  ATK_IP6_DNS_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_DNS_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPv6Addr(1037)=2::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.

日志说明

单位时间内向指定目的IP发送DNSQueryIPV6报文数超过阈值,触发日志发送

处理建议

 

11.212  ATK_IP6_DNS_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_DNS_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.

日志说明

单位时间内向指定目的IP发送DNSQueryIPV6报文数超过阈值,触发日志发送

处理建议

 

11.213  ATK_IP6_FIN_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_FIN_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPv6Addr(1037)=2::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.

日志说明

单位时间内向指定目的IP发送的TCP标志位为SYN+ACKIPV6报文数超过阈值,触发日志发送

处理建议

 

11.214  ATK_IP6_FIN_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_FIN_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.

日志说明

单位时间内向指定目的IP发送的TCP标志位为SYN+ACKIPV6报文数超过阈值,触发日志发送

处理建议

 

11.215  ATK_IP6_FRAGMENT

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:协议类型

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_FRAGMENT:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=1::1;RcvVPNInstance(1042)=;Protocol(1001)=IPv6-ICMP;Action(1053)=logging;BeginTime_c(1011)=20131011103335;EndTime_c(1012)=20131011103835;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,偏移量OffSet值在(0,5)之间的IPV6报文数超过1,聚合后触发日志

处理建议

 

11.216  ATK_IP6_FRAGMENT_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:协议名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_FRAGMENT_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=1::1;RcvVPNInstance(1042)=;Protocol(1001)=IPv6-ICMP;Action(1053)=logging.

日志说明

日志聚合开关开启,偏移量OffSet值在(0,5)之间的IPV6报文首包触发日志;日志聚合开关关闭,每个偏移量OffSet值在(0,5)之间的IPV6报文触发一个日志

处理建议

 

11.217  ATK_IP6_FRAGMENT_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:协议名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_FRAGMENT_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=1::1;RcvVPNInstance(1042)=;Protocol(1001)=IPv6-ICMP;Action(1053)=logging.

日志说明

日志聚合开关开启,偏移量OffSet值在(0,5)之间的IPV6报文首包触发日志;日志聚合开关关闭,每个偏移量OffSet值在(0,5)之间的IPV6报文触发一个日志

处理建议

 

11.218  ATK_IP6_FRAGMENT_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:协议类型

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_FRAGMENT_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=1::1;RcvVPNInstance(1042)=;Protocol(1001)=IPv6-ICMP;Action(1053)=logging;BeginTime_c(1011)=20131011103335;EndTime_c(1012)=20131011103835;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,偏移量OffSet值在(0,5)之间的IPV6报文数超过1,聚合后触发日志

处理建议

 

11.219  ATK_IP6_HTTP_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_HTTP_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPv6Addr(1037)=2::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.

日志说明

单位时间内向指定目的IP发送的HTTPIPV6Get报文数超过阈值,触发日志发送

处理建议

 

11.220  ATK_IP6_HTTP_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_HTTP_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.

日志说明

单位时间内向指定目的IP发送的HTTPIPV6Get报文数超过阈值,触发日志发送

处理建议

 

11.221  ATK_IP6_IMPOSSIBLE

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:协议类型

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_IMPOSSIBLE:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=1::1;RcvVPNInstance(1042)=;Protocol(1001)=IPv6-ICMP;Action(1053)=logging;BeginTime_c(1011)=20131011103335;EndTime_c(1012)=20131011103835;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,源目的地址相同的IPV6报文数超过1,聚合后触发日志

处理建议

 

11.222  ATK_IP6_IMPOSSIBLE_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:协议名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_IMPOSSIBLE_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=1::1;RcvVPNInstance(1042)=;Protocol(1001)=IPv6-ICMP;Action(1053)=logging.

日志说明

日志聚合开关开启,源目的地址相同的IPV4报文首包触发日志;日志聚合开关关闭,每个源目的地址相同的IPV4报文触发一个日志

处理建议

 

11.223  ATK_IP6_IMPOSSIBLE_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:协议名称

$6:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_IMPOSSIBLE_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=1::1;RcvVPNInstance(1042)=;Protocol(1001)=IPv6-ICMP;Action(1053)=logging.

日志说明

日志聚合开关开启,源目的地址相同的IPV4报文首包触发日志;日志聚合开关关闭,每个源目的地址相同的IPV4报文触发一个日志

处理建议

 

11.224  ATK_IP6_IMPOSSIBLE_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:协议类型

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_IMPOSSIBLE_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=1::1;RcvVPNInstance(1042)=;Protocol(1001)=IPv6-ICMP;Action(1053)=logging;BeginTime_c(1011)=20131011103335;EndTime_c(1012)=20131011103835;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,源目的地址相同的IPV6报文数超过1,聚合后触发日志

处理建议

 

11.225  ATK_IP6_IPSWEEP

日志内容

RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:协议名称

$3:源IPv6地址

$4VPN名称

$5:动作类型

$6:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_IPSWEEP:RcvIfName(1023)=Ethernet0/0/2;Protocol(1001)=UDP;SrcIPv6Addr(1036)=1::5;RcvVPNInstance(1042)=;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009100639.

日志说明

IPV6报文满足ipsweep时触发日志

处理建议

 

11.226  ATK_IP6_IPSWEEP_SZ

日志内容

SrcZoneName(1025)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:协议名称

$3:源IPv6地址

$4VPN名称

$5:动作类型

$6:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_IPSWEEP_SZ:SrcZoneName(1025)=Trust;Protocol(1001)=TCP;SrcIPv6Addr(1036)=1::5;RcvVPNInstance(1042)=;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009100639.

日志说明

IPV6报文满足ipsweep时触发日志

处理建议

 

11.227  ATK_IP6_PORTSCAN

日志内容

RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];RcvVPNInstance(1042)=[STRING];DstIPv6Addr(1037)=[IPADDR];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:协议名称

$3:源IPv6地址

$4VPN名称

$5:目的IPv6地址

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_PORTSCAN:RcvIfName(1023)=Ethernet0/0/2;Protocol(1001)=UDP;SrcIPv6Addr(1036)=1::5;RcvVPNInstance(1042)=;DstIPv6Addr(1037)=2::2;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009100455.

日志说明

IPV6报文满足portscan时触发日志

处理建议

 

11.228  ATK_IP6_PORTSCAN_SZ

日志内容

SrcZoneName(1025)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];RcvVPNInstance(1042)=[STRING];DstIPv6Addr(1037)=[IPADDR];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:协议名称

$3:源IPv6地址

$4VPN名称

$5:目的IPv6地址

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_PORTSCAN_SZ:SrcZoneName(1025)=Trust;Protocol(1001)=TCP;SrcIPv6Addr(1036)=1::5;RcvVPNInstance(1042)=;DstIPv6Addr(1037)=2::2;Action(1053)=logging,block-source;BeginTime_c(1011)=20131009100455.

日志说明

IPV6报文满足portscan时触发日志

处理建议

 

11.229  ATK_IP6_RST_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_RST_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.

日志说明

单位时间内指定目的地址的TCP标志位为RSTIPV6报文数超过阈值,触发日志

处理建议

 

11.230  ATK_IP6_RST_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_RST_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.

日志说明

单位时间内指定目的地址的TCP标志位为RSTIPV6报文数超过阈值,触发日志

处理建议

 

11.231  ATK_IP6_SYN_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_SYN_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPv6Addr(1037)=2::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.

日志说明

满足周期内指定目的地址的TCP标志位为SYNIPV6报文数超过阈值,触发日志

处理建议

 

11.232  ATK_IP6_SYN_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_SYN_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.

日志说明

满足周期内指定目的地址的TCP标志位为SYNIPV6报文数超过阈值,触发日志

处理建议

 

11.233  ATK_IP6_SYNACK_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_SYNACK_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPv6Addr(1037)=2::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.

日志说明

单位时间内指定目的地址的TCP标志位为SYN+ACKIPV6报文数超过阈值,触发日志

处理建议

 

11.234  ATK_IP6_SYNACK_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_SYNACK_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.

日志说明

单位时间内指定目的地址的TCP标志位为SYN+ACKIPV6报文数超过阈值,触发日志

处理建议

 

11.235  ATK_IP6_TCP_ALLFLAGS

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_TCP_ALLFLAGS:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,TCP标志位全置位的IPV6报文数超过1,聚合后触发日志

处理建议

 

11.236  ATK_IP6_TCP_ALLFLAGS_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_TCP_ALLFLAGS_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位全置位的IPV6报文首包触发日志;日志聚合开关关闭,每个TCP标志位全置位的IPV6报文触发一个日志

处理建议

 

11.237  ATK_IP6_TCP_ALLFLAGS_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_TCP_ALLFLAGS_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位全置位的IPV6报文首包触发日志;日志聚合开关关闭,每个TCP标志位全置位的IPV6报文触发一个日志

处理建议

 

11.238  ATK_IP6_TCP_ALLFLAGS_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_TCP_ALLFLAGS_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,TCP标志位全置位的IPV6报文数超过1,聚合后触发日志

处理建议

 

11.239  ATK_IP6_TCP_FINONLY

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_TCP_FINONLY:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,TCP标志位为FINIPV6报文数超过1,聚合后触发日志

处理建议

 

11.240  ATK_IP6_TCP_FINONLY_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_TCP_FINONLY_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位为FINIPV6报文首包触发日志;日志聚合开关关闭,每个TCP标志位为FINIPV6报文触发一个日志

处理建议

 

11.241  ATK_IP6_TCP_FINONLY_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_TCP_FINONLY_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位为FINIPV6报文首包触发日志;日志聚合开关关闭,每个TCP标志位为FINIPV6报文触发一个日志

处理建议

 

11.242  ATK_IP6_TCP_FINONLY_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_TCP_FINONLY_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,TCP标志位为FINIPV6报文数超过1,聚合后触发日志

处理建议

 

11.243  ATK_IP6_TCP_INVALIDFLAGS

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_TCP_INVALIDFLAGS:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,TCP标志位为无效(RST+FINRST+SYNRST+FIN+SYNPSH+RST+FINPSH+RST+SYNPSH+RST+SYN+FINACK+RST+FINACK+RST+SYNACK+RST+SYN+FINACK+PSH+SYN+FINACK+PSH+RST+FINACK+PSH+RST+SYN)时的IPV6报文数超过1,聚合后触发日志

处理建议

 

11.244  ATK_IP6_TCP_INVALIDFLAGS_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_TCP_INVALIDFLAGS_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位为无效(RST+FINRST+SYNRST+FIN+SYNPSH+RST+FINPSH+RST+SYNPSH+RST+SYN+FINACK+RST+FINACK+RST+SYNACK+RST+SYN+FINACK+PSH+SYN+FINACK+PSH+RST+FINACK+PSH+RST+SYN)时的IPV6TCP报文首包触发日志

日志聚合开关关闭,每个TCP标志位为无效时的IPV6TCP报文触发一个日志

处理建议

 

11.245  ATK_IP6_TCP_INVALIDFLAGS_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_TCP_INVALIDFLAGS_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位为无效(RST+FINRST+SYNRST+FIN+SYNPSH+RST+FINPSH+RST+SYNPSH+RST+SYN+FINACK+RST+FINACK+RST+SYNACK+RST+SYN+FINACK+PSH+SYN+FINACK+PSH+RST+FINACK+PSH+RST+SYN)时的IPV6TCP报文首包触发日志

日志聚合开关关闭,每个TCP标志位为无效时的IPV6TCP报文触发一个日志

处理建议

 

11.246  ATK_IP6_TCP_INVALIDFLAGS_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_TCP_INVALIDFLAGS_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,TCP标志位为无效(RST+FINRST+SYNRST+FIN+SYNPSH+RST+FINPSH+RST+SYNPSH+RST+SYN+FINACK+RST+FINACK+RST+SYNACK+RST+SYN+FINACK+PSH+SYN+FINACK+PSH+RST+FINACK+PSH+RST+SYN)时的IPV6报文数超过1,聚合后触发日志

处理建议

 

11.247  ATK_IP6_TCP_LAND

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_TCP_LAND:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,IPV6源目的地址相同的TCP报文数超过1,聚合后触发日志

处理建议

 

11.248  ATK_IP6_TCP_LAND_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_TCP_LAND_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,IPV6源目的地址相同的TCP报文首包触发日志;日志聚合开关关闭,每个IPV6源目的地址相同的TCP报文触发一个日志

处理建议

 

11.249  ATK_IP6_TCP_LAND_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_TCP_LAND_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,IPV6源目的地址相同的TCP报文首包触发日志;日志聚合开关关闭,每个IPV6源目的地址相同的TCP报文触发一个日志

处理建议

 

11.250  ATK_IP6_TCP_LAND_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_TCP_LAND_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,IPV6源目的地址相同的TCP报文数超过1,聚合后触发日志

处理建议

 

11.251  ATK_IP6_TCP_NULLFLAG

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_TCP_NULLFLAG:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,TCP标志位未置位的IPV6报文数超过1,聚合后触发日志

处理建议

 

11.252  ATK_IP6_TCP_NULLFLAG_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_TCP_NULLFLAG_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位未置位的IPV6报文首包触发日志;日志聚合开关关闭,每个TCP标志位未置位的IPV6报文触发一个日志

处理建议

 

11.253  ATK_IP6_TCP_NULLFLAG_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_TCP_NULLFLAG_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位未置位的IPV6报文首包触发日志;日志聚合开关关闭,每个TCP标志位未置位的IPV6报文触发一个日志

处理建议

 

11.254  ATK_IP6_TCP_NULLFLAG_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_TCP_NULLFLAG_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,TCP标志位未置位的IPV6报文数超过1,聚合后触发日志

处理建议

 

11.255  ATK_IP6_TCP_SYNFIN

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_TCP_SYNFIN:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,TCP标志位为SYN+FINIPV6报文数超过1,聚合后触发日志

处理建议

 

11.256  ATK_IP6_TCP_SYNFIN_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_TCP_SYNFIN_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位为SYN+FINIPV6报文首包触发日志;日志聚合开关关闭,每个TCP标志位为SYN+FINIPV6报文触发一个日志

处理建议

 

11.257  ATK_IP6_TCP_SYNFIN_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_TCP_SYNFIN_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=2000::1;DstIPv6Addr(1037)=2003::200;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP标志位为SYN+FINIPV6报文首包触发日志;日志聚合开关关闭,每个TCP标志位为SYN+FINIPV6报文触发一个日志

处理建议

 

11.258  ATK_IP6_TCP_SYNFIN_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_TCP_SYNFIN_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,TCP标志位为SYN+FINIPV6报文数超过1,聚合后触发日志

处理建议

 

11.259  ATK_IP6_TCP_WINNUKE

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_TCP_WINNUKE:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,TCP目的端口为139,标志位为URG且紧急指针非零的IPV6报文数超过1,聚合后触发日志

处理建议

 

11.260  ATK_IP6_TCP_WINNUKE_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_TCP_WINNUKE_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP目的端口为139,标志位为URG且紧急指针非零的IPV6报文首包触发日志;日志聚合开关关闭,每个TCP目的端口为139,标志位为URG且紧急指针非零的IPV6报文触发一个日志

处理建议

 

11.261  ATK_IP6_TCP_WINNUKE_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_TCP_WINNUKE_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,TCP目的端口为139,标志位为URG且紧急指针非零的IPV6报文首包触发日志;日志聚合开关关闭,每个TCP目的端口为139,标志位为URG且紧急指针非零的IPV6报文触发一个日志

处理建议

 

11.262  ATK_IP6_TCP_WINNUKE_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_TCP_WINNUKE_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,TCP目的端口为139,标志位为URG且紧急指针非零的IPV6报文数超过1,聚合后触发日志

处理建议

 

11.263  ATK_IP6_UDP_FLOOD

日志内容

RcvIfName(1023)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入接口名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_UDP_FLOOD:RcvIfName(1023)=Ethernet0/0/2;DstIPv6Addr(1037)=2::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.

日志说明

单位时间内指定IPV6目的地址的UDP报文数超过阈值,触发日志

处理建议

 

11.264  ATK_IP6_UDP_FLOOD_SZ

日志内容

SrcZoneName(1025)=[STRING];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING].

参数解释

$1:入域名称

$2:目的IPv6地址

$3:目的端口

$4VPN名称

$5:速率上限

$6:动作类型

$7:攻击开始时间

日志等级

3

举例

ATK/3/ATK_IP6_UDP_FLOOD_SZ:SrcZoneName(1025)=Trust;DstIPv6Addr(1037)=2::2;DstPort(1008)=22;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009100434.

日志说明

单位时间内指定IPV6目的地址的UDP报文数超过阈值,触发日志

处理建议

 

11.265  ATK_IP6_UDP_FRAGGLE

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_UDP_FRAGGLE:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,IPV6源端口为7,目的端口为19UDP报文数超过1,聚合后触发日志

处理建议

 

11.266  ATK_IP6_UDP_FRAGGLE_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_UDP_FRAGGLE_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,IPV6源端口为7,目的端口为19UDP报文首包触发日志;日志聚合开关关闭,每个IPV6源端口为7,目的端口为19UDP报文触发一个日志

处理建议

 

11.267  ATK_IP6_UDP_FRAGGLE_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_UDP_FRAGGLE_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,IPV6源端口为7,目的端口为19UDP报文首包触发日志;日志聚合开关关闭,每个IPV6源端口为7,目的端口为19UDP报文触发一个日志

处理建议

 

11.268  ATK_IP6_UDP_FRAGGLE_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_UDP_FRAGGLE_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,IPV6源端口为7,目的端口为19UDP报文数超过1,聚合后触发日志

处理建议

 

11.269  ATK_IP6_UDP_SNORK

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_UDP_SNORK:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,IPV6源端口为719135,目的端口为135UDP报文数超过1,聚合后触发日志

处理建议

 

11.270  ATK_IP6_UDP_SNORK_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_UDP_SNORK_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,IPV6源端口为719135,目的端口为135UDP报文首包触发日志;日志聚合开关关闭,每个IPV6源端口为719135,目的端口为135UDP报文触发一个日志

处理建议

 

11.271  ATK_IP6_UDP_SNORK_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4VPN名称

$5:动作类型

日志等级

3

举例

ATK/3/ATK_IP6_UDP_SNORK_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,IPV6源端口为719135,目的端口为135UDP报文首包触发日志;日志聚合开关关闭,每个IPV6源端口为719135,目的端口为135UDP报文触发一个日志

处理建议

 

11.272  ATK_IP6_UDP_SNORK_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IPv6地址

$3:目的IPv6地址

$4:入接口VPN名称

$5:动作类型

$6:攻击开始时间

$7:攻击结束时间

$8:攻击次数

日志等级

3

举例

ATK/3/ATK_IP6_UDP_SNORK_SZ:SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关开启,IPV6源端口为719135,目的端口为135UDP报文数超过1,聚合后触发日志

处理建议

 

11.273  ATK_IPOPT_ABNORMAL

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

3

举例

ATK/3/ATK_IPOPT_ABNORMAL:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011072002;EndTime_c(1012)=20131011072502;AtkTimes(1054)=3.

日志说明

日志聚合开关打开,两个以上IP选项置位的报文数超过1,聚合后触发日志

处理建议

 

11.274  ATK_IPOPT_ABNORMAL_RAW

日志内容

RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1:入接口名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

日志等级

3

举例

ATK/3/ATK_IPOPT_ABNORMAL_RAW:RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,两个以上IP选项置位的报文首包触发日志;日志聚合开关关闭,每个两个以上IP选项置位的报文触发一个日志

处理建议

 

11.275  ATK_IPOPT_ABNORMAL_RAW_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

日志等级

3

举例

ATK/3/ATK_IPOPT_ABNORMAL_RAW_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,两个以上IP选项置位的报文首包触发日志;日志聚合开关关闭,每个两个以上IP选项置位的报文触发一个日志

处理建议

 

11.276  ATK_IPOPT_ABNORMAL_SZ

日志内容

SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1:入域名称

$2:源IP地址

$3DS-LiteTunnel对端地址

$4:目的IP地址

$5VPN名称

$6:协议类型

$7:动作类型

$8:攻击开始时间

$9:攻击结束时间

$10:攻击次数

日志等级

3

举例

ATK/3/ATK_IPOPT_ABNORMAL_SZ:SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011072002;EndTime_c(1012)=20131011072502;AtkTimes(1054)=3.

日志说明

日志聚合开关打开,两个以上IP选项置位的报文数超过1,聚合后触发日志

处理建议

 

11.277  ATK_IPOPT_LOOSESRCROUTE

日志内容

IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IP选项值

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

$9:攻击开始时间

$10:攻击结束时间

$11:攻击次数

日志等级

5

举例

ATK/5/ATK_IPOPT_LOOSESRCROUTE:IPOptValue(1061)=131;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.

日志说明

日志聚合开关打开,IP选项为131的报文数超过1,聚合后触发日志

处理建议

 

11.278  ATK_IPOPT_LOOSESRCROUTE_RAW

日志内容

IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1IP选项值

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

日志等级

5

举例

ATK/5/ATK_IPOPT_LOOSESRCROUTE_RAW:IPOptValue(1061)=131;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,IP选项为131的报文首包触发日志;日志聚合开关关闭,每个IP选项为131的报文触发一个日志

处理建议

 

11.279  ATK_IPOPT_LOOSESRCROUTE_RAW_SZ

日志内容

IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1IP选项值

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

日志等级

5

举例

ATK/5/ATK_IPOPT_LOOSESRCROUTE_RAW_SZ:IPOptValue(1061)=131;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,IP选项为131的报文首包触发日志;日志聚合开关关闭,每个IP选项为131的报文触发一个日志

处理建议

 

11.280  ATK_IPOPT_LOOSESRCROUTE_SZ

日志内容

IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IP选项值

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

$9:攻击开始时间

$10:攻击结束时间

$11:攻击次数

日志等级

5

举例

ATK/5/ATK_IPOPT_LOOSESRCROUTE_SZ:IPOptValue(1061)=131;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.

日志说明

日志聚合开关打开,IP选项为131的报文数超过1,聚合后触发日志

处理建议

 

11.281  ATK_IPOPT_RECORDROUTE

日志内容

IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IP选项值

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

$9:攻击开始时间

$10:攻击结束时间

$11:攻击次数

日志等级

5

举例

ATK/5/ATK_IPOPT_RECORDROUTE:IPOptValue(1061)=7;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.

日志说明

日志聚合开关打开,IP选项为7的报文数超过1,聚合后触发日志

处理建议

 

11.282  ATK_IPOPT_RECORDROUTE_RAW

日志内容

IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1IP选项值

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

日志等级

5

举例

ATK/5/ATK_IPOPT_RECORDROUTE_RAW:IPOptValue(1061)=7;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,IP选项为7的报文首包触发日志;日志聚合开关关闭,每个IP选项为7的报文触发一个日志

处理建议

 

11.283  ATK_IPOPT_RECORDROUTE_RAW_SZ

日志内容

IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1IP选项值

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

日志等级

5

举例

ATK/5/ATK_IPOPT_RECORDROUTE_RAW_SZ:IPOptValue(1061)=7;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,IP选项为7的报文首包触发日志;日志聚合开关关闭,每个IP选项为7的报文触发一个日志

处理建议

 

11.284  ATK_IPOPT_RECORDROUTE_SZ

日志内容

IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IP选项值

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

$9:攻击开始时间

$10:攻击结束时间

$11:攻击次数

日志等级

5

举例

ATK/5/ATK_IPOPT_RECORDROUTE_SZ:IPOptValue(1061)=7;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.

日志说明

日志聚合开关打开,IP选项为7的报文数超过1,聚合后触发日志

处理建议

 

11.285  ATK_IPOPT_ROUTEALERT

日志内容

IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IP选项值

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

$9:攻击开始时间

$10:攻击结束时间

$11:攻击次数

日志等级

5

举例

ATK/5/ATK_IPOPT_ROUTEALERT:IPOptValue(1061)=148;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.

日志说明

日志聚合开关打开,IP选项为148的报文数超过1,聚合后触发日志

处理建议

 

11.286  ATK_IPOPT_ROUTEALERT_RAW

日志内容

IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1IP选项值

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

日志等级

5

举例

ATK/5/ATK_IPOPT_ROUTEALERT_RAW:IPOptValue(1061)=148;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,IP选项为148的报文首包触发日志;日志聚合开关关闭,每个IP选项为148的报文触发一个日志

处理建议

 

11.287  ATK_IPOPT_ROUTEALERT_RAW_SZ

日志内容

IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1IP选项值

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

日志等级

5

举例

ATK/5/ATK_IPOPT_ROUTEALERT_RAW_SZ:IPOptValue(1061)=148;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,IP选项为148的报文首包触发日志;日志聚合开关关闭,每个IP选项为148的报文触发一个日志

处理建议

 

11.288  ATK_IPOPT_ROUTEALERT_SZ

日志内容

IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IP选项值

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

$9:攻击开始时间

$10:攻击结束时间

$11:攻击次数

日志等级

5

举例

ATK/5/ATK_IPOPT_ROUTEALERT_SZ:IPOptValue(1061)=148;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.

日志说明

日志聚合开关打开,IP选项为148的报文数超过1,聚合后触发日志

处理建议

 

11.289  ATK_IPOPT_SECURITY

日志内容

IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IP选项值

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

$9:攻击开始时间

$10:攻击结束时间

$11:攻击次数

日志等级

5

举例

ATK/5/ATK_IPOPT_SECURITY:IPOptValue(1061)=130;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131009091022;EndTime_c(1012)=20131009091522;AtkTimes(1054)=2.

日志说明

日志聚合开关打开,IP选项为130的报文数超过1,聚合后触发日志

处理建议

 

11.290  ATK_IPOPT_SECURITY_RAW

日志内容

IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1IP选项值

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

日志等级

5

举例

ATK/5/ATK_IPOPT_SECURITY_RAW:IPOptValue(1061)=130;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,IP选项为130的报文首包触发日志;日志聚合开关关闭,每个IP选项为130的报文触发一个日志

处理建议

 

11.291  ATK_IPOPT_SECURITY_RAW_SZ

日志内容

IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1IP选项值

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

日志等级

5

举例

ATK/5/ATK_IPOPT_SECURITY_RAW_SZ:IPOptValue(1061)=130;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,IP选项为130的报文首包触发日志;日志聚合开关关闭,每个IP选项为130的报文触发一个日志

处理建议

 

11.292  ATK_IPOPT_SECURITY_SZ

日志内容

IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IP选项值

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

$9:攻击开始时间

$10:攻击结束时间

$11:攻击次数

日志等级

5

举例

ATK/5/ATK_IPOPT_SECURITY_SZ:IPOptValue(1061)=130;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131009091022;EndTime_c(1012)=20131009091522;AtkTimes(1054)=2.

日志说明

日志聚合开关打开,IP选项为130的报文数超过1,聚合后触发日志

处理建议

 

11.293  ATK_IPOPT_STREAMID

日志内容

IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IP选项值

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

$9:攻击开始时间

$10:攻击结束时间

$11:攻击次数

日志等级

5

举例

ATK/5/ATK_IPOPT_STREAMID:IPOptValue(1061)=136;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.

日志说明

日志聚合开关打开,IP选项为136的报文数超过1,聚合后触发日志

处理建议

 

11.294  ATK_IPOPT_STREAMID_RAW

日志内容

IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1IP选项值

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

日志等级

5

举例

ATK/5/ATK_IPOPT_STREAMID_RAW:IPOptValue(1061)=136;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,IP选项为136的报文首包触发日志;日志聚合开关关闭,每个IP选项为136的报文触发一个日志

处理建议

 

11.295  ATK_IPOPT_STREAMID_RAW_SZ

日志内容

IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1IP选项值

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

日志等级

5

举例

ATK/5/ATK_IPOPT_STREAMID_RAW_SZ:IPOptValue(1061)=136;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,IP选项为136的报文首包触发日志;日志聚合开关关闭,每个IP选项为136的报文触发一个日志

处理建议

 

11.296  ATK_IPOPT_STREAMID_SZ

日志内容

IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IP选项值

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

$9:攻击开始时间

$10:攻击结束时间

$11:攻击次数

日志等级

5

举例

ATK/5/ATK_IPOPT_STREAMID_SZ:IPOptValue(1061)=136;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.

日志说明

日志聚合开关打开,IP选项为136的报文数超过1,聚合后触发日志

处理建议

 

11.297  ATK_IPOPT_STRICTSRCROUTE

日志内容

IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IP选项值

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

$9:攻击开始时间

$10:攻击结束时间

$11:攻击次数

日志等级

5

举例

ATK/5/ATK_IPOPT_STRICTSRCROUTE:IPOptValue(1061)=137;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.

日志说明

日志聚合开关打开,IP选项为137的报文数超过1,聚合后触发日志

处理建议

 

11.298  ATK_IPOPT_STRICTSRCROUTE_RAW

日志内容

IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1IP选项值

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

日志等级

5

举例

ATK/5/ATK_IPOPT_STRICTSRCROUTE_RAW:IPOptValue(1061)=137;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,IP选项为137的报文首包触发日志;日志聚合开关关闭,每个IP选项为137的报文触发一个日志

处理建议

 

11.299  ATK_IPOPT_STRICTSRCROUTE_RAW_SZ

日志内容

IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1IP选项值

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

日志等级

5

举例

ATK/5/ATK_IPOPT_STRICTSRCROUTE_RAW_SZ:IPOptValue(1061)=137;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,IP选项为137的报文首包触发日志;日志聚合开关关闭,每个IP选项为137的报文触发一个日志

处理建议

 

11.300  ATK_IPOPT_STRICTSRCROUTE_SZ

日志内容

IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IP选项值

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

$9:攻击开始时间

$10:攻击结束时间

$11:攻击次数

日志等级

5

举例

ATK/5/ATK_IPOPT_STRICTSRCROUTE_SZ:IPOptValue(1061)=137;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.

日志说明

日志聚合开关打开,IP选项为137的报文数超过1,聚合后触发日志

处理建议

 

11.301  ATK_IPOPT_TIMESTAMP

日志内容

IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IP选项值

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

$9:攻击开始时间

$10:攻击结束时间

$11:攻击次数

日志等级

5

举例

ATK/5/ATK_IPOPT_TIMESTAMP:IPOptValue(1061)=68;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.

日志说明

日志聚合开关打开,IP选项为68的报文数超过1,聚合后触发日志

处理建议

 

11.302  ATK_IPOPT_TIMESTAMP_RAW

日志内容

IPOptValue(1061)=[UINT32];RcvIfName(1023)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1IP选项值

$2:入接口名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

日志等级

5

举例

ATK/5/ATK_IPOPT_TIMESTAMP_RAW:IPOptValue(1061)=68;RcvIfName(1023)=Ethernet0/0/2;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,IP选项为68的报文首包触发日志;日志聚合开关关闭,每个IP选项为68的报文触发一个日志

处理建议

 

11.303  ATK_IPOPT_TIMESTAMP_RAW_SZ

日志内容

IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING].

参数解释

$1IP选项值

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

日志等级

5

举例

ATK/5/ATK_IPOPT_TIMESTAMP_RAW_SZ:IPOptValue(1061)=68;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging.

日志说明

日志聚合开关开启,IP选项为68的报文首包触发日志;日志聚合开关关闭,每个IP选项为68的报文触发一个日志

处理建议

 

11.304  ATK_IPOPT_TIMESTAMP_SZ

日志内容

IPOptValue(1061)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPAddr(1003)=[IPADDR];SndDSLiteTunnelPeer(1041)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];Protocol(1001)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IP选项值

$2:入域名称

$3:源IP地址

$4DS-LiteTunnel对端地址

$5:目的IP地址

$6VPN名称

$7:协议类型

$8:动作类型

$9:攻击开始时间

$10:攻击结束时间

$11:攻击次数

日志等级

5

举例

ATK/5/ATK_IPOPT_TIMESTAMP_SZ:IPOptValue(1061)=68;SrcZoneName(1025)=Trust;SrcIPAddr(1003)=9.1.1.1;SndDSLiteTunnelPeer(1041)=--;DstIPAddr(1007)=6.1.1.1;RcvVPNInstance(1042)=;Protocol(1001)=RAWIP;Action(1053)=logging;BeginTime_c(1011)=20131011063123;EndTime_c(1012)=20131011063623;AtkTimes(1054)=3.

日志说明

日志聚合开关打开,IP选项为68的报文数超过1,聚合后触发日志

处理建议

 

11.305  ATK_IPV6_EXT_HEADER

日志内容

IPv6ExtHeader(1066)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IPv6扩展头

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5:入接口VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_IPV6_EXT_HEADER:IPv6ExtHeader(1066)=43;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关打开,自定义扩展头的IPV6报文数超过1,聚合后触发日志

处理建议

 

11.306  ATK_IPV6_EXT_HEADER_RAW

日志内容

IPv6ExtHeader(1066)=[UINT32];RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1IPv6扩展头

$2:入接口名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_IPV6_EXT_HEADER_RAW:IPv6ExtHeader(1066)=43;RcvIfName(1023)=Ethernet0/0/2;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,自定义扩展头的IPV6报文首包触发日志;日志聚合开关关闭,每个自定义扩展头的IPV6报文触发一个日志

处理建议

 

11.307  ATK_IPV6_EXT_HEADER_RAW_SZ

日志内容

IPv6ExtHeader(1066)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING].

参数解释

$1IPv6扩展头

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5VPN名称

$6:动作类型

日志等级

5

举例

ATK/5/ATK_IPV6_EXT_HEADER_RAW_SZ:IPv6ExtHeader(1066)=43;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging.

日志说明

日志聚合开关开启,自定义扩展头的IPV6报文首包触发日志;日志聚合开关关闭,每个自定义扩展头的IPV6报文触发一个日志

处理建议

 

11.308  ATK_IPV6_EXT_HEADER_SZ

日志内容

IPv6ExtHeader(1066)=[UINT32];SrcZoneName(1025)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1042)=[STRING];Action(1053)=[STRING];BeginTime_c(1011)=[STRING];EndTime_c(1012)=[STRING];AtkTimes(1054)=[UINT32].

参数解释

$1IPv6扩展头

$2:入域名称

$3:源IPv6地址

$4:目的IPv6地址

$5:入接口VPN名称

$6:动作类型

$7:攻击开始时间

$8:攻击结束时间

$9:攻击次数

日志等级

5

举例

ATK/5/ATK_IPV6_EXT_HEADER_SZ:IPv6ExtHeader(1066)=43;SrcZoneName(1025)=Trust;SrcIPv6Addr(1036)=1::1;DstIPv6Addr(1037)=2::11;RcvVPNInstance(1042)=;Action(1053)=logging;BeginTime_c(1011)=20131009103631;EndTime_c(1012)=20131009104131;AtkTimes(1054)=2.

日志说明

日志聚合开关打开,自定义扩展头的IPV6报文数超过1,聚合后触发日志

处理建议

 

12 ATM

本节介绍ATMAsynchronous Transfer Mode)模块输出的日志信息。

12.1  ATM_PVCDOWN

日志内容

Interface [STRING] PVC [UINT16]/[UINT16] status is down.

参数解释

$1PVC所属接口的名称

$2PVCVPI

$3PVCVCI

日志等级

5

举例

ATM/5/ATM_PVCDOWN: Interface ATM2/0/2 PVC 0/100 status is down.

日志说明

PVC的状态转变为down。触发该日志的原因可能有:PVC所属ATM接口状态转变为downPVCOAM状态转变为down或该PVCshutdown

处理建议

1.     使用display atm pvc-info命令查看指定接口的PVC详细信息,根据显示信息进行如下处理:

2.     如果Interface State字段显示为DOWN

·     使用display interface atm命令分别检查本端和对端的ATM接口是否被手动shutdown,若是,可通过在接口上执行undo shutdown命令解决该问题

·     检查接口之间的连线是否插好

3.     如果OAM State字段显示为DOWN

·     当两台路由器直连时:

¡     检查对端接口上创建的PVCvpi/vci是否与本端相同

¡     检查对端接口上PVCOAM配置是否与本端一致(比如本端配置了oam cc sink,对端需配置oam cc source

¡     检查对端的PVC是否被手动shutdown,若是,可通过在PVC视图上执行undo shutdown命令解决该问题

¡     检查两端连线是否正确

·     当两台路由器通过ATM交换网络连接时,除检查上述几点外,还需要检查交换网络中转发规则配置是否正确,如果两端PVC在交换网络中不可达,PVC状态同样为down

4.     如果PVC State字段显示为DOWN,请检查本端的PVC是否被手动shutdown,若是,可通过在PVC视图上执行undo shutdown命令解决该问题

 

12.2  ATM_PVCUP

日志内容

Interface [STRING] PVC [UINT16]/[UINT16] status is up.

参数解释

$1PVC所属接口的名称

$2PVCVPI

$3PVCVCI

日志等级

5

举例

ATM/5/ATM_PVCUP: Interface ATM2/0/2 PVC 0/100 status is up.

日志说明

PVC的状态转变为up

处理建议

无需处理

 

13 BFD

本节介绍BFD模块输出的日志信息。

13.1  BFD_CHANGE_FSM

日志内容

Sess[STRING], Ver, Sta: [STRING]->[STRING], Diag: [STRING]

参数解释

$1BFD会话的源地址、目的地址、接口和消息类型

$2:变化前状态机的名称

$3:变化后状态机的名称

$4:诊断信息,包括

·     0 (No Diagnostic):表示BFD会话处于up状态或未收到BFD报文

·     1 (Control Detection Time Expired):表示Ctrl会话本端检测时间超时,会话down

·     2 (Echo Function Failed):表示Echo会话本端检测时间超时或echo报文的源IP地址被删除,会话down

·     3 (Neighbor Signaled Session Down):表示对端通知本端BFD会话down

·     7 (Administratively Down):表示本端主动进入会话down状态

日志等级

5

举例

BFD/5/BFD_CHANGE_FSM:Sess[20.0.4.2/20.0.4.1,LD/RD:533/532, Interface:Vlan204, SessType:Ctrl, LinkType:INET], Ver.1, Sta: INIT->UP, Diag: 0 (No Diagnostic).

日志说明

BFD会话的状态机发生变化。当BFD会话updown时出现此信息。如果出现会话异常丢失的情况,可能由高错误率或高丢包率导致

处理建议

需要检查是否BFD配置的问题或网络出现拥塞

 

13.2  BFD_REACHED_UPPER_LIMIT

日志内容

The total number of BFD sessions [ULONG] reached the upper limit. Can’t create a new session.

参数解释

$1BFD会话总数

日志等级

5

举例

BFD/5/BFD_REACHED_UPPER_LIMIT: The total number of BFD session 100 reached upper limit.

日志说明

BFD会话总数达到上限

处理建议

请检查BFD会话配置

 

14 BGP

本节介绍BGP模块输出的日志信息。

14.1  BGP_EXCEED_ROUTE_LIMIT

日志内容

BGP.[STRING]: The number of routes from peer [STRING] ([STRING]) exceeds the limit [UINT32].

参数解释

$1VPN实例名称。如果是公网内的日志信息,则显示为空

$2BGP对等体的IP地址

$3BGP对等体的地址族

$4:允许从对等体接收的最大路由前缀数量

日志等级

4

举例

BGP/4/BGP_EXCEED_ROUTE_LIMIT: BGP.vpn1: The number of routes from peer 1.1.1.1 (IPv4-UNC) exceeds the limit 100.

日志说明

从对等体学到的路由数量超过了允许的最大路由数量

处理建议

检查是否是攻击导致,如果是,需要管理员找到问题原因,对攻击进行防御

否则,查看是否需要增大允许的最大路由数量

 

14.2  BGP_REACHED_THRESHOLD

日志内容

BGP.[STRING]: The proportion of prefixes received from peer [STRING] ([STRING]) to maximum allowed prefixes reached the threshold value ([UINT32]%).

参数解释

$1VPN实例名称。如果是公网内的日志信息,则显示为空

$2BGP对等体的IP地址

$3BGP对等体的地址族

$4:接收的路由数量占允许的最大路由数量百分比的阈值

日志等级

5

举例

BGP/5/BGP_REACHED_THRESHOLD: BGP.vpn1: The proportion of prefixes received from peer 1.1.1.1 (IPv4-UNC) to maximum allowed prefixes reached the threshold value (60%).

日志说明

接收的路由数量占允许的最大路由数量的百分比达到了阈值

处理建议

检查是否是攻击导致,如果是,需要管理员找到问题原因,对攻击进行防御

否则,查看是否需要增大以下数值:

·     允许的最大路由数量

·     接收的路由数量占允许的最大路由数量百分比的阈值

 

14.3  BGP_MEM_ALERT

日志内容

BGP process received system memory alert [STRING] event.

参数解释

$1:内存告警的类型,包括stopstart

日志等级

5

举例

BGP/5/BGP_MEM_ALERT: BGP process received system memory alert start event.

日志说明

BGP模块收到内存告警信息

处理建议

如果内存告警类型为start,请检查系统内存占用情况,对占用内存较多的模块进行调整,尽量释放可用内存

 

14.4  BGP_PEER_LICENSE_REACHED

日志内容

Number of peers in Established state reached the license limit.

参数解释

日志等级

5

举例

BGP/5/BGP_PEER_LICENSE_REACHED: Number of peers in Established state reached the license limit.

日志说明

处于established状态的邻居数量已达到license规格限制

处理建议

检查license安装情况,判断是否需要安装新的license

 

14.5  BGP_ROUTE_LICENSE_REACHED

日志内容

Number of [STRING] routes reached the license limit.

参数解释

$1BGP地址族,取值包括:

·     IPv4-UNC public:表示公网IPv4单播路由

·     IPv6-UNC public:表示公网IPv6单播路由

·     IPv4 private:表示私网IPv4单播路由,VPNv4路由和嵌套VPN路由

·     IPv6 private:表示私网IPv6单播路由,VPNv6路由

日志等级

5

举例

BGP/5/BGP_ROUTE_LICENSE_REACHED: Number of IPv4-UNC public routes reached the license limit.

日志说明

指定类型的路由数量已达到license规格限制

处理建议

检查license安装情况,判断是否需要安装新的license

当指定类型的路由数量降低到License的规格限制以下或者License规格限制扩大时,之前被丢弃的路由不能自动恢复,需要用户手工配置,以便重新学习路由

 

14.6  BGP_STATE_CHANGED

日志内容

BGP.[STRING]: [STRING] state has changed from [STRING] to [STRING].

参数解释

$1VPN实例名称。如果是公网内的日志信息,则显示为空

$2BGP对等体的IP地址

$3:变化前的状态名称

$4:变化后的状态名称

日志等级

5

举例

BGP/5/BGP_STATE_CHANGED: BGP.vpn1: 192.99.0.2 state has changed from ESTABLISHED to IDLE.

日志说明

BGP对等体的状态发生变化

此日志信息当BGP对等体从其他状态进入Established状态或者从Established状态进入其他状态时产生

处理建议

如果BGP对等体意外Down,请检查网络是否发生故障或丢包

 

15 BLS

本节介绍BLS模块输出的日志信息。

15.1  BLS_ENTRY_ADD

日志内容

SrcIPAddr(1003)=[IPADDR]; SndDSLiteTunnelPeer(1041)=[STRING]; RcvVPNInstance(1042)=[STRING]; TTL(1055)=[STRING]; Reason(1056)=[STRING].

参数解释

$1:黑名单IP地址

$2DS-Lite Tunnel 对端地址

$3VPN名称

$4:老化时间

$5:添加原因

日志等级

5

举例

BLS/5/BLS_ENTRY_ADD: -Context=1; SrcIPAddr(1003)=1.1.1.6; SndDSLiteTunnelPeer(1041)=--; RcvVPNInstance(1042)=; TTL(1055)=; Reason(1056)=Configuration.

BLS/5/BLS_ENTRY_ADD: -Context=1; SrcIPAddr(1003)=9.1.1.5; SndDSLiteTunnelPeer(1041)=--; RcvVPNInstance(1042)=vpn1; TTL(1055)=10; Reason(1056)=Scan behavior detected.

日志说明

日志开关打开;手动配置一个黑名单;scan检测添加一个黑名单;触发日志发送

处理建议

 

15.2  BLS_ENTRY_DEL

日志内容

SrcIPAddr(1003)=[IPADDR]; SndDSLiteTunnelPeer(1041)=[STRING]; RcvVPNInstance(1042)=[STRING]; Reason(1056)=[STRING].

参数解释

$1:黑名单IP地址

$2DS-Lite Tunnel对端地址

$3VPN名称

$4:删除原因

日志等级

5

举例

BLS/5/BLS_ENTRY_DEL: -Context=1; SrcIPAddr(1003)=1.1.1.3; SndDSLiteTunnelPeer(1041)=--; RcvVPNInstance(1042)=; Reason(1056)=Configuration.

BLS/5/BLS_ENTRY_DEL: -Context=1; SrcIPAddr(1003)=9.1.1.5; SndDSLiteTunnelPeer(1041)=--; RcvVPNInstance(1042)=vpn1; Reason(1056)=Aging.

日志说明

日志开关打开;手动删除一个黑名单;老化删除一个黑名单;触发日志发送

处理建议

 

15.3  BLS_IPV6_ENTRY_ADD

日志内容

SrcIPv6Addr(1036)=[IPADDR]; RcvVPNInstance(1042)=[STRING]; TTL(1055)=[STRING]; Reason(1056)=[STRING].

参数解释

$1:黑名单IPv6地址

$2VPN名称

$3:老化时间

$4:添加原因

日志等级

5

举例

BLS/5/BLS_IPV6_ENTRY_ADD: -Context=1; SrcIPv6Addr(1036)=2::2; RcvVPNInstance(1042)=; TTL(1055)=; Reason(1056)=Configuration.

BLS/5/BLS_IPV6_ENTRY_ADD: -Context=1; SrcIPv6Addr(1036)=1::5; RcvVPNInstance(1042)=; TTL(1055)=10; Reason(1056)=Scan behavior detected.

日志说明

日志开关打开;手动配置一个黑名单;scan检测添加一个黑名单;触发日志发送

处理建议

 

15.4  BLS_IPV6_ENTRY_DEL

日志内容

SrcIPv6Addr(1036)=[IPADDR]; RcvVPNInstance(1042)=[STRING]; Reason(1056)=[STRING].

参数解释

$1:黑名单IPv6地址

$2VPN名称

$3:删除原因

日志等级

5

举例

BLS/5/BLS_IPV6_ENTRY_DEL: -Context=1; SrcIPv6Addr(1036)=2::2; RcvVPNInstance(1042)=; Reason(1056)=Configuration.

BLS/5/BLS_IPV6_ENTRY_DEL: -Context=1; SrcIPv6Addr(1036)=1::5; RcvVPNInstance(1042)=; Reason(1056)= Aging.

日志说明

日志开关打开;手动删除一个黑名单;老化删除一个黑名单;触发日志发送

处理建议

 

15.5  BLS_ENTRY_USER_ADD

日志内容

User(1098)=[STRING]; TTL(1055)=[STRING]; Reason(1056)=[STRING]; DomainName(1099) =[STRING].

参数解释

$1:黑名单用户名称

$2:老化时间

$3:添加原因

$4:用户所属身份识别域的名称

日志等级

5

举例

BLS/5/BLS_ENTRY_USER_ADD: User(1098)=user1; TTL(1055)=10; Reason(1056)=Configuration; DomainName(1099)=domain1.

日志说明

手动添加一个用户黑名单,触发日志发送

处理建议

 

15.6  BLS_ENTRY_USER_DEL

日志内容

User(1098)=[STRING]; Reason(1056)=[STRING]; DomainName(1099) =[STRING].

参数解释

$1:黑名单用户名称

$2:删除原因,包括:

·     手动删除

·     老化删除

$3:用户所属身份识别域的名称

日志等级

5

举例

BLS/5/BLS_ENTRY_USER_DEL: User(1098)=user1; Reason(1056)=Configuration; DomainName(1099)=domain1.

BLS/5/BLS_ENTRY_USER_DEL: User(1098)=user1; Reason(1056)=Aging; DomainName(1099)=domain1.

日志说明

删除一个用户黑名单,触发日志发送;老化删除一个黑名单;触发日志发送

处理建议

 

16 CFD

本节介绍CFD模块输出的日志信息。

16.1  CFD_CROSS_CCM

日志内容

MEP [UINT16] in SI [INT32] received a cross-connect CCM. It’s SrcMAC is [MAC], SeqNum is [INT32], RMEP is [UINT16], MD ID is [STRING], MA ID is [STRING].

参数解释

$1:服务实例的ID

$2:本地MEPID

$3:源MAC地址

$4:序列号

$5:远端MEPID

$6MDID。如果不存在,会显示“without ID

$7MAID

日志等级

6

举例

CFD/6/CFD_CROSS_CCM: MEP 13 in SI 10 received a cross-connect CCM. Its SrcMAC is 0011-2233-4401, SeqNum is 78, RMEP is 12, MD ID is without ID, MA ID is 0.

日志说明

MEP收到交叉连接的CCM报文,该报文包含与本端不同的MA IDMD ID

处理建议

检查两端MEP的配置。让MEP所属的MDMA的配置一致,且两端MEP级别相同、方向都相同

 

16.2  CFD_ERROR_CCM

日志内容

MEP [UINT16] in SI [INT32] received an error CCM. It’s SrcMAC is [MAC], SeqNum is [INT32], RMEP is [UINT16], MD ID is [STRING], MA ID is [STRING].

参数解释

$1:服务实例的ID

$2:本地MEPID

$3:源MAC地址

$4:序列号

$5:远端MEPID

$6MDID。如果不存在,会显示“without ID

$7MAID

日志等级

6

举例

CFD/6/CFD_ERROR_CCM: MEP 2 in SI 7 received an error CCM. Its SrcMAC is 0011-2233-4401, SeqNum is 21, RMEP is 2, MD ID is 7, MA ID is 1.

日志说明

MEP收到错误的CCM报文,该报文包含错误的MEP ID或生存时间

处理建议

检查CCM配置。让两端的CC检测周期配置一致,并配置远端MEP ID在本端允许的MEP列表中

 

16.3  CFD_LOST_CCM

日志内容

MEP [UINT16] in SI [INT32] failed to receive CCMs from RMEP [UINT16].

参数解释

$1:本地MEPID

$2:服务实例ID

$3:远端MEPID

日志等级

6

举例

CFD/6/CFD_LOST_CCM: MEP 1 in SI 7 failed to receive CCMs from RMEP 2.

日志说明

MEP3.5CCM报文发送周期内没有收到CCM报文,可能的原因是链路故障或远端MEP在此期间没有发送CCM报文

处理建议

检查链路状态和远端MEP的配置。如果链路down了或有其它的故障,例如单通故障,则恢复此链路。如果远端配置了同一服务实例的MEP,则确认两端的CC发送周期是一致的

 

16.4  CFD_RECEIVE_CCM

日志内容

MEP [UINT16] in SI [INT32] received CCMs from RMEP [UINT16]

参数解释

$1:本地MEPID

$2:服务实例ID

$3:远端MEPID

日志等级

6

举例

CFD/6/CFD_RECEIVE_CCM: MEP 1 in SI 7 received CCMs from RMEP 2.

日志说明

MEP收到远端MEP发送的CCM报文

处理建议

 

17 CFGLOG

本节介绍CFGLOG模块输出的日志信息。

17.1  CFGLOG_CFGOPERATE

日志内容

-Client=[STRING]-User=[STRING]-IPAddr=[STRING]-Role=[STRING];Config in [STRING] changed: -Old setting=[STRING]; -New setting=[STRING];

参数解释

$1:配置方式,包括CLINETCONFSNMPCWMPWeb配置方式

$2:执行该配置的用户使用的用户名。如果用户登录时未进行用户名认证,则显示为**

$3:执行该配置的用户的登录IP地址。如果用户使用Console口登录,则显示为**

$4:执行该配置的用户的用户角色

$5:配置路径

$6:修改前的配置

$7:修改后的配置

如果一次配置操作导致了多个配置的变化,$5$6$7字段可能出现多次

日志等级

6

举例

CFGLOG/6/CFGLOG_CFGOPERATE: -Client=CLI-User=**-IPAddr=**-Role=network-admin; Config in system changed: -Old setting=sysname Device -New setting=sysname Test.

日志说明

用户修改了设备上的配置

处理建议

 

18 CFGMAN

本节介绍配置管理模块输出的日志信息。

18.1  CFGMAN_CFGCHANGED

日志内容

-EventIndex=[INT32]-CommandSource=[INT32]-ConfigSource=[INT32]-ConfigDestination=[INT32]; Configuration changed.

参数解释

$1:事件索引,取值范围为12147483647

$2:引起配置变化的来源,取值为:

¡     cli:表示引起配置变化的来源为命令行

¡     snmp:表示引起配置变化的来源为MIB

¡     other:表示引起配置变化的来源为其它途径

$3:源配置,取值为:

¡     erase:配置删除或重命名

¡     running:保存正在运行的配置

¡     commandSource:拷贝配置文件

¡     startup:保存运行配置到下次启动配置文件

¡     local:保存运行配置到本地文件

¡     networkFtp:通过FTP方式将网络上的某个配置文件保存到设备作为运行配置或者下次启动配置

¡     hotPlugging:热插拔板卡导致配置被删除或者失效

$4:目的配置,取值为:

¡     erase:配置删除或重命名

¡     running:保存正在运行的配置

¡     commandSource:拷贝配置文件

¡     startup:保存运行配置到下次启动配置文件

¡     local:保存运行配置到本地文件

¡     networkFtp:通过FTP方式将网络上的某个配置文件保存到设备作为运行配置或者下次启动配置

¡     hotPlugging:热插拔板卡导致配置被删除或者失效

日志等级

5

举例

CFGMAN/5/CFGMAN_CFGCHANGED: -EventIndex=[6]-CommandSource=[snmp]-ConfigSource=[startup]-ConfigDestination=[running]; Configuration changed.

日志说明

如果配置在过去的十分钟内发生了变化,设备将记录事件索引、引起配置变化的来源、源配置以及目的配置

处理建议

 

18.2  CFGMAN_OPTCOMPLETION

日志内容

-OperateType=[INT32]-OperateTime=[INT32]-OperateState=[INT32]-OperateEndTime=[INT32]; Operation completed.

参数解释

$1:操作类型,取值为:

¡     running2startup:将运行配置保存为下次启动配置

¡     startup2running:将下次启动配置设置为运行配置

¡     running2net:将运行配置保存到网络

¡     net2running:将网络上的配置文件上传到设备,并作为当前配置运行

¡     net2startup:将网络上的配置文件上传到设备,并保存为下次启动配置文件

¡     startup2net:将下次启动配置文件保存到网络

$2:操作时间

$3:操作状态,取值为:

¡     InProcess:正在执行

¡     success:执行成功

¡     InvalidOperation:无效的操作

¡     InvalidProtocol:无效的协议

¡     InvalidSource:无效的源文件名

¡     InvalidDestination:无效的目的文件名

¡     InvalidServer:无效的服务器地址

¡     DeviceBusy:设备繁忙

¡     InvalidDevice:设备地址无效

¡     DeviceError:设备出错

¡     DeviceNotWritable:设备不可写

¡     DeviceFull:设备的存储空间不足

¡     FileOpenError:文件打开出错

¡     FileTransferError:文件传输出错

¡     ChecksumError:文件校验和错误

¡     LowMemory:没有内存

¡     AuthFailed:用户验证失败

¡     TransferTimeout:传输超时

¡     UnknownError:未知原因

¡     invalidConfig:无效配置

$4:操作结束时间

日志等级

5

举例

CFGMAN/5/CFGMAN_OPTCOMPLETION: -OperateType=[running2startup]-OperateTime=[248]-OperateState=[success]-OperateEndTime=[959983]; Operation completed.

日志说明

操作完成后记录操作的类型、状态以及时间

处理建议

请根据OperateState的值定位、处理问题

 

19 CONNLMT

本节介绍连接数限制模块输出的日志信息。

19.1  CONNLMT_IPV4_OVERLOAD

日志内容

RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];UpperLimit(1049)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];

参数解释

$1:全局或接口名称

$2:传输层协议类型

$3:源IP地址

$4:目的IP地址

$5:服务端口号

$6:源VPN名称

$7:目的VPN名称

$8:对端隧道ID

$9:上限值

$10:规则ID

$11Event信息

日志等级

6

举例

CONNLMT/6/CONNLMT_IPV4_OVERLOAD: RcvIfName(1023)=Global;Protocol(1001)=;SrcIPAddr(1003)=10.10.10.1;DstIPAddr(1007)=;ServicePort(1071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;UpperLimit(1049)=1000;LimitRuleNum(1051)=1;Event(1048)=Exceeded upper threshold;

日志说明

当连接数的并发数超过策略中配置的上限时触发日志输出

处理建议

 

19.2  CONNLMT_IPV4_RECOVER

日志内容

RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];DropPktCount(1052)=[UINT32];LowerLimit(1050)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];

参数解释

$1:全局或接口名称

$2:传输层协议类型

$3:源IP地址

$4:目的IP地址

$5:服务端口号

$6:源VPN名称

$7:目的VPN名称

$8:对端隧道ID

$9:丢包数

$10:下限值

$11:规则ID

$12Event信息

日志等级

6

举例

CONNLMT/6/CONNLMT_IPV4_RECOVER: RcvIfName(1023)=Global;Protocol(1001)=;SrcIPAddr(1003)=10.10.10.1;DstIPAddr(1007)=;ServicePort(1071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;DropPktCount(1052)=306004;LowerLimit(1050)=10;LimitRuleNum(1051)=1;Event(1048)=Dropped below lower threshold;

日志说明

当连接数的并发数从达到上限恢复到下限时触发日志输出

处理建议

 

19.3  CONNLMT_IPV6_OVERLOAD

日志内容

RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];UpperLimit(1049)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];

参数解释

$1:全局或接口名称

$2:传输层协议类型

$3:源IPv6地址

$4:目的IPv6地址

$5:服务端口号

$6:源VPN名称

$7:目的VPN名称

$8:对端隧道ID

$9:上限值

$10:规则ID

$11Event信息

日志等级

6

举例

CONNLMT/6/CONNLMT_IPV6_OVERLOAD: RcvIfName(1023)=Global;Protocol(1001)=;SrcIPv6Addr(1036)=2001::1;DstIPv6Addr(1037)=;ServicePort(1071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;UpperLimit(1049)=1000;LimitRuleNum(1051)=1;Event(1048)=Exceeded upper threshold;

日志说明

当连接数的并发数超过策略中配置的上限时触发日志输出

处理建议

 

19.4  CONNLMT_IPV6_RECOVER

日志内容

RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];DropPktCount(1052)=[UINT32];LowerLimit(1050)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];

参数解释

$1:全局或接口名称

$2:传输层协议类型

$3:源IPv6地址

$4:目的IPv6地址

$5:服务端口号

$6:源VPN名称

$7:目的VPN名称

$8:对端隧道ID

$9:丢包数

$10:下限值

$11:规则ID

$12Event信息

日志等级

6

举例

CONNLMT/6/CONNLMT_IPV6_RECOVER: RcvIfName(1023)=Global;Protocol(1001)=;SrcIPAddr(1003)=2001::1;DstIPAddr(1007)=;ServicePort(1071)=;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;DropPktCount(1052)=306004;LowerLimit(1050)=10;LimitRuleNum(1051)=1;Event(1048)=Dropped below lower threshold;

日志说明

当连接数的并发数从达到上限恢复到下限时触发日志输出

处理建议

 

19.5  CONNLMT_IPV4_RATELIMIT

日志内容

RcvIfName(1023)=[STRING];Protocol(1001)=[STRING];SrcIPAddr(1036)=[IPADDR];DstIPAddr(1037)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];LimitRate(1073)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];

参数解释

$1:全局或接口名称

$2:传输层协议类型

$3:源IPv4地址

$4:目的IPv4地址

$5:服务端口号

$6:源VPN名称

$7:目的VPN名称

$8:对端隧道ID

$9:新建速率的最大值

$10:规则ID

$11Event信息

日志等级

6

举例

CONNLMT/6/CONNLMT_IPV4_RATELIMIT: -MDC=1; RcvIfName(1023)=M-GigabitEthernet0/0/0;Protocol(1001)=;SrcIPAddr(1003)=;DstIPAddr(1007)=;ServicePort(1071)=; RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;LimitRate(1073)=10;LimitRuleNum(1051)=1;Event(1048)=Exceeded rate limit;

日志说明

当连接数的新建速率超过最大值时触发日志输出,连续触发时,仅第一次触发时输出日志

处理建议

 

19.6  CONNLMT_IPV6_RATELIMIT

日志内容

RcvIfName(1023)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];ServicePort(1071)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];LimitRate(1073)=[UINT32];LimitRuleNum(1051)=[UINT16];Event(1048)=[STRING];

参数解释

$1:全局或接口名称

$2:传输层协议类型

$3:源IPv6地址

$4:目的IPv6地址

$5:服务端口号

$6:源VPN名称

$7:目的VPN名称

$8:对端隧道ID

$9:新建速率的最大值

$10:规则ID

$11Event信息

日志等级

6

举例

CONNLMT/6/CONNLMT_IPV6_RATELIMIT: -MDC=1; RcvIfName(1023)=M-GigabitEthernet0/0/0;Protocol(1001)=;SrcIPAddr(1003)=;DstIPAddr(1007)=;ServicePort(1071)=; RcvVPNInstance(1042)=;SndVPNInstance(1043)=;SndDSLiteTunnelPeer(1041)=;LimitRate(1073)=10;LimitRuleNum(1051)=1;Event(1048)=Exceeded rate limit;

日志说明

当连接数的新建速率超过最大值时触发日志输出,连续触发时,仅第一次触发时输出日志

处理建议

 

20 DAC

本节介绍数据分析中心模块输出的日志信息。

20.1  DAC_STORE_STATE_STOREFULL

日志内容

DPI/4/DAC_STORE_STATE_STOREFULL: Stopped saving data because the total storage usage reached 98%.

日志等级

4

举例

DPI/4/DAC_STORE_STATE_STOREFULL: Stopped saving data because the total storage usage reached 98%.

日志说明

DAC业务的总存储空间使用率已达到98%,停止写入数据

处理建议

 

20.2  DAC_STORE_STATE_FULL

日志内容

DPI/4/DAC_STORE_STATE_FULL: The [STRING] alarm threshold (AlarmThreshold(1121)=[STRING]) set for StoreName(1119)=[STRING] was exceeded.

参数解释

$1:门限类型,其取值如下:

·     storage time-based:数据存储时间上限

·     storage space-based:数据存储空间上限

$2:门限值

$3:安全业务存储空间名称,其取值如下:

·     AUDIT:审计业务

·     TRAFFIC:流量业务

·     THREAT:威胁业务

·     URLURL过滤业务

·     FILEFILTER:文件过滤业务

日志等级

4

举例

DPI/4/DAC_STORE_STATE_FULL: The storage space-based alarm threshold (AlarmThreshold(1121)=80%) set for StoreName(1119)=Audit was exceeded.

DPI/4/DAC_STORE_STATE_FULL: The storage time-based alarm threshold (AlarmThreshold(1121)=30 days) set for StoreName(1119)=Audit was exceeded.

日志说明

DAC中指定业务存储空间超过告警门限。设备每隔一小时对存储空间进行采样,如果达到或超过门限值,则告警

处理建议

 

20.3  DAC_STORE_DELETE_FILE

日志内容

DPI/4/DAC_STORE_DELETE_FILE: Deleted files from the storage space of the [STRING] service because the [STRING] alarm threshold was exceeded.

参数解释

$1:安全业务类型,其取值如下:

·     AUDIT:审计业务

·     TRAFFIC:流量业务

·     THREAT:威胁业务

·     URLURL过滤业务

·     FILEFILTER:文件过滤业务

$2:门限类型,其取值如下:

·     storage time-based:数据保存周期

·     storage space-based:存储空间上限

日志等级

4

举例

DPI/4/DAC_STORE_DELETE_FILE: Deleted files from the storage space of the AUDIT service because the storage time-based alarm threshold was exceeded.

日志说明

指定业务达到数据保存周期,删除保存周期之外的文件

指定业务达到存储空间上限,删除保存时间最长的文件

处理建议

 

20.4  DAC_HDD_FULL

日志内容

DPI/4/DAC_HDD_FULL: New logs will be saved in memory because less than 1 GB of free space is left in the disk.

参数解释

日志等级

4

举例

DPI/4/DAC_HDD_FULL: New logs will be saved in memory because less than 1 GB of free space is left in the disk.

日志说明

磁盘空间不足1G,新的日志将保存到内存中

处理建议

 

21 DEV

本节介绍DEV(设备管理)模块输出的日志信息。

21.1  BOARD_REBOOT

日志内容

Board is rebooting on chassis [INT32] slot [INT32].

参数解释

$1:成员编号

$2:槽位号

日志等级

5

举例

DEV/5/BOARD_REBOOT: Board is rebooting on chassis 1 slot 5.

日志说明

用户在重启单板,或者单板因为异常而重启

处理建议

1.     检查是否有用户在重启单板

2.     如果没有用户重启,等待单板重新启动后,通过display version命令、对应单板信息中的Last reboot reason字段,查看重启原因

3.     如果重启原因为异常重启,请联系技术支持

 

21.2  BOARD_REMOVED

日志内容

Board was removed from chassis [INT32] slot [INT32], type is [STRING].

参数解释

$1:成员编号

$2:槽位号

$3:单板类型

日志等级

3

举例

DEV/3/BOARD_REMOVED: Board was removed from chassis 1 slot 5, type is LSQ1FV48SA.

日志说明

一块LPU或者备用MPU被拔出。设备退出IRF

处理建议

1.     检查对应单板是否插紧

2.     检查对应单板是否损坏

3.     重新插入单板或更换单板

4.     重新将设备加入IRF

 

21.3  BOARD_STATE_NORMAL

日志内容

Board state changed to Normal on [STRING], type is [STRING].

参数解释

$1:单板所在的槽位号,形如slot xx(分布式设备-独立运行模式)

$1:设备在IRF中的成员编号,形如slot xx(集中式IRF设备)

$1:单板在IRF中的槽位号,形如chassis xx slot xx(分布式设备-IRF模式)

$2:单板类型

日志等级

5

举例

DEV/5/BOARD_STATE_NORMAL: Board state changed to Normal on slot 1, type is LSQ1FV48SA.(分布式设备-独立运行模式)(集中式IRF设备)

DEV/5/BOARD_STATE_NORMAL: Board state changed to Normal on chassis 1 slot 5, type is LSQ1FV48SA.(分布式设备-IRF模式)

日志说明

对于单CPU的单板,此日志表示一块新插入的LPU或者备用MPU完成了初始化;

对于多CPU的单板,此日志专指主用CPU完成了初始化,其他CPU完成初始化另有日志信息

处理建议

 

21.4  BOARD_STATE_FAULT

日志内容

Board state changed to Fault on chassis [INT32] slot [INT32], type is [STRING].

参数解释

$1:成员编号

$2:槽位号

$3:单板类型

日志等级

2

举例

DEV/2/BOARD_STATE_FAULT: Board state changed to Fault on chassis 1 slot 5, type is LSQ1FV48SA.

日志说明

单板在以下情况会处于Fault(故障)状态:

·     单板处于启动阶段(正在初始化或者加载软件版本),单板不可用

·     单板不能正常工作

处理建议

根据日志产生的情况,处理建议如下:

·     对于第一种情况:单板型号不同,加载的软件版本不同,启动所需的时间不同。一般不超过10分钟,请以设备的实际情况为准

·     对于第二种情况:请联系技术支持

 

21.5  CFCARD_INSERTED

日志内容

CF card was inserted in chassis [INT32] slot [INT32] CF card slot [INT32].

参数解释

$1:成员编号

$2:槽位号

$3CF卡槽位号

日志等级

4

举例

DEV/4/CFCARD_INSERTED: CF card was inserted in chassis 1 slot 5 CF card slot 1.

日志说明

一块CF卡安装到了指定槽位

处理建议

 

21.6  CFCARD_REMOVED

日志内容

CF card was removed from chassis [INT32] slot [INT32] CF card slot [INT32].

参数解释

$1:成员编号

$2:槽位号

$3CF卡槽位号

日志等级

3

举例

DEV/3/CFCARD_REMOVED: CF card was removed from chassis 1 slot 5 CF card slot 1.

日志说明

一块CF卡被拔出

处理建议

1.     检查CF卡是否插紧

2.     检查CF卡是否损坏

3.     重新安装CF卡或更换CF

 

21.7  CHASSIS_REBOOT

日志内容

Chassis [INT32] is rebooting now.

参数解释

$1:成员编号

日志等级

5

举例

DEV/5/CHASSIS_REBOOT: Chassis 1 is rebooting now.

日志说明

用户在重启成员设备,或者成员设备因为异常而重启

处理建议

1.     检查是否有用户在重启成员设备

2.     如果没有用户重启,等待成员设备重新启动后,通过display version命令、对应成员设备单板信息中的Last reboot reason字段,查看重启原因

3.     如果重启原因为异常重启,请联系技术支持

 

21.8  DEV_CLOCK_CHANGE

日志内容

-User=[STRING]-IPAddr=[IPADDR]; System clock changed from [STRING] to [STRING].

参数解释

$1:当前登录用户的用户名

$2:当前登录用户的IP地址

$3:老时间

$4:新时间

日志等级

5

举例

DEV/5/DEV_CLOCK_CHANGE: -User=admin-IPAddr=192.168.1.2; System clock changed from 15:49:52 01/02/2013 to 15:50:00 01/02/2013.

日志说明

系统时间发生了变更

处理建议

 

21.9  DEV_FAULT_TOOLONG

日志内容

Card in [STRING] is still in Fault state for [UINT32] minutes.

参数解释

$1:单板所在的槽位号,形如slot xx(分布式设备-独立运行模式)

$1:设备在IRF中的成员编号,形如slot xx(集中式IRF设备)

$1:单板在IRF中的槽位号,形如chassis xx slot xx(分布式设备-IRF模式)

$2:状态的持续时间

日志等级

4

举例

DEV/4/DEV_FAULT_TOOLONG: Card in slot 2 is still in Fault state for 60 minutes.(分布式设备-独立运行模式)(集中式IRF设备)

日志说明

单板长期处于Fault状态

处理建议

1.     重启单板尝试恢复

2.     联系工程师分析解决

 

21.10  FAN_ABSENT

日志内容

Chassis [INT32] fan [INT32] is absent.

参数解释

$1:成员编号

$2:风扇ID

日志等级

3

举例

DEV/3/FAN_ABSENT: Chassis 1 fan 2 is absent.

日志说明

指定位置没有风扇或者风扇被拔出

处理建议

1.     如果指定位置没有风扇,则可能因散热不好,引起设备温度升高,建议安装风扇框

2.     如果有风扇,检查风扇框是否插紧

3.     检查风扇框是否损坏

4.     重新安装风扇框或更换风扇框

 

21.11  FAN_ABSENT

日志内容

Fan [INT32] is absent.

参数解释

$1:风扇ID

日志等级

3

举例

DEV/3/FAN_ABSENT: Fan 2 is absent.

日志说明

指定位置没有风扇,或风扇被拔出

处理建议

1.     如果指定位置没有风扇,则可能因散热不好,引起设备温度升高,建议安装风扇

2.     如果有风扇,检查风扇框是否插紧

3.     检查风扇框是否损坏

4.     重新安装风扇框或更换风扇框

 

21.12  FAN_DIRECTION_NOT_PREFERRED

日志内容

Fan [INT32] airflow direction is not preferred on slot [INT32], please check it.

参数解释

$1:风扇ID

$2:槽位号

日志等级

1

举例

DEV/1/FAN_DIRECTION_NOT_PREFERRED: Fan 1 airflow direction is not preferred on slot 3, please check it.

日志说明

风扇的风道方向不是用户期望的方向。风扇方向配置出错或者插错风扇

处理建议

1.     根据机房通风系统的风向,选择风向一致的型号的风扇

2.     如果风扇风向和机房通风系统风向一致,请调整风扇风向的配置

 

21.13  FAN_FAILED

日志内容

Chassis [INT32] fan [INT32] failed.

参数解释

$1:成员编号

$2:风扇ID

日志等级

2

举例

DEV/2/FAN_FAILED: Chassis 1 fan 2 failed.

日志说明

风扇出现了故障,停止工作

处理建议

更换风扇

 

21.14  FAN_FAILED

日志内容

Fan [INT32] failed.

参数解释

$1:风扇ID

日志等级

2

举例

DEV/2/FAN_FAILED: Fan 2 failed.

日志说明

风扇出现了故障,停止工作

处理建议

更换风扇

 

21.15  FAN_RECOVERED

日志内容

Chassis [INT32] fan [INT32] recovered.

参数解释

$1:成员编号

$2:风扇ID

日志等级

5

举例

DEV/5/FAN_RECOVERED: Chassis 1 fan 2 recovered.

日志说明

插入风扇,稍后,风扇转入正常工作状态

处理建议

 

21.16  FAN_RECOVERED

日志内容

Fan [INT32] recovered.

参数解释

$1:风扇ID

日志等级

5

举例

DEV/5/FAN_RECOVERED: Fan 2 recovered.

日志说明

插入风扇,稍后,风扇转入正常工作状态

处理建议

 

21.17  MAD_DETECT

日志内容

Multi-active devices detected, please fix it.

参数解释

N/A

日志等级

1

举例

DEV/1/MAD_DETECT: Multi-active devices detected, please fix it.

日志说明

当收到冲突消息的时候,检测到冲突,需要解决冲突问题

处理建议

1.     使用display irf查看当前IRF中有哪些成员设备,以便确定哪些成员设备分裂了

2.     使用display irf link查看IRF链路信息,确认故障的IRF链路

3.     手工修复状态为DOWNIRF链路

 

21.18  POWER_ABSENT

日志内容

Power [INT32] is absent.

参数解释

$1:电源模块ID

日志等级

3

举例

DEV/3/POWER_ABSENT: Power 1 is absent.

日志说明

电源模块被拔出

处理建议

1.     检查电源是否插紧

2.     检查电源是否损坏

3.     重新安装电源或更换电源

 

21.19  POWER_ABSENT

日志内容

Chassis [INT32] power [INT32] is absent.

参数解释

$1:成员编号

$2:电源模块ID

日志等级

3

举例

DEV/3/POWER_ABSENT: Chassis 1 power 1 is absent.

日志说明

电源模块被拔出

处理建议

1.     检查电源是否插紧

2.     检查电源是否损坏

3.     重新安装电源或更换电源

 

21.20  POWER_FAILED

日志内容

Power [INT32] failed.

参数解释

$1:电源模块ID

日志等级

2

举例

DEV/2/POWER_FAILED: Power 1 failed.

日志说明

电源模块出现故障

处理建议

更换电源

 

21.21  POWER_FAILED

日志内容

Chassis [INT32] power [INT32] failed.

参数解释

$1:成员编号

$2:电源模块ID

日志等级

2

举例

DEV/2/POWER_FAILED: Chassis 1 power 1 failed.

日志说明

电源模块出现故障

处理建议

更换电源

 

21.22  POWER_MONITOR_ABSENT

日志内容

Power monitor unit [INT32] is absent.

参数解释

$1:电源监控模块ID

日志等级

3

举例

DEV/3/POWER_MONITOR_ABSENT: Power monitor unit 1 is absent.

日志说明

电源监控模块被拔出

处理建议

1.     检查电源监控模块是否插紧

2.     检查电源监控模块是否损坏

3.     重新安装电源监控模块或更换电源监控模块

 

21.23  POWER_MONITOR_ABSENT

日志内容

Chassis [INT32] power monitor unit [INT32] is absent.

参数解释

$1:成员编号

$2:电源监控模块ID

日志等级

3

举例

DEV/3/POWER_MONITOR_ABSENT: Chassis 2 power monitor unit 1 is absent.

日志说明

电源监控模块被拔出

处理建议

1.     检查电源监控模块是否插紧

2.     检查电源监控模块是否损坏

3.     重新安装电源监控模块或更换电源监控模块

 

21.24  POWER_MONITOR_FAILED

日志内容

Power monitor unit [INT32] failed.

参数解释

$1:电源监控模块ID

日志等级

2

举例

DEV/2/POWER_MONITOR_FAILED: Power monitor unit 1 failed.

日志说明

电源监控模块出现故障

处理建议

更换电源监控模块

 

21.25  POWER_MONITOR_FAILED

日志内容

Chassis [INT32] power monitor unit [INT32] failed.

参数解释

$1:成员编号

$2:电源监控模块ID

日志等级

2

举例

DEV/2/POWER_MONITOR_FAILED: Chassis 2 power monitor unit 1 failed.

日志说明

电源监控模块出现故障

处理建议

更换电源监控模块

 

21.26  POWER_MONITOR_RECOVERED

日志内容

Power monitor unit [INT32] recovered.

参数解释

$1:电源监控模块ID

日志等级

5

举例

DEV/5/POWER_MONITOR_RECOVERED: Power monitor unit 1 recovered.

日志说明

电源监控模块插入后,状态从Failed或者Absent状态转换为OK

处理建议

 

21.27  POWER_MONITOR_RECOVERED

日志内容

Chassis [INT32] power monitor unit [INT32] recovered.

参数解释

$1:成员编号

$2:电源监控模块ID

日志等级

5

举例

DEV/5/POWER_MONITOR_RECOVERED: Chassis 2 power monitor unit 1 recovered.

日志说明

电源监控模块插入后,状态从Failed或者Absent状态转换为OK

处理建议

 

21.28  POWER_RECOVERED

日志内容

Power [INT32] recovered.

参数解释

$1:电源模块ID

日志等级

5

举例

DEV/5/POWER_RECOVERED: Power 1 recovered.

日志说明

电源模块插入后,状态从Failed或者Absent状态转换为OK

处理建议

 

21.29  POWER_RECOVERED

日志内容

Chassis [INT32] power [INT32] recovered.

参数解释

$1:成员编号

$2:电源模块ID

日志等级

5

举例

DEV/5/POWER_RECOVERED: Chassis 1 power 1 recovered.

日志说明

电源模块插入后,状态从Failed或者Absent状态转换为OK

处理建议

 

21.30  RPS_ABSENT

日志内容

RPS [INT32] is absent.

参数解释

$1RPS ID

日志等级

3

举例

DEV/3/RPS_ABSENT: RPS 1 is absent.

日志说明

RPS被拔出

处理建议

1.     检查RPS电源是否插紧

2.     检查RPS电源是否损坏

3.     重新安装RPS电源或更换RPS电源

 

21.31  RPS_ABSENT

日志内容

Chassis [INT32] RPS [INT32] is absent.

参数解释

$1:成员编号

$2RPS ID

日志等级

3

举例

DEV/3/RPS_ABSENT: Chassis 1 RPS 1 is absent.

日志说明

RPS被拔出

处理建议

1.     检查RPS电源是否插紧

2.     检查RPS电源是否损坏

3.     重新安装RPS电源或更换RPS电源

 

21.32  RPS_NORMAL

日志内容

RPS [INT32] is normal.

参数解释

$1RPS ID

日志等级

5

举例

DEV/5/RPS_NORMAL: RPS 1 is normal.

日志说明

RPS插入后,状态正常

处理建议

 

21.33  RPS_NORMAL

日志内容

Chassis [INT32] RPS [INT32] is normal.

参数解释

$1:成员编号

$2RPS ID

日志等级

5

举例

DEV/5/RPS_NORMAL: Chassis 1 RPS 1 is normal.

日志说明

RPS插入后,状态正常

处理建议

 

21.34  SUBCARD_FAULT

日志内容

Subcard state changed to Fault on chassis [INT32] slot [INT32] subslot [INT32], type is [STRING].

参数解释

$1:成员编号

$2:槽位号

$3:子槽位号

$4:子卡类型

日志等级

2

举例

DEV/2/SUBCARD_FAULT: Subcard state changed to Fault on chassis 1 slot 5 subslot 1, type is MIM-1ATM-OC3SML.

日志说明

子卡重启,稍后,子卡状态转换为Fault,或者子卡故障

处理建议

1.     如果后续子卡状态可以变为Normal,则无需处理

2.     如果子卡一直处于Falut状态,则子卡故障,更换子卡

 

21.35  SUBCARD_INSERTED

日志内容

Subcard was inserted in chassis [INT32] slot [INT32] subslot [INT32], type is [STRING].

参数解释

$1:成员编号

$2:槽位号

$3:子槽位号

$4:子卡类型

日志等级

4

举例

DEV/4/SUBCARD_INSERTED: Subcard was inserted in chassis 1 slot 5 subslot 1, type is MIM-1ATM-OC3SML.

日志说明

一块子卡安装到了指定槽位

处理建议

 

21.36  SUBCARD_REBOOT

日志内容

Subcard is rebooting on chassis [INT32] slot [INT32] subslot [INT32].

参数解释

$1:成员编号

$2:槽位号

$3:子槽位号

日志等级

5

举例

DEV/5/SUBCARD_REBOOT: Subcard is rebooting on chassis 1 slot 5 subslot 1.

日志说明

用户在重启子卡或者子卡因为运行异常自动重启

处理建议

如果子卡重启后能正常运行,则无需处理。如果您想进一步了解异常重启的原因或者子卡不断自动重启,请联系技术支持

 

21.37  SUBCARD_REMOVED

日志内容

Subcard was removed from chassis [INT32] slot [INT32] subslot [INT32], type is [STRING].

参数解释

$1:成员编号

$2:槽位号

$3:子槽位号

$4:子卡类型

日志等级

3

举例

DEV/3/SUBCARD_REMOVED: Subcard was removed from chassis 1 slot 5 subslot 1, type is MIM-1ATM-OC3SML.

日志说明

一块子卡被拔出

处理建议

1.     检查子卡是否插紧

2.     检查子卡是否损坏

3.     重新安装子卡或更换子卡

 

21.38  SYSTEM_REBOOT

日志内容

System is rebooting now.

参数解释

N/A

日志等级

5

举例

DEV/5/SYSTEM_REBOOT: System is rebooting now.

日志说明

用户在重启系统,或者系统因为异常而重启

处理建议

1.     检查是否有用户在重启系统

2.     如果没有用户重启,等待系统重新启动后,通过display version命令显示信息中的Last reboot reason字段,查看重启原因

3.     如果重启原因为异常重启,请联系技术支持

 

21.39  TEMPERATURE_ALARM

日志内容

Temperature is greater than the high-temperature alarming threshold on chassis [INT32] slot [INT32] sensor [STRING] [INT32]. Current temperature is [INT32] degrees centigrade.

参数解释

$1:成员编号

$2:槽位号

$3:传感器类型

$4:传感器ID

$5:当前温度,单位为摄氏度

日志等级

4

举例

DEV/4/TEMPERATURE_ALARM: Temperature is greater than the high-temperature alarming threshold on chassis 1 slot 5 sensor inflow 1. Current temperature is 80 degrees centigrade.

日志说明

传感器温度超过了严重级(Alarm)高温告警门限。环境温度太高或者风扇异常

处理建议

1.     检查环境温度是否过高,保持设备环境正常通风

2.     display fan命令检查风扇是否不在或故障,以及检查风扇实际是否运转。如果风扇不在位,安装风扇;如果风扇故障,更换风扇

 

21.40  TEMPERATURE_LOW

日志内容

Temperature is less than the low-temperature threshold on chassis [INT32] slot [INT32] sensor [STRING] [INT32]. Current temperature is [INT32] degrees centigrade.

参数解释

$1:成员编号

$2:槽位号

$3:传感器类型

$4:传感器ID

$5:当前温度,单位为摄氏度

日志等级

4

举例

DEV/4/TEMPERATURE_LOW: Temperature is less than the low-temperature threshold on chassis 1 slot 5 sensor inflow 1. Current temperature is -10 degrees centigrade.

日志说明

传感器温度低于低温告警门限

处理建议

环境温度过低,改善环境温度

 

21.41  TEMPERATURE_NORMAL

日志内容

Temperature changed to normal on chassis [INT32] slot [INT32] sensor [STRING] [INT32].

参数解释

$1:成员编号

$2:槽位号

$3:传感器类型

$4:传感器ID

日志等级

5

举例

DEV/5/TEMPERATURE_NORMAL: Temperature changed to normal on chassis 1 slot 5 sensor inflow 1.

日志说明

传感器温度指示正常(大于低温告警门限,小于一般级高温告警门限)

处理建议

 

21.42  TEMPERATURE_SHUTDOWN

日志内容

Temperature is greater than the high-temperature shutdown threshold on chassis [INT32] slot [INT32] sensor [STRING] [INT32]. The slot will be powered off automatically. Current temperature is [INT32] degrees centigrade.

参数解释

$1:成员编号

$2:槽位号

$3:传感器类型

$4:传感器ID

$5:当前温度,单位为摄氏度

日志等级

2

举例

DEV/2/TEMPERATURE_SHUTDOWN: Temperature is greater than the high-temperature shutdown threshold on chassis 1 slot 5 sensor inflow 1. The slot will be powered off automatically. Current temperature is 60 degrees centigrade.

日志说明

传感器温度高过了关断级高温告警门限,设备将自动关闭。环境温度太高或者风扇异常

处理建议

1.     检查环境温度是否过高,保持设备环境通风正常

2.     display fan命令检查风扇是否不在或故障,以及检查风扇实际是否运转。如果风扇不在位,安装风扇;如果风扇故障,更换风扇

 

21.43  TEMPERATURE_WARNING

日志内容

Temperature is greater than the high-temperature warning threshold on chassis [INT32] slot [INT32] sensor [STRING] [INT32]. Current temperature is [INT32] degrees centigrade.

参数解释

$1:成员编号

$2:槽位号

$3:传感器类型

$4:传感器ID

$5:当前温度,单位为摄氏度

日志等级

4

举例

DEV/4/TEMPERATURE_WARNING: Temperature is greater than the high-temperature warning threshold on chassis 1 slot 2 sensor inflow 1. Current temperature is 50 degrees centigrade.

日志说明

传感器温度高过了一般级高温告警门限。环境温度太高或者风扇异常

处理建议

1.     检查环境温度是否过高,保持设备环境通风正常

2.     display fan命令检查风扇是否不在或故障,以及检查风扇实际是否运转。如果风扇不在位,安装风扇;如果风扇故障,更换风扇

 

21.44  VCHK_VERSION_INCOMPATIBLE

日志内容

Software version of [STRING] is incompatible with that of the MPU.

参数解释

$1:单板所在的槽位号,形如slot xx(分布式设备-独立运行模式)

$1:设备在IRF中的成员编号,形如slot xx(集中式IRF设备)

$1:单板在IRF中的槽位号,形如chassis xx slot xx(分布式设备-IRF模式)

日志等级

1

举例

DEV/1/VCHK_VERSION_INCOMPATIBLE: Software version of chassis 9 slot 2 is incompatible with that of the MPU.

日志说明

PEX在启动过程中,检测到自己的启动软件包和父设备上运行的软件包版本不兼容,PEX会打印该信息并重启

处理建议

请设置与父设备当前版本兼容的软件包作为该PEX的下次启动软件包/加载软件包

 

22 DFILTER

本节介绍数据过滤模块输出的日志信息。

22.1  DFILTER_IPV4_LOG

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];DataDirection(1081)=[STRING];RuleName(1080)=[STRING];PolicyName(1079)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZone(1025)=[STRING];DstZone(1035)= [STRING];UserName(1113)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:应用协议名称

$3:数据方向,包括如下取值:

·     Upload:上传方向

·     Download:下载方向

·     Both:双向

$4:配置的规则名称

$5:配置的策略名称

$6:源IP地址

$7:源端口号

$8:目的IP地址

$9:目的端口号

$10:源安全域

$11:目的安全域

$12:身份识别用户的名称

$13:动作名称,包括如下取值:

·     Permit:允许

·     Drop:丢弃

日志等级

6

举例

DFILTER/6/DFILTER_IPV4_LOG: -MDC=1; Protocol(1001)=TCP;Application(1002)=SMTP;DataDirection(1081)=upload;RuleName(1080)=ruletest;PolicyName(1079)=policytest;SrcIPAddr(1003)=21.22.23.20;SrcPort(1004)=51396;DstIPAddr(1007)=25.26.27.20;DstPort(1008)=25;SrcZone(1025)=in;DstZone(1035)=in;UserName(1113)=abc;Action(1053)=drop;

日志说明

报文与配置的数据过滤规则匹配成功时输出该日志

处理建议

 

22.2  DFILTER_IPV6_LOG

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];DataDirection(1081)=[STRING];RuleName(1080)=[STRING];PolicyName(1079)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZone(1025)=[STRING];DstZone(1035)= [STRING];UserName(1113)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:应用协议名称

$3:数据方向,包括如下取值:

·     Upload:上传方向

·     Download:下载方向

·     Both:双向

$4:配置的规则名称

$5:配置的策略名称

$6:源IPv6地址

$7:源端口号

$8:目的IPv6地址

$9:目的端口号

$10:源安全域

$11:目的安全域

$12:身份识别用户的名称

$13:动作名称,包括如下取值:

·     Permit:允许

·     Drop:丢弃

日志等级

6

举例

DFILTER/6/DFILTER_IPV6_LOG:-MDC=1; Protocol(1001)=TCP;Application(1002)=SMTP;DataDirection(1081)=upload;RuleName(1080)=ruletest;PolicyName(1079)=policytest;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZone(1025)=in;DstZone(1035)=in;UserName(1113)=aaa;Action(1053)=drop;

日志说明

IPv6报文与配置的数据过滤规则匹配成功时输出该日志

处理建议

 

23 DHCP

本节介绍DHCPDynamic Host Configuration Protocol)模块输出的日志信息。

23.1  DHCP_NOTSUPPORTED

日志内容

Failed to apply filtering rules for DHCP packets because some rules are not supported.

参数解释

日志等级

3

举例

DHCP/3/DHCP_NOTSUPPORTED: Failed to apply filtering rules for DHCP packets because some rules are not supported.

日志说明

配置DHCP功能需要针对DHCP报文下发DHCP报文过滤规则。由于设备不支持某些报文过滤规则,导致设置DHCP报文过滤规则失败

处理建议

 

23.2  DHCP_NORESOURCES

日志内容

Failed to apply filtering rules for DHCP packets because hardware resources are insufficient.

参数解释

日志等级

3

举例

DHCP/3/DHCP_NORESOURCES: Failed to apply filtering rules for DHCP packets because hardware resources are insufficient.

日志说明

配置DHCP功能需要针对DHCP报文下发报文过滤规则。由于设备硬件资源不足,导致设置DHCP报文过滤规则失败

处理建议

如果设备业务占用硬件资源过多,可能会导致资源不足,需要释放一些资源,重新配置DHCP功能

 

24 DHCPS

本节介绍DHCPSipv4 DHCP server)模块输出的日志信息。

24.1  DHCPS_ALLOCATE_IP

日志内容

DHCP server received a DHCP client’s request packet on interface [STRING], and allocated an IP address [IPADDR](lease [UINT32] seconds) for the DHCP client(MAC [MAC]) from [STRING] pool.

参数解释

$1ipv4 DHCP服务器所在接口的接口名

$2:分配给ipv4 DHCP客户端的ipv4地址

$3:分配给ipv4 DHCP客户端的ipv4地址租约时长

$4ipv4 DHCP客户端的MAC地址

$5ipv4 DHCP服务器地址池名

日志等级

5

举例

DHCPS/5/DHCPS_ALLOCATE_IP: DHCP server received a DHCP client’s request packet on interface Ethernet0/2, and allocated an IP address 1.0.0.91(lease 86400 seconds) for the DHCP client(MAC 0000-0000-905a) from p1 pool.

日志说明

IPv4 DHCP服务器为IPv4 DHCP客户端分配一个ipv4地址租约

处理建议

 

24.2  DHCPS_CONFLICT_IP

日志内容

A conflict IP [IPADDR] from [STRING] pool was detected by DHCP server on interface [STRING].

参数解释

$1:冲突的IPv4地址

$2IPv4 DHCP服务器地址池名

$3IPv4 DHCP服务器所在接口的接口名

日志等级

5

举例

DHCPS/5/DHCPS_CONFLICT_IP: A conflict IP 100.1.1.1 from p1 pool was detected by DHCP server on interface Ethernet0/2.

日志说明

IPv4 DHCP服务器从地址池中删除一个冲突地址

处理建议

 

24.3  DHCPS_EXTEND_IP

日志内容

DHCP server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IP [IPADDR], MAC [MAC]).

参数解释

$1IPv4 DHCP服务器所在接口的接口名

$2IPv4 DHCP服务器地址池名

$3:分配给IPv4 DHCP客户端的IPv4地址

$4IPv4 DHCP客户端的MAC地址

日志等级

5

举例

DHCPS/5/DHCPS_EXTEND_IP: DHCP server received a DHCP client’s request packet on interface Ethernet0/2, and extended lease from p1 pool for the DHCP client (IP 1.0.0.91, MAC 0000-0000-905a).

日志说明

IPv4 DHCP服务器为IPv4 DHCP客户端续约

处理建议

 

24.4  DHCPS_FILE

日志内容

Failed to save DHCP client information due to lack of storage resources.

参数解释

日志等级

4

举例

DHCPS/4/DHCPS_FILE: Failed to save DHCP client information due to lack of storage resources.

日志说明

因为磁盘空间不足导致DHCP server保存客户端信息到文件失败

处理建议

删除其他文件,使有空间保存此文件

 

24.5  DHCPS_RECLAIM_IP

日志内容

DHCP server reclaimed a [STRING] pool’s lease(IP [IPADDR], lease [UINT32] seconds), which is allocated for the DHCP client (MAC [MAC]).

参数解释

$1IPv4 DHCP服务器地址池名

$2:分配给IPv4 DHCP客户端的IPv4地址

$3:分配给IPv4 DHCP客户端的IPv4地址租约时长

$4IPv4 DHCP客户端的MAC地址

日志等级

5

举例

DHCPS/5/DHCPS_RECLAIM_IP: DHCP server reclaimed a p1 pool’s lease(IP 1.0.0.91, lease 86400 seconds), which is allocated for the DHCP client (MAC 0000-0000-905a).

日志说明

IPv4 DHCP服务器回收一个分配给IPv4 DHCP客户端的地址租约

处理建议

 

24.6  DHCPS_VERIFY_CLASS

日志内容

Illegal DHCP client-PacketType=[STRING]-ClientAddress=[MAC];

参数解释

$1:报文类型

$2IPv4 DHCP客户端的硬件地址

日志等级

5

举例

DHCPS/5/DHCPS_VERIFY_CLASS: Illegal DHCP client-PacketType= DHCPDISCOVER-ClientAddress=0000-5e01-0104;

日志说明

IPv4 DHCP服务器对客户端报文白名单验证不通过

处理建议

确认该DHCP客户端是否合法

 

25 DHCPS6

本节介绍DHCPS6IPv6 DHCP server)模块输出的 日志信息。

25.1  DHCPS6_ALLOCATE_ADDRESS

日志内容

DHCPv6 server received a DHCPv6 client’s request packet on interface [STRING], and allocated an IPv6 address [IPADDR] (lease [UINT32] seconds) for the DHCP client(DUID [HEX], IAID [HEX]) from [STRING] pool.

参数解释

$1IPv6 DHCP服务器所在接口的接口名

$2:分配给IPv6 DHCP客户端的ipv6地址

$3:分配给IPv6 DHCP客户端的ipv6地址租约时长

$4IPv6 DHCP客户端的DUID

$5IPv6 DHCP客户端的IAID

$6IPv6 DHCP服务器地址池名

日志等级

5

举例

DHCPS6/5/DHCPS6_ALLOCATE_ADDRESS: DHCPv6 server received a DHCPv6 client’s request packet on interface Ethernet0/2, and allocated an IPv6 address 2000::3(lease 60 seconds) for the DHCP client(DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f) from p1 pool.

日志说明

IPv6 DHCP服务器为IPv6 DHCP客户端分配一个IPv6地址租约

处理建议

 

25.2  DHCPS6_ALLOCATE_PREFIX

日志内容

DHCPv6 server received a DHCPv6 client’s request packet on interface [STRING], and allocated an IPv6 prefix [IPADDR] (lease [UINT32] seconds) for the DHCP client(DUID [HEX], IAID [HEX]) from [STRING] pool.

参数解释

$1IPv6 DHCP服务器所在接口的接口名

$2:分配给IPv6 DHCP客户端的IPv6前缀地址

$3:分配给IPv6 DHCP客户端的IPv6前缀地址租约时长

$4IPv6 DHCP客户端的DUID

$5IPv6 DHCP客户端的IAID

$6IPv6 DHCP服务器地址池名

日志等级

5

举例

DHCPS6/5/DHCPS6_ALLOCATE_PREFIX: DHCPv6 server received a DHCPv6 client’s request packet on interface Ethernet0/2, and allocated an IPv6 prefix 2000::(lease 60 seconds) for the DHCP client(DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f) from p1 pool.

日志说明

IPv6 DHCP服务器为IPv6 DHCP客户端分配一个IPv6前缀地址租约

处理建议

 

25.3  DHCPS6_CONFLICT_ADDRESS

日志内容

A conflict IPv6 address [IPADDR] from [STRING] pool was detected by DHCPv6 server on interface [STRING].

参数解释

$1:冲突的IPv6地址

$2IPv6 DHCP服务器地址池名

$3IPv6 DHCP服务器所在接口的接口名

日志等级

5

举例

DHCPS6/5/DHCPS6_CONFLICT_ADDRESS: A conflict IPv6 address 33::1 from p1 pool was detected by DHCPv6 server on interface Ethernet0/2.

日志说明

IPv6 DHCP服务器从地址池删除一个冲突地址

处理建议

 

25.4  DHCPS6_EXTEND_ADDRESS

日志内容

DHCPv6 server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IPv6 address [IPADDR], DUID [HEX], IAID [HEX]).

参数解释

$1IPv6 DHCP服务器所在接口的接口名

$2IPv6 DHCP服务器地址池名

$3:分配给IPv6 DHCP客户端的IPv6地址

$4IPv6 DHCP客户端的DUID

$5IPv6 DHCP客户端的IAID

日志等级

5

举例

DHCPS6/5/DHCPS6_EXTEND_ADDRESS: DHCPv6 server received a DHCP client’s request packet on interface Ethernet0/2, and extended lease from p1 pool for the DHCP client (IPv6 address 2000::3, DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).

日志说明

IPv6 DHCP服务器为IPv6 DHCP客户端地址续约

处理建议

 

25.5  DHCPS6_EXTEND_PREFIX

日志内容

DHCPv6 server received a DHCP client’s request packet on interface [STRING], and extended lease from [STRING] pool for the DHCP client (IPv6 prefix [IPADDR], DUID [HEX], IAID [HEX]).

参数解释

$1IPv6 DHCP服务器所在接口的接口名

$2IPv6 DHCP服务器地址池名

$3:分配给IPv6 DHCP客户端的IPv6前缀地址

$4IPv6 DHCP客户端的DUID

$5IPv6 DHCP客户端的IAID

日志等级

5

举例

DHCPS6/5/DHCPS6_EXTEND_PREFIX: DHCPv6 server received a DHCP client’s request packet on interface Ethernet0/2, and extended lease from p1 pool for the DHCP client (IPv6 prefix 2000::, DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).

日志说明

IPv6 DHCP服务器为IPv6 DHCP客户端前缀地址续约

处理建议

 

25.6  DHCPS6_FILE

日志内容

Failed to save DHCP client information due to lack of storage resources.

参数解释

日志等级

4

举例

DHCPS6/4/DHCPS6_FILE: Failed to save DHCP client information due to lack of storage resources.

日志说明

因为磁盘空间不足导致DHCPv6 server保存客户端信息到文件失败

处理建议

删除其他文件,使有空间保存此文件

 

25.7  DHCPS6_RECLAIM_ADDRESS

日志内容

DHCPv6 server reclaimed a [STRING] pool’s lease(IPv6 address [IPADDR], lease [UINT32] seconds), which is allocated for the DHCPv6 client (DUID [HEX], IAID [HEX]).

参数解释

$1IPv6 DHCP服务器地址池名

$2:分配给IPv6 DHCP客户端的IPv6地址

$3:分配给IPv6 DHCP客户端的IPv6地址租约时长

$4IPv6 DHCP客户端的DUID

$5IPv6 DHCP客户端的IAID

日志等级

5

举例

DHCPS6/5/DHCPS6_RECLAIM_ADDRESS: DHCPv6 server reclaimed a p1 pool’s lease(IPv6 address 2000::3, lease 60 seconds), which is allocated for the DHCPv6 client (DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).

日志说明

IPv6 DHCP服务器回收一个分配给IPv6客户端的地址租约

处理建议

 

25.8  DHCPS6_RECLAIM_PREFIX

日志内容

DHCPv6 server reclaimed a [STRING] pool’s lease(IPv6 prefix [IPADDR], lease [INTEGER] seconds), which is allocated for the DHCPv6 client (DUID [HEX], IAID [HEX]).

参数解释

$1IPv6 DHCP服务器所在接口的接口名

$2:分配给IPv6 DHCP客户端的IPv6前缀地址

$3:分配给IPv6 DHCP客户端的IPv6前缀地址租约时长

$4IPv6 DHCP客户端的DUID

$5IPv6 DHCP客户端的IAID

日志等级

5

举例

DHCPS6/5/DHCPS6_RECLAIM_PREFIX: DHCPv6 server reclaimed a p1 pool’s lease(IPv6 prefix 2000::, lease 60 seconds), which is allocated for the DHCPv6 client (DUID 0001000118137c37b4b52facab5a, IAID 10b4b52f).

日志说明

IPv6 DHCP服务器回收一个分配给IPv6客户端的前缀地址租约

处理建议

 

26 DHCPSP4

本节介绍DHCPSP4模块输出的 日志信息。

26.1  DHCPSP4_FILE

日志内容

Failed to save DHCP client information due to lack of storage resources.

参数解释

日志等级

4

举例

DHCPSP4/4/DHCPSP4_FILE: Failed to save DHCP client information due to lack of storage resources.

日志说明

因为磁盘空间不足导致DHCPv4 snooping保存客户端信息到文件失败

处理建议

删除其他文件,使有空间保存此文件

 

27 DHCPSP6

本节介绍DHCPSP6模块输出的 日志信息。

27.1  DHCPSP6_FILE

日志内容

Failed to save DHCP client information due to lack of storage resources.

参数解释

日志等级

4

举例

DHCPSP6/4/DHCPSP6_FILE: Failed to save DHCP client information due to lack of storage resources.

日志说明

因为磁盘空间不足导致DHCPv6 snooping保存客户端信息到文件失败

处理建议

删除其他文件,使有空间保存此文件

 

28 DIAG

本节介绍diagnostic模块输出的日志信息。

28.1  CORE_EXCEED_THRESHOLD

日志内容

Usage threshold [STRING] exceeded on [STRING].

参数解释

$1:形式为CPU [INT32] core [INT32],第一个参数表示CPU编号,第二个参数表示CPU核的编号

$2:形式为[INT32]%,表示为CPU核的配置的利用率阈值

日志等级

1

举例

DIAG/1/CORE_EXCEED_THRESHOLD: Usage threshold CPU 0 core 2 exceeded on 80%.

日志说明

系统每隔1分钟会对CPU核的利用率进行采样,当采样值大于该CPU核的利用率阈值时,产生该日志

处理建议

请使用display cpu-usage configuration命令查看CPU核的利用率阈值,并使用monitor cpu-usage threshold命令为不同作用的CPU核设置合理阈值,以防日志告警信息频繁输出

 

28.2  CPU_USAGE_LASTMINUTE

日志内容

CPU usage was [STRING] in last minute.

参数解释

$1CPU的利用率,为百分比格式

日志等级

5

举例

DIAG/5/CPU_USAGE_LASTMINUTE: CPU usage was 10% in last minute.

日志说明

CPU最近1分钟的平均利用率

处理建议

 

28.3  DIAG_STORAGE_BELOW_THRESHOLD

日志内容

The usage of [STRING] ([UINT32]%) has dropped below the threshold of [UINT32]%.

参数解释

$1:存储设备的名称,比如flash:

$2:存储设备当前的使用率

$3:存储设备使用率阈值

日志等级

1

举例

DIAG/1/DIAG_STORAGE_BELOW_THRESHOLD: The usage of flash (90%) has dropped below the threshold of 95%.

日志说明

存储设备磁盘空间使用率小于或等于阈值

处理建议

 

28.4  DIAG_STORAGE_EXCEED_THRESHOLD

日志内容

The usage of [STRING] ([UINT32]%) exceeded the threshold of [UINT32]%.

参数解释

$1:存储设备的名称,比如flash:

$2:存储设备当前的使用率

$3:存储设备使用率的阈值

日志等级

1

举例

DIAG/1/DIAG_STORAGE_EXCEED_THRESHOLD: The usage of flash (96%) exceeded the threshold of 95%.

日志说明

存储设备磁盘空间使用率大于阈值

处理建议

对长期不使用的文件直接删除或者备份到PC后再删除。例如日志文件和旧版本的软件包文件占用存储空间较大,可根据需要选择直接删除或者备份到PC后再删除

 

28.5  MEM_ALERT

日志内容

system memory info:

                    total           used             free        shared       buffers       cached

Mem:    [ULONG]    [ULONG]    [ULONG]    [ULONG]    [ULONG]    [ULONG]

-/+ buffers/cache:    [ULONG]    [ULONG]

Swap:    [ULONG]    [ULONG]    [ULONG]

Lowmem: [ULONG]  [ULONG]    [ULONG]

参数解释

·     整个系统中内存的统计信息:

¡     $1:系统可分配的物理内存的大小。设备总物理内存分为不可分配物理内存和可分配物理内存。其中,不可分配物理内存用于内核代码段存储、内核管理开销以及基本功能的运行等;可分配物理内存用于支撑业务模块的运行、文件存储等操作。不可分配内存的大小由设备根据系统运行需要自动计算划分,可分配物理内存的大小等于设备总物理内存减去不可分配内存的大小

¡     $2:整个系统已用的物理内存大小

¡     $3:整个系统可用的物理内存大小

¡     $4:多个进程共享的物理内存总额

¡     $5:已使用的文件缓冲区的大小

¡     $6:高速缓冲寄存器已使用的内存大小

·     应用程序对内存的使用情况:

¡     $7-/+ Buffers/Cache:used = Mem:Used – Mem:Buffers – Mem:Cached,表示应用程序已用的物理内存大小

¡     $8-/+ Buffers/Cache:free = Mem:Free + Mem:Buffers + Mem:Cached,表示应用程序可用的物理内存大小

·     交换分区的使用信息:

¡     $9:交换分区的总大小

¡     $10:已用的交换分区的大小

¡     $11:可用的交换分区的大小

·     Low memory的使用情况:

¡     $12Low memory中内存的大小

¡     $13Low memory中已用内存的大小

¡     $14Low memory中可用内存的大小

日志等级

4

举例

DIAG/4/MEM_ALERT:

system memory info:

                    total         used           free     shared    buffers     cached

Mem:    1784424     920896     863528              0             0      35400

-/+ buffers/cache:    885496     898928

Swap:                0               0               0

Lowmem: 735848     637896      97952

日志说明

内存告警。当已使用的内存大于或等于一级、二级或三级内存告警门限时,系统会输出该信息,告知用户内存的具体使用情况

处理建议

1.     请使用display memory-threshold命令查看内存的一级、二级、三级告警门限。如果门限设置不合适,请使用memory-threshold命令修改

2.     检查ARP、路由表信息,排除设备受到非法攻击可能

3.     检查和优化组网,减少路由条目或者更换更高规格的设备

 

28.6  MEM_BELOW_THRESHOLD

日志内容

Memory usage has dropped below [STRING] threshold.

参数解释

$1:内存告警门限级别,包括:

¡     minor:一级

¡     severe:二级

¡     critical:三级

日志等级

1

举例

DIAG/1/MEM_BELOW_THRESHOLD: Memory usage has dropped below critical threshold.

日志说明

内存告警解除。当系统剩余空闲内存大于内存恢复门限时,系统会输出该信息

处理建议

 

28.7  MEM_EXCEED_THRESHOLD

日志内容

Memory [STRING] threshold has been exceeded.

参数解释

$1:内存告警门限级别,包括:

¡     minor:一级

¡     severe:二级

¡     critical:三级

日志等级

1

举例

DIAG/1/MEM_EXCEED_THRESHOLD: Memory minor threshold has been exceeded.

日志说明

内存告警。当已使用的内存大于或等于一级、二级或三级内存告警门限时,系统会输出该信息,并通知各业务模块进行自动修复:比如,不再申请新的内存或者释放部分内存

处理建议

1.     请使用display memory-threshold命令查看内存的一级、二级、三级告警门限。如果门限设置不合适,请使用memory-threshold命令修改

2.     检查ARP、路由表信息,排除设备受到非法攻击可能

3.     检查和优化组网,减少路由条目或者更换更高规格的设备

 

28.8  MEM_USAGE

日志内容

Current memory usage is [STRING].

参数解释

$1:内存的利用率,为百分比格式

日志等级

5

举例

DIAG/5/MEM_USAGE: Current memory usage is 10%.

日志说明

设备当前内存利用率

处理建议

 

29 DLDP

本节介绍DLDP模块输出的日志信息。

29.1  DLDP_AUTHENTICATION_FAILED

日志内容

The DLDP packet failed the authentication because of unmatched [STRING] field.

参数解释

$1:验证字段

¡     AUTHENTICATION PASSWORD:表示验证字不匹配

¡     AUTHENTICATION TYPE:表示验证类型不匹配

¡     INTERVAL:表示通告间隔不匹配

日志等级

5

举例

DLDP/5/DLDP_AUTHENTICATION_FAILED: The DLDP packet failed the authentication because of unmatched INTERVAL field.

日志说明

报文验证失败。可能的原因包括:验证类型不匹配、验证字不匹配、通告间隔不匹配

处理建议

检查DLDP验证类型、验证字和通告间隔是否与对端一致

 

29.2  DLDP_LINK_BIDIRECTIONAL

日志内容

DLDP detected a bidirectional link on interface [STRING].

参数解释

$1:接口名

日志等级

6

举例

DLDP/6/DLDP_LINK_BIDIRECTIONAL: DLDP detected a bidirectional link on interface Ethernet1/1.

日志说明

DLDP在接口上检测到双向链路

处理建议

 

29.3  DLDP_LINK_UNIDIRECTIONAL

日志内容

DLDP detected a unidirectional link on interface [STRING]. [STRING].

参数解释

$1:接口名

$2:接口关闭模式所指定的动作

¡     DLDP automatically blocked the interface:表示DLDP自动关闭了端口

¡     Please manually shut down the interface:表示需要用户手动关闭端口

日志等级

3

举例

DLDP/3/DLDP_LINK_UNIDIRECTIONAL: DLDP detected a unidirectional link on interface Ethernet1/1. DLDP automatically blocked the interface.

日志说明

DLDP在接口上检测到单向链路

处理建议

检查线缆是否错接、脱落或者出现其他故障

 

29.4  DLDP_NEIGHBOR_AGED

日志内容

A neighbor on interface [STRING] was deleted because the neighbor was aged. The neighbor's system MAC is [MAC], and the port index is [UINT16].

参数解释

$1:接口名

$2MAC地址

$3:接口索引

日志等级

5

举例

DLDP/5/DLDP_NEIGHBOR_AGED: A neighbor on interface Ethernet1/1 was deleted because the neighbor was aged. The neighbor's system MAC is 000f-e269-5f21, and the port index is 1.

日志说明

接口删除了一个已老化的邻居

处理建议

 

29.5  DLDP_NEIGHBOR_CONFIRMED

日志内容

A neighbor was confirmed on interface [STRING]. The neighbor's system MAC is [MAC], and the port index is [UINT16].

参数解释

$1:接口名

$2MAC地址

$3:接口索引

日志等级

6

举例

DLDP/6/DLDP_NEIGHBOR_CONFIRMED: A neighbor was confirmed on interface Ethernet1/1. The neighbor's system MAC is 000f-e269-5f21, and the port index is 1.

日志说明

接口检测到一个处于确定状态的邻居

处理建议

 

29.6  DLDP_NEIGHBOR_DELETED

日志内容

A neighbor on interface [STRING] was deleted because a [STRING] packet arrived. The neighbor's system MAC is [MAC], and the port index is [UINT16].

参数解释

$1:接口名

$2:报文类型

¡     DISABLE:表示收到了Disable报文

¡     LINKDOWN:表示收到了LinkDown报文

$3MAC地址

$4:接口索引

日志等级

5

举例

DLDP/5/DLDP_NEIGHBOR_DELETED: A neighbor on interface Ethernet1/1 was deleted because a DISABLE packet arrived. The neighbor's system MAC is 000f-e269-5f21, and the port index is 1.

日志说明

由于收到了Disable报文或LinkDown报文,因此接口删除一个处于确定状态的邻居

处理建议

 

30 DOT1X

本节介绍802.1XDOT1X)模块输出的日志信息。

30.1  DOT1X_NOTENOUGH_EADFREEIP_RES

日志内容

Failed to assign a rule for Free IP [IPADDR] on interface [STRING] due to lack of ACL resources.

参数解释

$1IP地址

$2:接口名

日志等级

3

举例

DOT1X/3/DOT1X_NOTENOUGH_EADFREEIP_RES: Failed to assign a rule for Free IP 1.1.1.0 on interface Ethernet3/1/2 due to lack of ACL resources.

日志说明

当在接口上使能802.1X特性时,由于ACL资源不足,设备在接口上下发Free IP失败

处理建议

暂不使能802.1X,之后尝试重新使能802.1X

 

30.2  DOT1X_NOTENOUGH_EADFREERULE_RES

日志内容

Failed to assign a rule for permitting DHCP and DNS packets on interface [STRING] due to lack of ACL resources.

参数解释

$1:接口名

日志等级

3

举例

DOT1X/3/DOT1X_NOTENOUGH_EADFREERULE_RES: Failed to assign a rule for permitting DHCP and DNS packets on interface Ethernet3/1/2 due to lack of ACL resources.

日志说明

当在接口上使能802.1X特性时,由于ACL资源不足,设备不能下发允许该接口上DHCP协议和DNS协议报文通过的规则

处理建议

暂不使能802.1X,之后尝试重新使能802.1X

 

30.3  DOT1X_NOTENOUGH_EADPORTREDIR_RES

日志内容

Failed to assign a rule for redirecting HTTP packets on interface [STRING] due to lack of ACL resources.

参数解释

$1:接口名

日志等级

3

举例

DOT1X/3/DOT1X_NOTENOUGH_EADPORTREDIR_RES: Failed to assign a rule for redirecting HTTP packets on interface Ethernet3/1/2 due to lack of ACL resources.

日志说明

当在接口上使能802.1X特性时,由于ACL资源不足,设备不能指定规则允许该接口重定向HTTP报文

处理建议

暂不使能802.1X,之后尝试重新使能802.1X

 

30.4  DOT1X_NOTENOUGH_EADMACREDIR_RES

日志内容

Failed to issue a rule for redirecting HTTP packets with source MAC address [MAC] on interface [STRING].

参数解释

$1HTTP报文源MAC地址

$2:接口名

日志等级

3

举例

DOT1X/3/DOT1X_NOTENOUGH_EADMACREDIR_RES: Failed to issue a rule for redirecting HTTP packets with source MAC address 00e0-fc00-5915 on interface Ethernet3/1/2.

日志说明

当在接口上使能802.1X特性时,由于ACL资源不足,设备不能重定向在指定接口上收到的源MAC地址为特定地址的HTTP报文

处理建议

暂不使能802.1X,之后尝试重新使能802.1X

 

30.5  DOT1X_NOTENOUGH_ENABLEDOT1X_RES

日志内容

Failed to enable 802.1X feature on interface [STRING] due to lack of ACL resources.

参数解释

$1:接口名

日志等级

3

举例

DOT1X/3/DOT1X_NOTENOUGH_ENABLEDOT1X_RES: Failed to enable 802.1X feature on interface Ethernet3/1/2 due to lack of ACL resources.

日志说明

因为ACL资源不足,不能配置接口的802.1X特性

处理建议

暂不使能802.1X,之后尝试重新使能802.1X

 

30.6  DOT1X_NOTSUPPORT_EADFREEIP_RES

日志内容

Failed to assign a rule for free IP [IPADDR] on interface [STRING]: EAD assistant was not supported.

参数解释

$1IP地址

$2:接口名

日志等级

3

举例

DOT1X/3/DOT1X_NOTSUPPORT_EADFREEIP_RES: Failed to assign a rule for free IP 1.1.1.0 on interface Ethernet3/1/2: EAD assistant was not supported.

日志说明

当在接口上使能802.1X特性时,由于板卡不支持EAD相关功能,设备在接口上下发Free IP失败

处理建议

 

30.7  DOT1X_NOTSUPPORT_EADFREERULE_RES

日志内容

Failed to assign a rule for permitting DHCP and DNS packets on interface [STRING]: EAD assistant was not supported.

参数解释

$1:接口名

日志等级

3

举例

DOT1X/3/DOT1X_NOTSUPPORT_EADFREERULE_RES: Failed to assign a rule for permitting DHCP and DNS packets on interface Ethernet3/1/2: EAD assistant was not supported.

日志说明

当在接口上使能802.1X特性时,由于板卡不支持EAD相关功能,设备不能下发允许该接口上DHCP协议和DNS协议报文通过的规则

处理建议

 

30.8  DOT1X_NOTSUPPORT_EADMACREDIR_RES

日志内容

Failed to assign a rule for redirecting HTTP packets with source MAC address [MAC] on interface [STRING]: EAD assistant was not supported.

参数解释

$1:接口名

日志等级

3

举例

DOT1X/3/DOT1X_NOTSUPPORT_EADMACREDIR_RES: Failed to assign a rule for redirecting HTTP packets with source MAC address 00e0-fc00-5915 on interface Ethernet3/1/2: EAD assistant was not supported.

日志说明

当在接口上使能802.1X特性时,由于板卡不支持EAD相关功能,设备不能重定向在指定接口上收到的源MAC地址为特定地址的HTTP报文

处理建议

 

30.9  DOT1X_NOTSUPPORT_EADPORTREDIR_RES

日志内容

Failed to assign a rule for redirecting HTTP packets on interface [STRING]: EAD assistant was not supported.

参数解释

$1:接口名

日志等级

3

举例

DOT1X/3/DOT1X_NOTSUPPORT_EADPORTREDIR_RES: Failed to assign a rule for redirecting HTTP packets on interface Ethernet3/1/2: EAD assistant was not supported.

日志说明

当在接口上使能802.1X特性时,由于板卡不支持EAD相关功能,设备不能下发规则允许该接口重定向HTTP报文

处理建议

 

30.10  DOT1X_UNICAST_NOT_EFFECTIVE

日志内容

The unicast trigger feature is enabled but is not effective on interface [STRING].

参数解释

$1:接口名

日志等级

3

举例

DOT1X/3/DOT1X_UNICAST_NOT_EFFECTIVE: The unicast trigger feature is enabled but is not effective on interface Ethernet3/1/2.

日志说明

单播触发特性在接口上不生效,因为该接口不支持单播触发特性

处理建议

更换到支持单播触发功能的接口上对用户进行802.1X认证

 

30.11  DOT1X_WLAN_LOGIN_FAILURE

日志内容

-Username=[STRING]-UserMAC=[STRING]-SSID=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]; A user failed 802.1X authentication. Reason: [STRING].

参数解释

$1:用户名

$2:用户的MAC地址

$3:用户上线的无线服务名称

$4:用户上线的VLAN ID

$4:用户上线的AP

$5:用户上线的Radio ID

$6:用户802.1X认证失败的原因:

·     AAA processed authentication request and returned error code codeAAA处理认证请求并返回错误码codecode取值如下:

¡     4:认证域不存在

¡     8:认证域下的配置错误/服务器上配置的共享密钥与设备配置的共享密钥不一致/认证端口1812没有开启/服务器与设备网络不可达

¡     26:用户名或密码错误/认证类型错误/服务器上没有添加设备IP地址/服务模板下认证域配置错误

·     AAA processed authorization request and returned error code codeAAA处理授权请求并返回错误码codecode取值如下:

¡     8:服务器与设备网络不可达

·     AAA processed accounting-start request and returned error code codeAAA处理计费开始请求并返回错误码codecode取值如下:

¡     8:服务器与设备网络不可达

·     AAA processed accounting-update request and returned error code codeAAA处理计费更新请求并返回错误码codecode取值如下:

¡     8:服务器与设备网络不可达

·     Received logoff request from the client:收到用户主动下线报文

·     Client timeout timer expired:用户定时器超时

·     Server timeout timer expired:服务器定时器超时

·     Received logoff request while authenticating the client:当用户正在认证时收到用户主动下线请求报文

·     Received user security information and kicked off the client:收到用户安全信息,删除用户

·     Accounting-update timer expired, and no responses were received from the server:计费更新定时器超时,没有收到服务器的回应

·     Kicked off the client when the idle timeout timer expiredIdle-cut定时器超时,强制用户下线

·     Authentication method error:认证模式错误

·     Kicked off the client because the server-assigned session timeout timer is 0:服务器下发的会话时长为0,强制用户下线

·     Received session disconnection event:收到服务器断开会话连接事件

·     Unknown reason:其它未知原因

日志等级

5

举例

DOT1X/5/DOT1X_WLAN_LOGIN_FAILURE:-Username=Dot1X-UserMAC=3ce5-a616-28cd-SSID=text-wifi-APName=ap1-RadioID=2-VLANID=11; A user failed 802.1X authentication. Reason: AAA processed authentication request and returned error code 26.

日志说明

AAA处理认证请求并且返回错误码26,用户802.1X认证失败

处理建议

·     检查设备与AAA服务器的网络连接是否正常

·     检查AAA服务器是否正常工作

·     检查用户名和密码设置是否和AAA服务器上的设置一致

·     在认证过程中返回的错误码可能对应多种情况,请逐一排查

 

30.12  DOT1X_WLAN_LOGIN_SUCC

日志内容

-Username=[STRING]-UserMAC=[STRING]-SSID=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]; A user passed 802.1X authentication and came online.

参数解释

$1:用户名

$2:用户的MAC地址

$3:用户上线的无线服务名称

$4:用户上线的AP

$5:用户上线的Radio ID

$6:用户上线的VLAN ID

日志等级

6

举例

DOT1X/6/DOT1X_WLAN_LOGIN_SUCC:-Username=Dot1X-UserMAC=3ce5-a616-28cd-SSID=text-wifi-APName=ap1-RadioID=2-VLANID=11; A user passed 802.1X authentication and came online.

日志说明

用户通过802.1X认证

处理建议

 

30.13  DOT1X_WLAN_LOGOFF

日志内容

Username=[STRING]-UserMAC=[STRING]-SSID=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]; Session for an 802.1X user was terminated. Reason: [STRING].

参数解释

$1:用户名

$2:用户的MAC地址

$3:用户上线的无线服务名称

$4:用户上线的AP

$5:用户上线的Radio ID

$6:用户上线的VLAN ID

$7:用户的下线原因:

·     AAA processed authentication request and returned error code codeAAA处理认证请求并返回错误码codecode取值如下:

¡     4:认证域不存在

¡     8:认证域下的配置错误/服务器上配置的共享密钥和用户配置的共享密钥不一致/认证端口1812没有开启/服务器与设备网络不可达

¡     26:用户名或密码错误/认证类型错误/服务器上没有添加设备IP地址/服务模板下认证域配置错误

·     AAA processed authorization request and returned error code codeAAA处理授权请求并返回错误码codecode取值如下:

¡     8:服务器与设备网络不可达

·     AAA processed accounting-start request and returned error code codeAAA处理计费开始请求并返回错误码codecode取值如下:

¡     8:服务器与设备网络不可达

·     AAA processed accounting-update request and returned error code codeAAA处理计费更新请求并返回错误码codecode取值如下:

¡     8:服务器与设备网络不可达

·     Received logoff request from the client:收到用户主动下线报文

·     User timer expired:用户定时器超时

·     Server timer expired:服务器定时器超时

·     Received logoff request while authenticating the client:当用户认证时收到用户主动下线报文

·     Received user security information and kicked off the client:收到用户安全信息,删除用户

·     Lost in shaking hands:握手失联

·     Accounting-update timer expired, and no responses were received from the server:计费更新定时器超时,没有收到服务器的回应

·     Kicked off the client when the idle timeout timer expiredIdle-cut定时器超时,强制用户下线

·     Authentication method error:认证模式错误

·     Kicked off the client because the server-assigned session timeout timer is 0:服务器下发的会话时长为0,强制用户下线

·     Received session disconnection event:收到服务器断开会话连接事件

·     Unknown reason:其它未知原因

日志等级

6

举例

DOT1X/6/DOT1X_WLAN_LOGOFF:-Username=Dot1X-UserMAC=3ce5-a616-28cd-SSID=text-wifi-APName=ap1-RadioID=2-VLANID=11; Session for an 802.1X user was terminated. Reason: Received logoff request from the client.

日志说明

收到用户主动下线报文,802.1X用户下线

处理建议

·     802.1X用户主动下线,则不用排查问题

·     802.1X用户异常下线,则需要根据调试信息定位并解决问题

 

31 EDEV

本节介绍扩展设备管理模块输出的日志信息。

31.1  EDEV_FAILOVER_GROUP_STATE_CHANGE

日志内容

Status of stateful failover group [STRING] with ID [UINT32] changed to  [STRING].

参数解释

$1:备份组的名字

$2:备份组的ID

$2:备份组的状态:

¡     primary表示备份组中primary节点处理业务

¡     secondary表示备份组中secondary节点处理业务

日志等级

5

举例

EDEV/5/EDEV_FAILOVER_GROUP_STATE_CHANGE: Status of stateful failover group 123 with ID 0 changed to primary.

日志说明

备份组的状态发生了变化

处理建议

 

32 EIGRP

本节介绍EIGRP模块输出的日志信息。

32.1  RID_CHANGE

日志内容

EIGRP [UINT32]: New elected router ID will take effect after EIGRP address family is reset.

参数解释

$1EIGRP进程ID

日志等级

5

举例

EIGRP/5/RID_CHANGE: EIGRP 1: New elected router ID will take effect after EIGRP address family is reset.

日志说明

用户使用的接口IP发生变化导致EIGRP路由器ID变化。需要手动重启EIGRP地址族使新的路由器ID生效

处理建议

使用reset eigrp process命令使新的路由器ID生效

 

32.2  PEER_CHANGE

日志内容

EIGRP [UINT32]: Neighbor [STRING] ([STRING]) is [STRING]: [STRING].

参数解释

$1EIGRP进程ID

$2:邻居路由器的IP地址

$3:与邻居连接的接口

$4:邻居状态,取值包括:

·     Up:邻居状态变为Up

·     Down:邻居状态变为Down

$5EIGRP邻居状态变化的原因,取值请参见32-1

日志等级

5

举例

EIGRP/5/PEER_CHANGE: EIGRP 2: Neighbor 100.100.10.2 (GigabitEthernet1/0/1) is Up: New neighbor.

日志说明

EIGRP邻居状态变化及变化原因

处理建议

检查EIGRP邻居状态改变的原因,参见32-1进行处理

 

表32-1 EIGRP邻居状态改变原因列表

EIGRP邻居状态改变的原因

说明

处理建议

New neighbor

建立新的邻居

无需处理

Interface down

接口down

检查网络连接情况

Reset operation

执行reset eigrp processreset eigrp peer命令

无需处理

Delete operation

删除进程或地址族

无需处理

Hold timer expired

邻居保持定时器超时

检查网络状况或者配置的超时时间是否合理

Maximum retransmission times reached

报文重传次数超过限制

检查网络状况

Inconsistent K values

K值不匹配

检查两端K值是否一致

Neighbor restart

邻居重启

检查网络状况和确认邻居端是否有影响邻居关系的操作

Stuck in active

卡在激活状态

检查网络状况和邻居端的CPU占用情况

Peer termination

邻居主动结束邻接关系

确认邻居端是否有影响邻居关系的操作

Configuration changed

配置发生变化

检查配置是否正确

Process switchover

EIGRP进程倒换

无需处理

Insufficient memory

达到内存门限

检查系统内存,对占用内存较多的模块进行调整,尽量释放可用内存

 

33 ERPS

本节介绍ERPS模块输出的日志信息。

33.1  ERPS_STATE_CHANGED

日志内容

Ethernet ring [UINT16] instance [UINT16] changed state to [STRING].

参数解释

$1ERPS环号

$2ERPS环实例编号

$3ERPS实例状态

日志等级

6

举例

ERPS/4/ERPS_STATE_CHANGED: Ethernet ring 1 instance 1 changed state to Idle.

日志说明

ERPS环上实例状态发生改变

处理建议

 

34 ETHOAM

本节介绍以太网OAM模块输出的日志信息。

34.1  ETHOAM_CONNECTION_FAIL_DOWN

日志内容

The link is down on interface [string] because a remote failure occurred on peer interface.

参数解释

$1:接口名称

日志等级

5

举例

ETHOAM/5/ETHOAM_CONNECTION_FAIL_DOWN: The link is down on interface Ethernet1/0/1 because a remote failure occurred on peer interface.

日志说明

对端接口发生故障,链路down

处理建议

检查链路状态或对端的OAM状态

 

34.2  ETHOAM_CONNECTION_FAIL_TIMEOUT

日志内容

Interface [string] removed the OAM connection because it received no Information OAMPDU before the timer times out.

参数解释

$1:接口名称

日志等级

5

举例

ETHOAM/5/ETHOAM_CONNECTION_FAIL_TIMEOUT: Interface Ethernet1/0/1 removed the OAM connection because it received no Information OAMPDU before the timer times out.

日志说明

接口在超时时间内没有收到信息OAMPDU,所以删除OAM连接

处理建议

检查链路状态或对端的OAM状态

 

34.3  ETHOAM_CONNECTION_FAIL_UNSATISF

日志内容

Interface [string] failed to establish an OAM connection because the peer doesn’t match the capacity of the local interface.

参数解释

$1:接口名称

日志等级

3

举例

ETHOAM/3/ETHOAM_CONNECTION_FAIL_UNSATISF: Interface Ethernet1/0/1 failed to establish an OAM connection because the peer doesn’t match the capacity of the local interface.

日志说明

对端与本端接口的OAM协议状态不匹配,建立OAM连接失败

处理建议

分析两端发出的OAM报文中的协议状态字段

 

34.4  ETHOAM_CONNECTION_SUCCEED

日志内容

An OAM connection is established on interface [string].

参数解释

$1:接口名称

日志等级

6

举例

ETHOAM/6/ETHOAM_CONNECTION_SUCCEED: An OAM connection is established on interface Ethernet1/0/1.

日志说明

OAM连接建立成功

处理建议

 

34.5  ETHOAM_DISABLE

日志内容

Ethernet OAM is now disabled on interface [string].

参数解释

$1:接口名称

日志等级

6

举例

ETHOAM/6/ETHOAM_DISABLE: Ethernet OAM is now disabled on interface Ethernet1/0/1.

日志说明

以太网OAM功能已关闭

处理建议

 

34.6  ETHOAM_DISCOVERY_EXIT

日志内容

OAM interface [string] quit the OAM connection..

参数解释

$1:接口名称

日志等级

5

举例

ETHOAM/5/ETHOAM_DISCOVERY_EXIT: OAM interface Ethernet1/0/1 quit the OAM connection.

日志说明

本端接口退出OAM连接

处理建议

 

34.7  ETHOAM_ENABLE

日志内容

Ethernet OAM is now enabled on interface [string].

参数解释

$1:接口名称

日志等级

6

举例

ETHOAM/6/ETHOAM_ENABLE: Ethernet OAM is now enabled on interface Ethernet1/0/1.

日志说明

以太网OAM功能已使能

处理建议

 

34.8  ETHOAM_ENTER_LOOPBACK_CTRLLED

日志内容

The local OAM entity enters remote loopback as controlled DTE on OAM interface [string].

参数解释

$1:接口名称

日志等级

6

举例

ETHOAM/6/ETHOAM_ENTER_LOOPBACK_CTRLLED: The local OAM entity enters remote loopback as controlled DTE on OAM interface Ethernet1/0/1.

日志说明

对端使能OAM远端环回功能后,本端OAM实体作为被控制DTE进入远端环回

处理建议

 

34.9  ETHOAM_ENTER_LOOPBACK_CTRLLING

日志内容

The local OAM entity enters remote loopback as controlling DTE on OAM interface [string].

参数解释

$1:接口名称

日志等级

6

举例

ETHOAM/6/ETHOAM_ENTER_LOOPBACK_CTRLLING: The local OAM entity enters remote loopback as controlling DTE on OAM interface Ethernet1/0/1.

日志说明

接口使能OAM远端环回功能后,本端OAM实体作为控制DTE进入远端环回

处理建议

 

34.10  ETHOAM_LOCAL_DYING_GASP

日志内容

A local Dying Gasp event occurred on interface [string].

参数解释

$1:接口名称

日志等级

4

举例

ETHOAM/4/ETHOAM_LOCAL_DYING_GASP: A local Dying Gasp event occurred on interface Ethernet1/0/1.

日志说明

重启设备或关闭接口导致本端产生致命故障(Dying Gasp)事件

处理建议

链路恢复之前不能使用

 

34.11  ETHOAM_LOCAL_ERROR_FRAME

日志内容

An errored frame event occurred on local interface [string].

参数解释

$1:接口名称

日志等级

6

举例

ETHOAM/6/ETHOAM_LOCAL_ERROR_FRAME: An errored frame event occurred on local interface Ethernet1/0/1.

日志说明

本地接口产生错误帧事件

处理建议

本端收到错误报文,检查一下本端和对端之间的链路是否正常

 

34.12  ETHOAM_LOCAL_ERROR_FRAME_PERIOD

日志内容

An errored frame period event occurred on local interface [string].

参数解释

$1:接口名称

日志等级

6

举例

ETHOAM/6/ETHOAM_LOCAL_ERROR_FRAME_PERIOD: An errored frame period event occurred on local interface Ethernet1/0/1.

日志说明

本地接口产生错误帧周期事件

处理建议

本端收到错误报文,检查一下本端和对端之间的链路是否正常

 

34.13  ETHOAM_LOCAL_ERROR_FRAME_SECOND

日志内容

An errored frame seconds event occurred on local interface [string].

参数解释

$1:接口名称

日志等级

6

举例

ETHOAM/6/ETHOAM_LOCAL_ERROR_FRAME_SECOND: An errored frame seconds event occurred on local port Ethernet1/0/1.

日志说明

本地接口产生错误帧秒事件

处理建议

本端收到错误报文,检查一下本端和对端之间的链路是否正常

 

34.14  ETHOAM_LOCAL_LINK_FAULT

日志内容

A local Link Fault event occurred on interface [string].

参数解释

$1:接口名称

日志等级

4

举例

ETHOAM/4/ETHOAM_LOCAL_LINK_FAULT: A local Link Fault event occurred on interface Ethernet1/0/1.

日志说明

本地链路down,产生链路故障事件

处理建议

重新连接本地接口的光纤接收端

 

34.15  ETHOAM_LOOPBACK_EXIT

日志内容

OAM interface [string] quit remote loopback.

参数解释

$1:接口名称

日志等级

4

举例

ETHOAM/4/ETHOAM_LOOPBACK_EXIT: OAM interface Ethernet1/0/1 quit remote loopback.

日志说明

接口关闭远端环回或OAM连接断开后,OAM接口退出远端环回

处理建议

 

34.16  ETHOAM_LOOPBACK_EXIT_ERROR_STATU

日志内容

OAM interface [string] quit remote loopback due to incorrect multiplexer or parser status.

参数解释

$1:接口名称

日志等级

6

举例

ETHOAM/6/ETHOAM_LOOPBACK_EXIT_ERROR_STATU: OAM interface Ethernet1/0/1 quit remote loopback due to incorrect multiplexer or parser status.

日志说明

复用器或解析器状态错误,OAM接口Ethernet1/0/1退出远端环回

处理建议

OAM实体上关闭并重新使能以太网OAM

 

34.17  ETHOAM_LOOPBACK_NO_RESOURCE

日志内容

OAM interface [string] can’t enter remote loopback due to insufficient resources.

参数解释

$1:接口名称

日志等级

4

举例

ETHOAM/4/ETHOAM_LOOPBACK_NO_RESOURCE: OAM interface Ethernet1/0/1 can’t enter remote loopback due to insufficient resources.

日志说明

当在本端或对端OAM实体上运行oam remote-loopback start命令时,OAM接口由于资源不足而无法进入远端环回

处理建议

端口上使能远端环回,需要设置端口的硬件转发资源,如果配置的端口过多,可能会导致资源不足,需要关闭一下其他端口的远端环回功能,再在本端口上重新运行oam remote-loopback start命令

 

34.18  ETHOAM_LOOPBACK_NOT_SUPPORT

日志内容

OAM interface [string] can’t enter remote loopback because the operation is not supported.

参数解释

$1:接口名称

日志等级

4

举例

ETHOAM/4/ETHOAM_LOOPBACK_NOT_SUPPORT: OAM interface Ethernet1/0/1 can’t enter remote loopback because the operation is not supported.

日志说明

由于设备不支持,OAM接口无法进入远端环回

处理建议

 

34.19  ETHOAM_QUIT_LOOPBACK_CTRLLED

日志内容

The local OAM entity quit remote loopback as controlled DTE on OAM interface [string].

参数解释

$1:接口名称

日志等级

6

举例

ETHOAM/6/ ETHOAM_QUIT_LOOPBACK_CTRLLED: The local OAM entity quit remote loopback as controlled DTE on OAM interface Ethernet1/0/1.

日志说明

当本端作为远端环回的被控端时,由于对端关闭了远端环回功能,本端也会退出远端环回

处理建议

 

34.20  ETHOAM_QUIT_LOOPBACK_CTRLLING

日志内容

The local OAM entity quit remote loopback as controlling DTE on OAM interface [string].

参数解释

$1:接口名称

日志等级

6

举例

ETHOAM/6/ETHOAM_QUIT_LOOPBACK_CONTROLLING: The local OAM entity quit remote loopback as controlling DTE on OAM interface Ethernet1/0/1.

日志说明

在接口上使能远端环回,当再将端口上的远端环回功能关闭后,本端会退出远端环回

处理建议

 

34.21  ETHOAM_REMOTE_CRITICAL

日志内容

A remote Critical event occurred on interface [string].

参数解释

$1:接口名称

日志等级

4

举例

ETHOAM/4/ETHOAM_REMOTE_CRITICAL: A remote Critical event occurred on interface Ethernet1/0/1.

日志说明

发生远端紧急事件

处理建议

链路恢复之前不能使用

 

34.22  ETHOAM_REMOTE_DYING_GASP

日志内容

A remote Dying Gasp event occurred on interface [string].

参数解释

$1:接口名称

日志等级

4

举例

ETHOAM/4/ETHOAM_REMOTE_DYING_GASP: A remote Dying Gasp event occurred on interface Ethernet1/0/1.

日志说明

重启远端设备或关闭接口导致远端产生致命故障(Dying Gasp)事件

处理建议

链路恢复之前不能使用

 

34.23  ETHOAM_REMOTE_ERROR_FRAME

日志内容

An errored frame event occurred on the peer interface [string].

参数解释

$1:接口名称

日志等级

6

举例

ETHOAM/6/ETHOAM_REMOTE_ERROR_FRAME: An errored frame event occurred on the peer interface Ethernet1/0/1.

日志说明

对端产生错误帧事件

处理建议

对端收到错误报文,检查一下本端和对端之间的链路是否正常

 

34.24  ETHOAM_REMOTE_ERROR_FRAME_PERIOD

日志内容

An errored frame period event occurred on the peer interface [string].

参数解释

$1:接口名称

日志等级

6

举例

ETHOAM/6/ETHOAM_REMOTE_ERROR_FRAME_PERIOD: An errored frame period event occurred on the peer interface Ethernet1/0/1.

日志说明

对端产生错误帧周期事件

处理建议

对端收到错误报文,检查一下本端和对端之间的链路是否正常

 

34.25  ETHOAM_REMOTE_ERROR_FRAME_SECOND

日志内容

An errored frame seconds event occurred on the peer interface [string].

参数解释

$1:接口名称

日志等级

6

举例

ETHOAM/6/ETHOAM_REMOTE_ERROR_FRAME_SECOND: An errored frame seconds event occurred on the peer interface Ethernet1/0/1.

日志说明

对端产生错误帧秒事件

处理建议

对端收到错误报文,检查一下本端和对端之间的链路是否正常

 

34.26  ETHOAM_REMOTE_ERROR_SYMBOL

日志内容

An errored symbol event occurred on the peer interface [string].

参数解释

$1:接口名称

日志等级

6

举例

ETHOAM/6/ETHOAM_REMOTE_ERROR_SYMBOL: An errored symbol event occurred on the peer interface Ethernet1/0/1.

日志说明

对端产生错误信号事件

处理建议

对端收到错误信号,检查一下本端和对端之间的链路是否正常

 

34.27  ETHOAM_REMOTE_EXIT

日志内容

OAM interface [string] quit OAM connection because Ethernet OAM is disabled on the peer interface.

参数解释

$1:接口名称

日志等级

5

举例

ETHOAM/5/ ETHOAM_REMOTE_EXIT: OAM interface Ethernet1/0/1 quit OAM connection because Ethernet OAM is disabled on the peer interface.

日志说明

对端接口关闭以太网OAM功能导致本端接口退出OAM连接

处理建议

 

34.28  ETHOAM_REMOTE_FAILURE_RECOVER

日志内容

Peer interface [string] recovered.

参数解释

$1:接口名称

日志等级

5

举例

ETHOAM/5/ETHOAM_REMOTE_FAILURE_RECOVER: Peer interface Ethernet1/0/1 recovered.

日志说明

对端接口链路故障清除,OAM连接恢复

处理建议

 

34.29  ETHOAM_REMOTE_LINK_FAULT

日志内容

A remote Link Fault event occurred on interface [string].

参数解释

$1:接口名称

日志等级

4

举例

ETHOAM/4/ETHOAM_REMOTE_LINK_FAULT: A remote Link Fault event occurred on interface Ethernet1/0/1.

日志说明

远端链路down,产生远端链路故障事件

处理建议

重新连接远端接口的光纤接收端

 

34.30  ETHOAM_NO_ENOUGH_RESOURCE

日志内容

The configuration failed on OAM interface [string] because of insufficient resources.

参数解释

$1:接口名称

日志等级

4

举例

ETHOAM/4/ETHOAM_NO_ENOUGH_RESOURCE: The configuration failed on OAM interface Ethernet1/0/1 because of insufficient resources.

日志说明

系统内存资源不足导致OAM接口上的配置失败

处理建议

减少一下系统的无用配置,释放部分内存资源后,再重新配置

 

34.31  ETHOAM_NOT_CONNECTION_TIMEOUT

日志内容

Interface [string] quit Ethernet OAM because it received no Information OAMPDU before the timer times out.

参数解释

$1:接口名称

日志等级

5

举例

ETHOAM/5/ETHOAM_NOT_CONNECTION_TIMEOUT: Interface Ethernet1/0/1 quit Ethernet OAM because it received no Information OAMPDU before the timer times out.

日志说明

本地端口在超时时间内没有收到信息OAMPDU,所以退出以太网OAM

处理建议

对端发送OAM报文不及时,检查本地和对端的链路状态是否正常,以及对端的OAM功能是否使能了

 

35 EVB

本节介绍连接服务器的边缘交换机上EVB协议输出的日志信息。

35.1  EVB_AGG_FAILED

日志内容

Remove port [STRING] from aggregation group [STRING]. Otherwise, the EVB feature does not take effect.

参数解释

$1:物理接口名称

$2:聚合接口名称

日志等级

6

举例

EVB/6/EVB_AGG_FAILED: Remove port GigabitEthernet5/0/5 from aggregation group Bridge-Aggregation5. Otherwise, the EVB feature does not take effect.

日志说明

EVB交换机处理聚合组中物理接口失败

处理建议

将该物理接口从聚合组中删除

 

35.2  EVB_LICENSE_EXPIRE

日志内容

The EVB feature's license will expire in [UINT32] days.

参数解释

$1:天数

日志等级

6

举例

EVB/6/EVB_LICENSE_EXPIRE: The EVB feature's license will expire in 15 days.

日志说明

EVBLicense将在指定天数后失效

处理建议

更新EVBLicense

 

35.3  EVB_VSI_OFFLINE

日志内容

VSI [STRING] went offline.

参数解释

$1VSI接口/VSI聚合接口名称

日志等级

6

举例

EVB/6/EVB_VSI_OFFLINE: VSI Schannel-Aggregation1:2.0 went offline.

日志说明

设备收到服务器发送的VDP报文,或者定时器已经超时,但设备还没收到服务器的VDP回复报文,VSI接口/VSI聚合接口被删除

处理建议

 

35.4  EVB_VSI_ONLINE

日志内容

VSI [STRING] came online, status is [STRING].

参数解释

$1VSI接口/VSI聚合接口名称

$2VSI状态

日志等级

6

举例

EVB/6/EVB_VSI_ONLINE: VSI Schannel-Aggregation1:2.0 came online, status is association.

日志说明

EVB交换机收到VDP报文并成功创建VSI接口/VSI聚合接口

处理建议

 

36 EVIISIS

本节介绍EVI IS-IS模块输出的日志信息。

36.1  EVIISIS_LICENSE

日志内容

The EVIISIS feature has [STRING] license.

参数解释

$1License状态,包括

¡     available:表示License有效

¡     no available:表示License失效或没有License

日志等级

5

举例

EVIISIS/5/EVIISIS_LICENSE: The EVIISIS feature has available license.

日志说明

EVI IS-ISLicense状态改变(例如安装了LicenseLicense失效)时输出本信息

处理建议

若当前EVI IS-ISLicense失效或没有License,安装有效的License

 

36.2  EVIISIS_NBR_CHG

日志内容

EVIISIS [UINT32], [STRING] adjacency [STRING] ([STRING]), state changed to [STRING].

参数解释

$1EVI IS-IS进程ID

$2:邻居级别

$3:邻居的System ID

$4:接口名

$5:当前邻居状态

¡     up:表示邻居关系已建立,可以正常工作

¡     initializing:表示初始状态

¡     down:表示邻居关系结束

日志等级

5

举例

EVIISIS/5/EVIISIS_NBR_CHG: EVIISIS 1, Level-1 adjacency 0011.2200.1501 (Evi-Link0), state changed to down.

日志说明

接口EVI IS-IS邻居状态改变

处理建议

当某接口邻居状态变为downinitializing时,检查EVI IS-IS配置正确性和网络连通性

 

37 FCLINK

本节介绍FCLINK模块输出的日志信息。

37.1  FCLINK_FDISC_REJECT_NORESOURCE

日志内容

VSAN [UINT16], Interface [STRING]: An FDISC was rejected because the hardware resource is not enough.

参数解释

$1VSAN ID

$2:接口名称

日志等级

4

举例

FCLINK/4/FCLINK_FDISC_REJECT_NORESOURCE: VSAN 1, Interface FC2/0/1: An FDISC was rejected because the hardware resource is not enough.

日志说明

硬件资源不足时收到了FDISC报文

处理建议

减少节点的数量

 

37.2  FCLINK_FLOGI_REJECT_NORESOURCE

日志内容

VSAN [UINT16], Interface [STRING]: An FLOGI was rejected because the hardware resource is not enough.

参数解释

$1VSAN ID

$2:接口名称

日志等级

4

举例

FCLINK/4/FCLINK_FLOGI_REJECT_NORESOURCE: VSAN 1, Interface FC2/0/1: An FLOGI was rejected because the hardware resource is not enough.

日志说明

硬件资源不足时收到了FLOGI报文

处理建议

减少节点的数量

 

38 FCOE

本节介绍FCoE模块输出的日志信息。

38.1  FCOE_INTERFACE_NOTSUPPORT_FCOE

日志内容

Because the aggregate interface [STRING] has been bound to a VFC interface, assigning the interface [STRING] that does not support FCoE to the aggregate interface might cause incorrect processing.

参数解释

$1:聚合接口名称

$2:以太网接口名称

日志等级

4

举例

FCOE/4/FCOE_INTERFACE_NOTSUPPORT_FCOE: Because the aggregate interface Bridge-Aggregation 1 has been bound to a VFC interface, assigning the interface Ten-GigabitEthernet 2/0/1 that does not support FCoE to the aggregate interface might cause incorrect processing.

日志说明

当不支持FCoE功能的接口加入到已绑定到VFC接口的聚合接口时,打印本信息

处理建议

将支持FCoE功能的接口加入到聚合接口,或者解除聚合接口与VFC接口的绑定

 

39 FCZONE

本节介绍FCZONE模块输出的日志信息。

39.1  FCZONE_DISTRIBUTE_FAILED

日志内容

-VSAN=[UINT16]; Zone distribution failed. The zoning configurations might consequently be inconsistent across the fabric.

参数解释

$1VSAN ID

日志等级

4

举例

FCZONE/4/FCZONE_DISTRIBUTE_FAILED: -VSAN=2; Zone distribution failed. The zoning configurations might consequently be inconsistent across the fabric.

日志说明

扩散失败,Fabric中交换机的zone配置可能因此不一致

处理建议

不同情况下扩散失败的处理建议如下:

·     如果是激活Zone set命令zoneset activate触发的扩散,需要分别在Fabric中各交换机上通过display current-configuration命令查看VSAN内的激活Zone set的配置,若配置不一致,则通过zoneset activate命令重新激活该Zone set,以保证Fabric内所有交换机的激活Zone set的数据一致性

·     如果是完全扩散命令zoneset distribute触发的扩散,需要分别在Fabric中各交换机上通过display current-configuration命令查看VSAN内的激活Zone setZone数据库配置,若配置不一致,则通过zoneset distribute命令重新激发一次完全扩散,以保证Fabric内所有交换机的Zone配置的一致性

·     如果是Zone模式切换触发的扩散,需要分别在Fabric中各交换机上通过display zone status命令查看VSAN内的Zone模式,如果各交换机的Zone模式不一致,则通过zoneset distribute命令来主动激发一次完全扩散,以保证Fabric内所有交换机的Zone模式的一致性

 

39.2  FCZONE_HARDZONE_DISABLED

日志内容

-VSAN=[UINT16]; No enough hardware resource for zone rule, switched to soft zoning.

参数解释

$1VSAN ID

日志等级

4

举例

FCZONE/4/FCZONE_HARDZONE_DISABLED: -VSAN=2; No enough hardware resource for zone rule, switched to soft zoning.

日志说明

硬件资源不足

处理建议

激活一个更小的zone set

 

39.3  FCZONE_HARDZONE_ENABLED

日志内容

-VSAN=[UINT16]; Hardware resource for zone rule is restored, switched to hard zoning.

参数解释

$1VSAN ID

日志等级

6

举例

FCZONE/6/FCZONE_HARDZONE_ENABLED: -VSAN=2; Hardware resource for zone rule is restored, switched to hard zoning.

日志说明

硬件资源恢复时,切换到hard zoning

处理建议

无需处理

 

39.4  FCZONE_ISOLATE_ALLNEIGHBOR

日志内容

-VSAN=[UINT16]; The E ports connected to all neighbors were isolated, because the length of the locally generated MR packet exceeded the limit.

参数解释

$1VSAN ID

日志等级

4

举例

FCZONE/4/FCZONE_ISOLATE_ALLNEIGHBOR: -VSAN=2; The E ports connected to all neighbors were isolated, because the length of the locally generated MR packet exceeded the limit.

日志说明

因本地生成的MR报文长度超限,隔离与所有邻居相连的E-Port

处理建议

通过display current-configuration命令查看本地交换机VSAN内的Zone配置,删除Zone set中不必要的配置,或重新激活一个较小的Zone set。然后,对因MR报文超大导致隔离的E-Port配置shutdownundo shutdown命令,触发重新发起合并

 

39.5  FCZONE_ISOLATE_CLEAR_ALLVSAN

日志内容

-Interface=[STRING]; Isolation status was cleared in all supported VSANs.

参数解释

$1:接口名称

日志等级

6

举例

FCZONE/6/FCZONE_ISOLATE_CLEAR_ALLVSAN: -Interface=Fc0/2/7; Isolation status was cleared in all supported VSANs.

日志说明

接口在所有支持的VSAN内去隔离

处理建议

无需处理

 

39.6  FCZONE_ISOLATE_CLEAR_VSAN

日志内容

-Interface=[STRING]-VSAN=[UINT16]; Isolation status was cleared.

参数解释

$1:接口名称

$2VSAN ID

日志等级

6

举例

FCZONE/6/FCZONE_ISOLATE_CLEAR_VSAN: -Interface=Fc0/2/7-VSAN=2; Isolation status was cleared.

日志说明

接口在指定VSAN内去隔离

处理建议

无需处理

 

39.7  FCZONE_ISOLATE_NEIGHBOR

日志内容

-VSAN=[UINT16]; All the E ports connected to a neighbor were isolated because of merge failure, and the neighbor’s switch WWN is [STRING].

参数解释

$1VSAN ID

$2:交换机WWN

日志等级

4

举例

FCZONE/4/FCZONE_ISOLATE_NEIGHBOR: -VSAN=2; All the E ports connected to a neighbor were isolated because of merge failure, and the neighbor’s switch WWN is 10:00:00:11:22:00:0d:01.

日志说明

因与邻居交换机合并失败,隔离与该邻居相连的所有E-Port

处理建议

分别在本地和邻居交换机上通过display current-configuration命令查看VSAN内的Zone配置,并修改配置使其符合合并规则。然后,对因合并失败导致隔离的E-Port配置shutdownundo shutdown命令触发两台交换机重新发起合并

 

40 FFILTER

本节介绍文件过滤模块输出的日志信息。

40.1  FFILTER_IPV4_LOG

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];DataDirection(1081)=[STRING];RuleName(1080)=[STRING];PolicyName(1079)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZone(1025)=[STRING];DstZone(1035)= [STRING];UserName(1113)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:应用协议名称

$3:数据方向,包括如下取值:

·     Upload:上传方向

·     Download:下载方向

·     Both:双向

$4:配置的规则名称

$5:配置的策略名称

$6:源IP地址

$7:源端口号

$8:目的IP地址

$9:目的端口号

$10:源安全域

$11:目的安全域

$12:身份识别用户的名称

$13:动作名称,包括如下取值:

·     Permit:允许

·     Drop:丢弃

日志等级

6

举例

FFILTER/6/FFILTER_IPV4_LOG: -MDC=1; Protocol(1001)=TCP;Application(1002)=SMTP;DataDirection(1081)=upload;RuleName(1080)=ruletest;PolicyName(1079)=policytest;SrcIPAddr(1003)=21.22.23.20;SrcPort(1004)=51396;DstIPAddr(1007)=25.26.27.20;DstPort(1008)=25;SrcZone(1025)=in;DstZone(1035)=in;UserName(1113)=abc;Action(1053)=drop;

日志说明

报文与配置的文件过滤规则匹配成功时输出该日志

处理建议

 

40.2  FFILTER_IPV6_LOG

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];DataDirection(1081)=[STRING];RuleName(1080)=[STRING];PolicyName(1079)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZone(1025)=[STRING];DstZone(1035)= [STRING];UserName(1113)=[STRING];action(1053)=[STRING];

参数解释

$1:协议类型

$2:应用协议名称

$3:数据方向,包括如下取值:

·     Upload:上传方向

·     Download:下载方向

·     Both:双向

$4:配置的规则名称

$5:配置的策略名称

$6:源IPv6地址

$7:源端口号

$8:目的IPv6地址

$9:目的端口号

$10:源安全域

$11:目的安全域

$12:身份识别用户的名称

$13:动作名称,包括如下取值:

·     Permit:允许

·     Drop:丢弃

日志等级

6

举例

FFILTER/6/FFILTER_IPV6_LOG: -MDC=1; Protocol(1001)=TCP;Application(1002)=SMTP;DataDirection(1081)=upload;RuleName(1080)=ruletest;PolicyName(1079)=policytest;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZone(1025)=in;DstZone(1035)=in;UserName(1113)=aaa;Action(1053)=drop;

日志说明

IPv6报文与配置的文件过滤规则匹配成功时输出该日志

处理建议

 

41 FILTER

本节介绍FILTER模块输出的日志信息。

41.1  FILTER_EXECUTION_ICMP

日志内容

RcvIfName(1023)=[STRING];Direction(1070)=[STRING];Type(1067)=[STRING];Acl(1068)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];IcmpType(1062)=[STRING]([UINT16]);IcmpCode(1063)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];

参数解释

$1:接口名称

$2:方向

$3ACL类型

$4ACL编号或者名称

$5ACL规则编号

$6:四层协议名称

$7:源IP地址

$8:目的IP地址

$9ICMP类型

$10ICMP代码

$11:命中次数

$12:事件信息

日志等级

6

举例

FILTER/6/FILTER_EXECUTION_ICMP: RcvIfName(1023)=GigabitEthernet2/0/2;Direction(1070)=inbound;Type(1067)=IPv4;Acl(1068)=3000;RuleID(1078)=0;Protocol(1001)=ICMP;SrcIPAddr(1003)=100.1.1.1;DstIPAddr(1007)=200.1.1.1;IcmpType(1062)=Echo(8);IcmpCode(1063)=0;MatchCount(1069)=1000;Event(1048)=Permit;

日志说明

首次命中包过滤时发送ICMP报文过滤日志,之后定时发送该日志

处理建议

 

41.2  FILTER_EXECUTION_ICMPV6

日志内容

RcvIfName(1023)=[STRING];Direction(1070)=[STRING];Type(1067)=[STRING];Acl(1068)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];Icmpv6Type(1064)=[STRING]([UINT16]);Icmpv6Code(1065)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];

参数解释

$1:接口名称

$2:方向

$3ACL类型

$4ACL编号或者名称

$5ACL规则编号

$6:四层协议名称

$7:源IPv6地址

$8:目的IPv6地址

$9ICMPV6类型

$10ICMPV6代码

$11:命中次数

$12:事件信息

日志等级

6

举例

FILTER/6/FILTER_EXECUTION_ICMPV6: RcvIfName(1023)=GigabitEthernet2/0/2;Direction(1070)=inbound;Type(1067)=IPv6;Acl(1068)=3000;RuleID(1078)=0;Protocol(1001)=ICMPV6;SrcIPv6Addr(1036)=2001::1;DstIPv6Addr(1037)=3001::1;Icmpv6Type(1064)=Echo(128);Icmpv6Code(1065)=0;MatchCount(1069)=1000;Event(1048)=Permit;

日志说明

首次命中包过滤时发送ICMPV6报文过滤日志,之后定时发送该日志

处理建议

 

41.3  FILTER_IPV4_EXECUTION

日志内容

RcvIfName(1023)=[STRING];Direction(1070)=[STRING];Type(1067)=[STRING];Acl(1068)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];

参数解释

$1:接口名称

$2:方向

$3ACL类型

$4ACL编号或者名称

$5ACL规则编号

$6:四层协议名称

$7:应用名称

$8:源IP地址

$9:源端口号

$10:目的IP地址

$11:目的端口号

$12:命中次数

$13:事件信息

日志等级

6

举例

FILTER/6/FILTER_IPV4_EXECUTION: RcvIfName(1023)=GigabitEthernet2/0/2;Direction(1070)=inbound;Type(1067)=IPv4;Acl(1068)=3000;RuleID(1078)=0;Protocol(1001)=TCP;Application(1002)=ftp;SrcIPAddr(1003)=100.1.1.1;SrcPort(1004)=1025;DstIPAddr(1007)=200.1.1.1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=Permit;

日志说明

首次命中包过滤时发送报文过滤日志,之后定时发送该日志

处理建议

 

41.4  FILTER_IPV6_EXECUTION

日志内容

RcvIfName(1023)=[STRING];Direction(1070)=[STRING];Type(1067)=[STRING];Acl(1068)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];

参数解释

$1:接口名称

$2:方向

$3ACL类型

$4ACL编号或者名称

$5ACL规则编号

$6:四层协议名称

$7:应用名称

$8:源IPv6地址

$9:源端口号

$10:目的IPv6地址

$11:目的端口号

$12:命中次数

$13:事件信息

日志等级

6

举例

FILTER/6/FILTER_IPV6_EXECUTION: RcvIfName(1023)=GigabitEthernet2/0/2;Direction(1070)=inbound;Type(1067)=IPv6;Acl(1068)=3000;RuleID(1078)=0;Protocol(1001)=TCP;Application(1002)=ftp;SrcIPv6Addr(1036)=2001::1;SrcPort(1004)=1025;DstIPv6Addr(1037)=3001::1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=Permit;

日志说明

首次命中包过滤时发送报文过滤日志,之后定时发送该日志

处理建议

 

41.5  FILTER_ZONE_IPV4_EXECUTION

日志内容

SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];ObjectPolicy(1072)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[STRING];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];

参数解释

$1:源安全域

$2:目的安全域

$3:对象策略类型

$4:对象策略名称

$5:对象策略规则编号

$6:四层协议名称

$7:应用名称

$8:源IP地址

$9:源端口号

$10:目的IP地址

$11:目的端口号

$12:命中次数

$13:事件信息

日志等级

6

举例

FILTER/6/FILTER_ZONE_IPV4_EXECUTION: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv4;ObjectPolicy(1072)=policy1;RuleID(1078)=0;Protocol(1001)=TCP;Application(1002)=ftp;SrcIPAddr(1003)=100.1.1.1;SrcPort(1004)=1025;DstIPAddr(1007)=200.1.1.1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;

日志说明

首次命中对象策略时发送报文过滤日志,之后定时发送该日志

处理建议

 

41.6  FILTER_ZONE_IPV4_EXECUTION

日志内容

SrcZoneName(1025)=zone1;DstZoneName(1035)=[STRING];Type(1067)=[STRING];Acl(1068)=[UINT16];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[STRING];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];

参数解释

$1:源安全域

$2:目的安全域

$3ACL类型

$4ACL编号或者名称

$5ACL规则编号

$6:四层协议名称

$7:应用名称

$8:源IP地址

$9:源端口号

$10:目的IP地址

$11:目的端口号

$12:命中次数

$13:事件信息

日志等级

6

举例

FILTER/6/FILTER_ZONE_IPV4_EXECUTION: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv4;Acl(1068)=3000;RuleID(1078)=0;Protocol(1001)=TCP;Application(1002)=ftp;SrcIPAddr(1003)=100.1.1.1;SrcPort(1004)=1025;DstIPAddr(1007)=200.1.1.1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;

日志说明

首次命中包过滤时发送报文过滤日志,之后定时发送该日志

处理建议

 

41.7  FILTER_ZONE_IPV4_EXECUTION

日志内容

SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];SecurityPolicy(1072)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[STRING];SrcPort(1004)=[UINT16];SrcMacAddr(1021)=[STRING];DstIPAddr(1007)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];

参数解释

$1:源安全域

$2:目的安全域

$3:安全策略类型

$4:安全策略名称

$5:安全策略规则编号

$6:四层协议名称

$7:应用名称

$8:源IP地址

$9:源端口号

$10:源MAC地址

$11:目的IP地址

$12:目的端口号

$13:命中次数

$14:事件信息

日志等级

6

举例

FILTER/6/FILTER_ZONE_IPV4_EXECUTION: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv4;SecurityPolicy(1072)=policy1;RuleID(1078)=0;Protocol(1001)=TCP;Application(1002)=ftp;SrcIPAddr(1003)=100.1.1.1;SrcPort(1004)=1025;SrcMacAddr(1021)=000f-e267-76eb;DstIPAddr(1007)=200.1.1.1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;

日志说明

首次命中安全策略时发送报文过滤日志,之后定时发送该日志

处理建议

 

41.8  FILTER_ZONE_IPV6_EXECUTION

日志内容

SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];ObjectPolicy(1072)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[STRING];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];

参数解释

$1:源安全域

$2:目的安全域

$3:对象策略类型

$4:对象策略名称

$5:对象策略规则编号

$6:四层协议名称

$7:应用名称

$8:源IPv6地址

$9:源端口号

$10:目的IPv6地址

$11:目的端口号

$12:命中次数

$13:事件信息

日志等级

6

举例

FILTER/6/FILTER_ZONE_IPV6_EXECUTION: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv6;ObjectPolicy(1072)=policy1;RuleID(1078)=0;Protocol(1001)=TCP;Application(1002)=ftp;SrcIPv6Addr(1036)=2001::1;SrcPort(1004)=1025;DstIPv6Addr(1037)=3000::1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;

日志说明

首次命中对象策略时发送报文过滤日志,之后定时发送该日志

处理建议

 

41.9  FILTER_ZONE_IPV6_EXECUTION

日志内容

SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];Acl(1068)=[UINT16];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[STRING];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];

参数解释

$1:源安全域

$2:目的安全域

$3ACL类型

$4ACL编号或者名称

$5ACL规则编号

$6:四层协议名称

$7:应用名称

$8:源IPv6地址

$9:源端口号

$10:目的IPv6地址

$11:目的端口号

$12:命中次数

$13:事件信息

日志等级

6

举例

FILTER/6/FILTER_ZONE_IPV6_EXECUTION: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv6;Acl(1068)=3000;RuleID(1078)=0;Protocol(1001)=TCP;Application(1002)=ftp;SrcIPv6Addr(1036)=2001::1;SrcPort(1004)=1025;DstIPv6Addr(1037)=3000::1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;

日志说明

首次命中包过滤时发送报文过滤日志,之后定时发送该日志

处理建议

 

41.10  FILTER_ZONE_IPV6_EXECUTION

日志内容

SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];SecurityPolicy(1072)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[STRING];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];

参数解释

$1:源安全域

$2:目的安全域

$3:安全策略类型

$4:安全策略名称

$5:安全策略规则编号

$6:四层协议名称

$7:应用名称

$8:源IPv6地址

$9:源端口号

$10:目的IPv6地址

$11:目的端口号

$12:命中次数

$13:事件信息

日志等级

6

举例

FILTER/6/FILTER_ZONE_IPV6_EXECUTION: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv6;SecurityPolicy(1072)=policy1;RuleID(1078)=0;Protocol(1001)=TCP;Application(1002)=ftp;SrcIPv6Addr(1036)=2001::1;SrcPort(1004)=1025;DstIPv6Addr(1037)=3000::1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;

日志说明

首次命中安全策略时发送报文过滤日志,之后定时发送该日志

处理建议

 

41.11  FILTER_ZONE_EXECUTION_ICMP

日志内容

SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];ObjectPolicy(1072)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];SrcIPAddr(1003)=[STRING];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];

参数解释

$1:源安全域

$2:目的安全域

$3:对象策略类型

$4:对象策略名称

$5:对象策略规则编号

$6:四层协议名称

$7:源IP地址

$8:源端口号

$9:目的IP地址

$10:目的端口号

$11:命中次数

$12:事件信息

日志等级

6

举例

FILTER/6/FILTER_ZONE_EXECUTION_ICMP: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv4;ObjectPolicy(1072)=policy1;RuleID(1078)=0;Protocol(1001)=ICMP;SrcIPAddr(1003)=100.1.1.1;SrcPort(1004)=1025;DstIPAddr(1007)=200.1.1.1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;

日志说明

ICMP报文首次命中对象策略时发送报文过滤日志,之后定时发送该日志

处理建议

 

41.12  FILTER_ZONE_EXECUTION_ICMP

日志内容

SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];Acl(1068)=[UINT16];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];SrcIPAddr(1003)=[STRING];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];

参数解释

$1:源安全域

$2:目的安全域

$3ACL类型

$4ACL编号或者名称

$5ACL规则编号

$6:四层协议名称

$7:源IP地址

$8:源端口号

$9:目的IP地址

$10:目的端口号

$11:命中次数

$12:事件信息

日志等级

6

举例

FILTER/6/FILTER_ZONE_EXECUTION_ICMP: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv4;Acl(1068)=3000;RuleID(1078)=0;Protocol(1001)=ICMP;SrcIPAddr(1003)=100.1.1.1;SrcPort(1004)=1025;DstIPAddr(1007)=200.1.1.1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;

日志说明

ICMP报文首次命中包过滤时发送报文过滤日志,之后定时发送该日志

处理建议

 

41.13  FILTER_ZONE_EXECUTION_ICMP

日志内容

SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];SecurityPolicy(1072)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];SrcIPAddr(1003)=[STRING];SrcPort(1004)=[UINT16];SrcMacAddr(1021)=

[STRING];DstIPAddr(1007)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];

参数解释

$1:源安全域

$2:目的安全域

$3:安全策略类型

$4:安全策略名称

$5:安全策略规则编号

$6:四层协议名称

$7:源IP地址

$8:源端口号

$9:源MAC地址

$10:目的IP地址

$11:目的端口号

$12:命中次数

$13:事件信息

日志等级

6

举例

FILTER/6/FILTER_ZONE_EXECUTION_ICMP: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv4;SecurityPolicy(1072)=policy1;RuleID(1078)=0;Protocol(1001)=ICMP;SrcIPAddr(1003)=100.1.1.1;SrcPort(1004)=1025;SrcMacAddr(1021)=dc4a-3e7d-91b1;DstIPAddr(1007)

=200.1.1.1;DstPort(1008)=1026;MatchCount(1069)=1000;Event(1048)=permit;

日志说明

ICMP报文首次命中安全策略时发送报文过滤日志,之后定时发送该日志

处理建议

 

41.14  FILTER_ZONE_EXECUTION_ICMPV6

日志内容

SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];ObjectPolicy(1072)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[STRING];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];

参数解释

$1:源安全域

$2:目的安全域

$3:对象策略类型

$4:对象组策略名称

$5:对象组策略规则编号

$6:四层协议名称

$7:源IPv6地址

$8:源端口号

$9:目的IPv6地址

$10:目的端口号

$11:命中次数

$12:事件信息

日志等级

6

举例

FILTER/6/FILTER_ZONE_EXECUTION_ICMPV6: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv6;ObjectPolicy(1072)=policy1;RuleID(1078)=0;Protocol(1001)=ICMPV6;SrcIPv6Addr(1036)=2001::1;SrcPort(1004)=1025;DstIPv6Addr(1037)=3000::1;DstPort(1008)=1026; MatchCount(1069)=1000;Event(1048)=permit;

日志说明

ICMPv6报文首次命中对象策略时发送报文过滤日志,之后定时发送该日志

处理建议

 

41.15  FILTER_ZONE_EXECUTION_ICMPV6

日志内容

SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];Acl(1068)=[UINT16];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[STRING];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];

参数解释

$1:源安全域

$2:目的安全域

$3ACL类型

$4ACL编号或者名称

$5ACL规则编号

$6:四层协议名称

$7:源IPv6地址

$8:源端口号

$9:目的IPv6地址

$10:目的端口号

$11:命中次数

$12:事件信息

日志等级

6

举例

FILTER/6/FILTER_ZONE_EXECUTION_ICMPV6: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv6;Acl(1068)=3000;RuleID(1078)=0;Protocol(1001)=ICMPV6;SrcIPv6Addr(1036)=2001::1;SrcPort(1004)=1025;DstIPv6Addr(1037)=3000::1;DstPort(1008)=1026; MatchCount(1069)=1000;Event(1048)=permit;

日志说明

ICMPv6报文首次命中包过滤时发送报文过滤日志,之后定时发送该日志

处理建议

 

41.16  FILTER_ZONE_EXECUTION_ICMPV6

日志内容

SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];Type(1067)=[STRING];SecurityPolicy(1072)=[STRING];RuleID(1078)=[UINT32];Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[STRING];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[STRING];DstPort(1008)=[UINT16];MatchCount(1069)=[UINT32];Event(1048)=[STRING];

参数解释

$1:源安全域

$2:目的安全域

$3:安全策略类型

$4:安全策略名称

$5:安全策略规则编号

$6:四层协议名称

$7:源IPv6地址

$8:源端口号

$9:目的IPv6地址

$10:目的端口号

$11:命中次数

$12:事件信息

日志等级

6

举例

FILTER/6/FILTER_ZONE_EXECUTION_ICMPV6: SrcZoneName(1025)=zone1;DstZoneName(1035)=zone2;Type(1067)=IPv6;SecurityPolicy(1072)=policy1;RuleID(1078)=0;Protocol(1001)=ICMPV6;SrcIPv6Addr(1036)=2001::1;SrcPort(1004)=1025;DstIPv6Addr(1037)=3000::1;DstPort(1008)=1026; MatchCount(1069)=1000;Event(1048)=permit;

日志说明

ICMPv6报文首次命中安全策略时发送报文过滤日志,之后定时发送该日志

处理建议

 

42 FIPS

本节介绍FIPS模块输出的日志信息。

42.1  FCOE_FIPS_HARD_RESOURCE_NOENOUGH

日志内容

No enough hardware resource for FIP snooping rule.

参数解释

N/A

日志等级

4

举例

FIPS/4/FCOE_FIPS_HARD_RESOURCE_NOENOUGH: No enough hardware resource for FIP snooping rule.

日志说明

硬件资源不足

处理建议

 

42.2  FCOE_FIPS_HARD_RESOURCE_RESTORE

日志内容

Hardware resource for FIP snooping rule is restored.

参数解释

N/A

日志等级

6

举例

FIPS/6/FCOE_FIPS_HARD_RESOURCE_RESTORE: Hardware resource for FIP snooping is restored.

日志说明

硬件资源恢复

处理建议

 

43 FS

本节介绍FSFile System)模块输出的日志信息。

43.1  FS_UNFORMATTED_PARTITION

日志内容

Partition [%s] is not formatted yet. Please format the partition first.

参数解释

$1:分区名

日志等级

4

举例

FS/4/FS_UNFORMATED_PARTITION: Partition usba0: is not formatted yet. Please format the partition first.

日志说明

分区未格式化,请先执行格式化操作

处理建议

格式化该分区

 

44 FTPD

本节介绍FTPDFile Transfer Protocol Daemon)模块输出的日志信息。

44.1  FTP_ACL_DENY

日志内容

The FTP Connection request from [IPADDR]([STRING]) was denied by ACL rule (rule ID=[INT32])

参数解释

$1FTP客户端IP地址

$2FTP客户端IP地址所在VPN

$3FTP客户端匹配ACL deny规则编号,如果未匹配已创建的ACL规则,则匹配缺省的ACL规则(deny

日志等级

5

举例

FTP/5/FTP_ACL_DENY: The FTP connection request from 181.1.1.10 was denied by ACL rule (rule ID=20).

FTP/5/FTP_ACL_DENY: The FTP connection request from 181.1.1.10 was denied by ACL rule (default rule).

日志说明

FTP ACL规则限制登录IP地址。该日志在FTP服务端检测到非法客户端尝试登录时输出

处理建议

 

44.2  FTPD_REACH_SESSION_LIMIT

日志内容

FTP client $1 failed to log in. The current number of FTP sessions is [NUMBER]. The maximum number allowed is ([NUMBER]).

参数解释

$1FTP客户端IP地址

$2:当前的FTP会话数

$3:设备允许建立的FTP会话数

日志等级

6

举例

FTPD/6/FTPD_REACH_SESSION_LIMIT: FTP client 1.1.1.1 failed to log in. The current number of FTP sessions is 10. The maximum number allowed (10).

日志说明

FTP登录用户达到上限。该日志在FTP服务端检测到登录客户端数达到上限时输出

处理建议

·     请使用display current-configuration | include sesion-limit命令查看设备当前允许的FTP最大登录用户数(如果执行该display命令后没有显示,则表示使用的是缺省配置)

·     根据需要使用aaa session-limit命令配置允许的FTP最大登录用户数

 

45 HA

本节介绍HA模块输出的日志信息。

45.1  HA_BATCHBACKUP_FINISHED

日志内容

Batch backup of standby board in [STRING] has finished.

参数解释

$1:单板所在位置

日志等级

5

举例

HA/5/HA_BATCHBACKUP_FINISHED: Batch backup of standby board in chassis 0 slot 1 has finished.

日志说明

主用主控板和备用主控板之间的批量备份完成

处理建议

 

45.2  HA_BATCHBACKUP_STARTED

日志内容

Batch backup of standby board in [STRING] started.

参数解释

$1:单板所在位置

日志等级

5

举例

HA/5/HA_BATCHBACKUP_STARTED: Batch backup of standby board in chassis 0 slot 1 started.

日志说明

主用主控板和备用主控板之间的批量备份开始

处理建议

 

45.3  HA_STANDBY_NOT_READY

日志内容

Standby board in [STRING] is not ready, reboot ...

参数解释

$1:单板所在位置

日志等级

4

举例

HA/4/HA_STANDBY_NOT_READY: Standby board in chassis 0 slot 1 is not ready, reboot ...

日志说明

主备倒换时,如果备用主控板未准备好,则不会进行主备倒换,而是重启备用主控板和主用主控板,并在备用主控板上打印该信息

处理建议

建议备用主控板批量备份完成前不要进行主备倒换

 

45.4  HA_STANDBY_TO_MASTER

日志内容

Standby board in [STRING] changed to the master.

参数解释

$1:单板所在位置

日志等级

5

举例

HA/5/HA_STANDBY_TO_MASTER: Standby board in chassis 0 slot 1 changed to the master.

日志说明

发生主备倒换,备用主控板成为主用主控板

处理建议

 

46 HQOS

本节介绍HQOSHierarchical QoS)模块输出的日志信息。

46.1  HQOS_DP_SET_FAIL

日志内容

Failed to set drop profile [STRING] globally.

参数解释

$1:丢弃策略的名称

日志等级

4

举例

HQOS/4/HQOS_DP_SET_FAIL: Failed to set drop profile b globally.

日志说明

首次应用全局丢弃策略或者修改全局丢弃策略时失败

处理建议

请检查丢弃策略配置,确保支持并且策略不冲突

 

46.2  HQOS_FP_SET_FAIL

日志内容

Failed to set [STRING] in forwarding profile [STRING] globally.

参数解释

$1:策略类型,可以为“gts”,“bandwidth”,“queue”或者“drop profile

$2:转发策略的名称

日志等级

4

举例

HQOS/4/HQOS_FP_SET_FAIL: Failed to set gts in forwarding profile b globally.

日志说明

首次应用全局转发策略或者修改全局转发策略时失败

处理建议

请检查转发策略,确保支持并且策略不冲突

 

46.3  HQOS_POLICY_APPLY_FAIL

日志内容

Failed to apply some forwarding classes or forwarding groups in scheduler policy [STRING] to the [STRING] direction of interface [STRING].

参数解释

$1:调度策略的名称

$2:策略方式,可以为“inbound”或者““outbound

$3:接口名称

日志等级

4

举例

HQOS/4/HQOS_POLICY_APPLY_FAIL: Failed to apply some forwarding classes or forwarding groups in scheduler policy b to the inbound direction of interface Ethernet3/1/2.

日志说明

接口上应用调度策略失败,或者修改接口上已应用的调度策略

处理建议

通过命令行display qos scheduler-policy diagnosis interface查看失败的转发节点以及失败原因,之后检查运行配置

 

46.4  HQOS_POLICY_RECOVER_FAIL

日志内容

Failed to recover scheduler policy [STRING] to the [STRING] direction of interface [STRING] due to [STRING].

参数解释

$1:调度策略的名称

$2:策略方式,可以为“inbound”或者“outbound

$3:接口名称

$4:失败原因

日志等级

4

举例

HQOS/4/HQOS_POLICY_RECOVER_FAIL: Failed to recover scheduler policy b to the outbound direction of interface Ethernet3/1/2 due to conflicting with QoS configuration.

日志说明

接口板重启或设备重启,恢复接口上应用的调度策略失败

处理建议

请根据失败原因检查配置

 

47 HTTPD

本节介绍HTTPDHTTP daemon)模块输出的日志信息。

47.1  HTTPD_CONNECT

日志内容

[STRING] client [STRING] connected to the server successfully.

参数解释

$1:连接类型,HTTPHTTPS

$2:客户端IP地址

日志等级

6

举例

HTTPD/6/HTTPD_CONNECT: HTTP client 192.168.30.117 connected to the server successfully.

日志说明

HTTP/HTTPS服务器接受了客户端的请求,HTTP/HTTPS连接成功建立

处理建议

 

47.2  HTTPD_CONNECT_TIMEOUT

日志内容

[STRING] client [STRING] connection idle timeout.

参数解释

$1:连接类型,HTTPHTTPS

$2:客户端IP地址

日志等级

6

举例

HTTPD/6/HTTPD_CONNECT_TIMEOUT: HTTP client 192.168.30.117 connection to server idle timeout.

日志说明

HTTP/HTTPS连接因空闲时间太长而断开

处理建议

 

47.3  HTTPD_DISCONNECT

日志内容

[STRING] client [STRING] disconnected from the server.

参数解释

$1:连接类型,HTTPHTTPS

$2:客户端IP地址

日志等级

6

举例

HTTPD/6/HTTPD_DISCONNECT: HTTP client 192.168.30.117 disconnected from the server.

日志说明

HTTP/HTTPS客户端断开了到服务器的连接

处理建议

 

47.4  HTTPD_FAIL_FOR_ACL

日志内容

[STRING] client [STRING] failed the ACL check and could not connect to the server.

参数解释

$1:连接类型,HTTPHTTPS

$2:客户端IP地址

日志等级

6

举例

HTTPD/6/HTTPD_FAIL_FOR_ACL: HTTP client 192.168.30.117 failed the ACL check and cannot connect to the server.

日志说明

HTTP/HTTPS客户端没有通过ACL检查,无法建立连接

处理建议

 

47.5  HTTPD_FAIL_FOR_ACP

日志内容

[STRING] client [STRING] was denied by the certificate access control policy and could not connect to the server.

参数解释

$1:连接类型,HTTPHTTPS

$2:客户端IP地址

日志等级

6

举例

HTTPD/6/HTTPD_FAIL_FOR_ACP: HTTP client 192.168.30.117 was denied by the certificate attribute access control policy and could not connect to the server.

日志说明

HTTP/HTTPS客户端没有通过证书接入控制策略检查,无法建立连接

处理建议

 

47.6  HTTPD_REACH_CONNECT_LIMIT

日志内容

[STRING] client [STRING] failed to connect to the server, because the number of connections reached the upper limit.

参数解释

$1:连接类型,HTTPHTTPS

$2:客户端IP地址

日志等级

6

举例

HTTPD/6/HTTPD_REACH_CONNECT_LIMIT: HTTP client 192.168.30.117 failed to connect to the server, because the number of connections reached the upper limit.

日志说明

已达到最大连接数,无法建立新的连接

处理建议

请根据需要使用命令aaa session-limit配置允许的Web最大登录用户数

 

48 IDENTITY

本节介绍IDENTITY(用户身份识别与管理)模块输出的日志信息。

48.1  IDENTITY_CSV_IMPORT_FAILED

日志内容

Failed to import identity user [STRING] to domain [STRING] from the .csv file.

参数解释

$1:用户名

$2:用户所属身份识别域名

日志等级

5

举例

IDENTITY/5/IDENTITY_CSV_IMPORT_FAILED: Failed to import identity user network-us?er1 to domain system-domain from the .csv file.

日志说明

通过CSV文件向设备中导入身份识别用户帐户失败,且停止导入身份识别账户

处理建议

·     检查设备上是否有同名身份识别用户

·     检查域名或用户名中是否包含非法字符

 

48.2  IDENTITY_IMC_IMPORT_FAILED_NO_MEMORY

日志内容

Failed to obtain data from IMC. Reason: Not enough memory.

参数解释

日志等级

5

举例

IDENTITY/5/IDENTITY_IMC_IMPORT_FAILED_NO_MEMORY: Failed to obtain data from IMC. Reason: Not enough memory.

日志说明

iMC服务器导入身份识别用户帐户和身份识别在线用户失败,内存不足

处理建议

 

48.3  IDENTITY_LDAP_IMPORT_FAILED_NO_MEMORY

日志内容

Failed to obtain data from the LDAP server specified in scheme [STRING]. Reason: Not enough memory.

参数解释

$1LDAP方案名称

日志等级

5

举例

IDENTITY/5/IDENTITY_LDAP_IMPORT_FAILED_NO_MEMORY: Failed to obtain data from the LDAP server specified in scheme test. Reason: Not enough memory.

日志说明

LDAP服务器导入用户和用户组失败,内存不足

处理建议

 

48.4  IDENTITY_LDAP_IMPORT_GROUP_FAILED

日志内容

Failed to import identity group [STRING] to domain [STRING] from the LDAP server specified in scheme [STRING].

参数解释

$1:用户组名

$2:用户所属身份识别域名

$3LDAP方案名称

日志等级

5

举例

IDENTITY/5/IDENTITY_LDAP_IMPORT_GROUP_FAILED: Failed to import identity group group-na?me1 to domain system-domain from the LDAP server specified in scheme ldap-scheme1.

日志说明

LDAP方案中指定的LDAP服务器上导入身份识别用户组失败

处理建议

检查设备上是否存在同名身份识别用户组

检查域名或用户组名中是否包含有非法字符

 

48.5  IDENTITY_LDAP_IMPORT_USER_FAILED

日志内容

Failed to import identity user [STRING] to domain [STRING] from the LDAP server specified in scheme [STRING].

参数解释

$1:用户名

$2:用户所属身份识别域名

$3LDAP方案名称

日志等级

5

举例

IDENTITY/5/IDENTITY_LDAP_IMPORT_USER_FAILED: Failed to import identity user user-na?me1 to domain system-domain from the LDAP server specified in scheme ldap-scheme1.

日志说明

LDAP方案中指定的LDAP服务器上导入身份识别用户失败

处理建议

检查设备上是否存在同名身份识别用户

检查域名或用户名中是否包含非法字符

 

49 IFNET

本节介绍接口管理模块输出的日志信息。

49.1  IF_JUMBOFRAME_WARN

日志内容

The specified size of jumbo frames on the aggregate interface [STRING] is not supported on the member port [STRING].

参数解释

$1:聚合接口名称

$2:成员端口名称

日志等级

3

举例

IFNET/3/IF_JUMBOFRAME_WARN: -MDC=1-Slot=3; The specified size of jumbo frames on the aggregate interface Bridge-Aggregation1 is not supported on the member port GigabitEthernet1/0/1.

日志说明

聚合接口修改jumboframe enable [ size ]配置,部分成员端口不支持

处理建议

确认成员端口支持配置的size范围,将聚合接口的size配置在该范围内

 

49.2  INTERFACE_NOTSUPPRESSED

日志内容

Interface [STRING] is not suppressed.

参数解释

$1:接口名称

日志等级

6

举例

IFNET/6/INTERFACE_NOTSUPPRESSED: Interface GigabitEthernet1/0/1 is not suppressed.

日志说明

接口由抑制状态变为非抑制状态,此时上层业务可以感知接口UP/DOWN状态变化

处理建议

 

49.3  INTERFACE_SUPPRESSED

日志内容

Interface [STRING] was suppressed.

参数解释

$1:接口名称

日志等级

5

举例

IFNET/5/INTERFACE_SUPPRESSED: Interface GigabitEthernet1/0/1 was suppressed.

日志说明

当接口状态频繁变化时,接口被抑制。抑制期间,上层业务不能感知端口UP/DOWN状态变化

处理建议

检查接口(本端或对端)连线是否被频繁插拔

通过配置以太网接口物理连接状态抑制功能调整抑制参数

 

49.4  LINK_UPDOWN

日志内容

Line protocol state on the interface [STRING] changed to [STRING].

参数解释

$1:接口名称

$2:协议状态,updown

日志等级

5

举例

IFNET/5/LINK_UPDOWN: Line protocol state on the interface GigabitEthernet1/0/1 changed to down.

日志说明

接口的链路层协议状态发生变化

处理建议

链路层状态为down时,请使用display interface命令查看链路层状态,进一步定位链路层状态为down的原因

 

49.5  PHY_UPDOWN

日志内容

Physical state on the interface [STRING] changed to [STRING].

参数解释

$1:接口名称

$2:链路状态,updown

日志等级

3

举例

IFNET/3/PHY_UPDOWN: Physical state on the interface GigabitEthernet1/0/1 changed to down.

日志说明

接口的链路状态发生变化

处理建议

物理层状态为down时,请检查是否没有物理连线或者链路故障

 

49.6  PROTOCOL_UPDOWN

日志内容

Protocol [STRING] state on the interface [STRING] changed to [STRING].

参数解释

$1:协议名称

$2:接口名称

$3:协议状态,updown

日志等级

5

举例

IFNET/5/PROTOCOL_UPDOWN: Protocol IPX state on the interface GigabitEthernet1/0/1 changed to up.

日志说明

接口上一个协议的状态发生变化

处理建议

网络层状态为down时,请检查网络层协议配置

 

49.7  TUNNEL_LINK_UPDOWN

日志内容

Line protocol state on the interface [STRING] changed to [STRING].

参数解释

$1:接口名称

$2:协议状态,updown

日志等级

5

举例

IFNET/5/TUNNEL_LINK_UPDOWN: Line protocol state on the interface Tunnel1 changed to down.

日志说明

Tunnel接口的链路层协议状态发生变化

处理建议

链路层状态为down时,请使用display interface命令查看链路层状态,进一步定位链路层状态为down的原因

 

49.8  TUNNEL_PHY_UPDOWN

日志内容

Physical state on the interface [STRING] changed to [STRING].

参数解释

$1:接口名称

$2:链路状态,updown

日志等级

3

举例

IFNET/3/TUNNEL_PHY_UPDOWN: Physical state on the interface Tunnel1 changed to down.

日志说明

Tunnel接口的链路状态发生变化

处理建议

物理层状态为down时,请检查是否没有物理连线或者链路故障

 

49.9  VLAN_MODE_CHANGE

日志内容

Dynamic VLAN [INT32] has changed to a static VLAN.

参数解释

$1VLANID

日志等级

5

举例

IFNET/5/VLAN_MODE_CHANGE: Dynamic VLAN 20 has changed to a static VLAN.

日志说明

创建VLAN虚接口导致动态VLAN转换成静态VLAN

处理建议

 

50 IKE

本节介绍IKE模块输出的日志信息。

50.1  IKE_P1_SA_ESTABLISH_FAIL

日志内容

Failed to establish phase 1 SA in [STRING] mode [STRING] state.

Reason: [STRING].

SA information:

·     Role: [STRING]

·     Local IP: [STRING]

·     Local ID type: [STRING]

·     Local ID: [STRING]

·     Local port: [UINT32]

·     Retransmissions: [UINT32]

·     Remote IP: [STRING]

·     Remote ID type: [STRING]

·     Remote ID: [STRING]

·     Remote port: [UINT32]

·     Recived retransmissions: [UINT32]

·     Inside VPN instance: [STRING]

·     Outside VPN instance: [STRING]

·     Initiator Cookie: [STRING]

·     Responder Cookie: [STRING]

·     Connection ID: [UINT32]

·     Tunnel ID: [UINT32]

·     IKE profile name: [STRING]

参数解释

$1:协商模式,主模式或者野蛮模式

$2:协商状态机状态

$3:失败原因:

·     认证对端签名失败,显示为:Failed to verify the peer signature

·     缺少HASH载荷,显示为:HASH payload is missing

·     认证对端HASH失败,显示为:Failed to verify the peer HASH. Local HASH is %s. Peer HASH is %s

·     缺少签名载荷,显示为:Signature payload is missing

·     从证书中获取摘要名称失败,显示为:Failed to get subject name from certificate

·     获取证书失败,显示为:Failed to get certificate

·     获取本地证书失败,显示为:Failed to get local certificate

·     获取私钥失败,显示为:Failed to get private key

·     认证对端证书失败,显示为:Failed to verify the peer certificate (%s)

·     ID载荷中获取ID数据失败,显示为:Failed to get ID data for constructing ID payload

·     无效的ID载荷长度,显示为:Invalid ID payload length: %d

·     无效的ID载荷协议和端口号,显示为:Invalid ID payload with protocol %u and port %u

·     无效的ID类型,显示为:Invalid ID type (%u)

·     不支持的属性,显示为:Unsupported attribute %u

·     属性重复,显示为:Attribute %s is repeated

·     不支持的DOI,显示为:Unsupported DOI %s

·     不支持的DOI场景,显示为:Unsupported IPsec DOI situation (%u)

·     KEKEY EXCHANGE)载荷不存在,显示为:KE payload is missing

·     无效的KE载荷长度,显示为:Invalid KE payload length (%lu)

·     无效的Nonce载荷长度,显示为:Invalid nonce payload length (%lu)

·     无可用的提议,显示为:No available proposal

·     解析证书请求载荷失败,显示为:Failed to parse the Cert Request payload

·     提议载荷必须为SA载荷中的最后一个载荷,但提议载荷后有载荷,显示为:The proposal payload must be the last payload in the SA payload, but it is found followed by the %s payload

·     提议载荷中出现非预期的协议ID,显示为:Unexpected protocol ID (%u) found in proposal payload

·     提议载荷中缺少变换载荷,显示为:No transform payload in proposal payload

·     变换载荷编号非递增,显示为:Transform number is not monotonically increasing

·     无效的变换载荷ID,显示为:Invalid transform ID (%s)

·     没有找到匹配的变换载荷,显示为:No acceptable transform

·     提议载荷中出现非预期的载荷,显示为:Unexpected %s payload in proposal

·     提议载荷中存在无效的SPI长度,显示为:Invalid SPI length (%d) in proposal payload

·     一个提议载荷中只能存在一个变换载荷,当前存在多个变换载荷,显示为:Only one transform is permitted in one proposal, but %u transforms are found

·     profile下未找到匹配的提议,显示为:Failed to find matching proposal in profile %s

·     profile下没有找到提议,显示为:Failed to find proposal %u in profile %s

·     profile下没有找到keychain,显示为:Failed to find keychain %s in profile %s

·     重传超时,显示为:Retransmission timeout

·     配置错误,显示为:Incorrect configuration

·     构造证书请求载荷失败,显示为:Failed to construct certificate request payload

·     收到错误通知,显示为:An error notification is received

·     添加Tunnel失败,显示为:Failed to add tunnel

$4:建立IPsec SA的角色,发起者或者响应者

$5-$9:本端信息

$10-$14: 远端信息

$15: 内部VPN实例

$16: 外部VPN实例

$17-$18: 发起者Cookie和响应者Cookie

$19: 连接号

$20: IKE Tunnel编号,默认值为4294967295

$21: IKE profile名称

日志等级

6

举例

IKE/6/IKE_P1_SA_ESTABLISH_FAIL: Failed to establish phase 1 SA in main mode IKE_P1_STATE_SEND1 state.

Reason: Failed to get certificate.

SA information:

·     Role: Initiator

·     Local IP: 4.4.4.4

·     Local ID type: IPV4_ADDR

·     Local ID: 4.4.4.4

·     Local port: 500

·     Retransmissions: 0

·     Remote IP: 4.4.4.5

·     Remote ID type: IPV4_ADDR

·     Remote ID: 4.4.4.5

·     Remote port: 500

·     Recived retransmissions: 0

·     Inside VPN instance: aaa

·     Outside VPN instance : bbb

·     Initiator Cookie: 4a42af47dbf0b2b1

·     Responder Cookie: 8f8c1ff6645efbaf

·     Connection ID: 1

·     Tunnel ID: 1

·     IKE profile name: abc

日志说明

IKE建立第一阶段SA失败以及失败原因

处理建议

检查本端和对端设备的IKE配置

 

50.2  IKE_P1_SA_TERMINATE

日志内容

The IKE phase 1 SA was deleted.

Reason: [STRING].

SA information:

·     Role: [STRING]

·     Local IP: [STRING]

·     Local ID type: [STRING]

·     Local ID: [STRING]

·     Local port: [UINT32]

·     Retransmissions: [UINT32]

·     Remote IP: [STRING]

·     Remote ID type: [STRING]

·     Remote ID: [STRING]

·     Remote port: [UINT32]

·     Recived retransmissions: [UINT32]

·     Inside VPN instance: [STRING]

·     Outside VPN instance: [STRING]

·     Initiator Cookie: [STRING]

·     Responder Cookie: [STRING]

·     Connection ID: [UINT32]

·     Tunnel ID: [UINT32]

·     IKE profile name: [STRING]

参数解释

$1:删除原因:

·     DPD超时,显示为:DPD timeout

·     新的IKE SA已经协商,旧的SA将要被删除,显示为:New IKE SA had been negotiated, and the old one was deleted

·     删除冗余的SA,显示为:The IKE SA was redundant

·     收到对端的IKE SA删除报文,显示为:An IKE SA deletion message was received from peer

·     IKE keepalive超时,显示为:IKE keepalive timed out

·     IKE SA已经老化,即将被删除,显示为:The IKE SA expired

·     执行了reset ike sa [ connection-id connection-id ]命令,显示为:The reset ike sa connection-id command was executed

·     所有的IKE SA被删除,显示为:All IKE SAs were deleted

·     GDOI组的IKE SA被删除,显示为:The IKE SA in the GDOI group was deleted

$2:建立IPsec SA的角色,发起者或者响应者

$3-$7:本端信息

$8-$12: 远端信息

$13: 内部VPN实例

$14: 外部VPN实例

$15-$16: 发起者Cookie和响应者Cookie

$17: 连接号.

$18: IKE Tunnel编号,默认值为4294967295

$19: IKE profile名称

日志等级

6

举例

IKE/6/IKE_P1_SA_TERMINATE: The IKE phase 1 SA was deleted.

Reason: DPD timeout.

SA information:

·     Role: Responder

·     Local IP: 4.4.4.4

·     Local ID type: IPV4_ADDR

·     Local ID: 4.4.4.4

·     Local port: 500

·     Retransmissions: 0

·     Remote IP: 4.4.4.5

·     Remote ID type: IPV4_ADDR

·     Remote ID: 4.4.4.5

·     Remote port: 500

·     Recived retransmissions: 0

·     Inside VPN instance: aaa

·     Outside VPN instance: bbb

·     Initiator Cookie: 4a42af47dbf0b2b1

·     Responder Cookie: 8f8c1ff6645efbaf

·     Connection ID: 1

·     Tunnel ID: 1

·     IKE profile name: abc

日志说明

第一阶段SA删除

处理建议

 

50.3  IKE_P2_SA_ESTABLISH_FAIL

日志内容

Failed to establish phase 2 SA in [STRING] state.

Reason: [STRING].

SA information:

·     Role: [STRING].

·     Local address: [STRING].

·     Remote address: [STRING].

·     Sour addr: [STRING]  Port: [UINT32]  Protocol: [STRING]

·     Dest addr: Protocol:[STRING]  Port: [UINT32]  Protocol: [STRING]

·     Inside VPN instance: [STRING].

·     Outside VPN instance: [STRING].

·     Inbound AH SPI: [STRING]

·     Outbound AH SPI: [STRING]

·     Inbound ESP SPI: [STRING]

·     Outbound ESP SPI: [STRING]

·     Initiator Cookie: [STRING]

·     Responder Cookie: [STRING].

·     Message ID: [STRING].

·     Connection ID: [UINT32].

·     Tunnel ID: [UINT32].

参数解释

$1:协商状态机状态

$2:失败原因:

·     构造ID载荷失败,显示为:Failed to construct ID payload

·     计算HASH算法失败,显示为:Failed to calculate %s

·     验证HASH算法失败,显示为:Failed to validate %s

·     计算密钥材料失败,显示为:Failed to compute key material

·     配置错误,显示为:Incorrect configuration

·     转换 IPsec SA失败,显示为:Failed to switch IPsec SA

·     Nonce载荷不存在,显示为:The nonce payload doesn't exist

·     无效的Nonce载荷长度,显示为:Invalid nonce payload length (%lu)

·     SA载荷中没有有效的DH group描述,显示为:No valid DH group description in SA payload

·     KE载荷不存在,显示为:The KE payload doesn't exist

·     存在多个KE载荷,显示为:Too many KE payloads

·     KE载荷长度与DH group描述不匹配,显示为:The length of the KE payload doesn't match the DH group description

·     获取SP时与IPsec通信失败,显示为:Failed to send message to IPsec when getting SP

·     获取SPI时与IPsec通信失败,显示为Failed to send message to IPsec when getting SPI

·     添加IPsec SA失败,显示为:Failed to add phase 2 SA

·     二阶段报文重传超时,显示为:Retransmission of phase 2 packet timed out

·     二阶段双方同时发起协商冲突,显示为:Collision detected in phase 2 negotiation

·     未找到匹配的提议,显示为:No matching proposal found between the local and remote ends

·     变换载荷编号非递增,显示为:Transform number is not monotonically increasing

·     提议载荷存在的变换载荷比指定变换载荷多,显示为:Proposal payload has more transforms than specified in the proposal payload

·     提议载荷存在的变换载荷比指定变换载荷少,显示为:Proposal payload has less transforms than specified in the proposal payload

·     IPsec变换载荷中属性重复,显示为:Attribute %d is repeated in IPsec transform %d

·     报文中SA_LIFE_TYPE属性重复,显示为:SA_LIFE_TYPE attribute is repeated in packet

·     消息中的SA_LIFE_TYPE属性必须在SA_LIFE_DURATION属性前,显示为 The SA_LIFE_TYPE attribute must be in front of the SA_LIFE_DURATION attribute

·     不支持的IPsec属性,显示为:Unsupported IPsec attribute %s

·     IPsec 安全提议必须指定封装模式,显示为:The encapsulation mode must be specified in the IPsec transform set

·     IPsec 提议的SPI长度超出范围,显示为:Invalid SPI length (%u) in IPsec proposal

·     IPsec提议中的SPI无效,显示为:Invalid SPI (%u) in IPsec proposal

·     变换载荷中的变换ID与认证算法不匹配,显示为:The Transform ID (%d) in transform %d doesn't match authentication algorithm %s (%u)

·     从提议中获取SPI失败,显示为:Failed to get SPI from proposal

·     IPsec提议中没有变换载荷,显示为:No transform in IPsec proposal

·     同一个提议中存在多个AH提议,显示为:A proposal payload contains more than one AH proposal

·     提议中存在无效的下一个载荷,显示为:Invalid next payload (%u) in proposal

·     没有ESPAH提议,显示为:No ESP or AH proposal

·     不支持的DOI,显示为:Unsupported DOI

·     不支持的DOI场景,显示为:Unsupported IPsec DOI situation (%u)

·     无效的IPsec提议,显示为:Invalid IPsec proposal %u

·     重协商IPsec SA时获取IPsec策略失败,显示为:Failed to get IPsec policy when renegotiating IPsec SA

·     P2阶段响应方获取IPsec策略失败,显示为:Failed to get IPsec policy as phase 2 responder

$3:建立IPsec SA的角色,发起者或者响应者

$4:本端IP地址

$5:远端IP地址

$6-$11: 数据流

$12: 内部VPN实例

$13: 外部VPN实例

$14: 入方向AH SPI

$15: 出方向AH SPI

$16: 入方向ESP SPI

$17: 出方向ESP SPI

$18-$19: 发起者Cookie和响应者Cookie

$20: 消息ID

$21: 连接号

$22: IKE Tunnel编号,默认值为4294967295

日志等级

6

举例

IKE/6/IKE_P2_SA_ESTABLISH_FAIL: Failed to establish phase 2 SA in IKE_P2_STATE_GETSPI state.

Reason: Failed to get SPI from proposal.

SA information:

·     Role: Responder

·     Local address: 2.2.2.2

·     Remote address: 1.1.1.1

·     Sour addr: 192.168.2.0/255.255.255.0  Port: 0  Protocol: IP

·     Dest addr: 192.168.1.0/255.255.255.0  Port: 0  Protocol: IP

·     Inside VPN instance: aaa

·     Outside VPN instance: bbb

·     Inbound AH SPI: 192365458

·     Outbound AH SPI: 13654581

·     Inbound ESP SPI: 292334583

·     Outbound ESP SPI: 5923654586

·     Initiator Cookie: 4a42af47dbf0b2b1

·     Responder Cookie: 8f8c1ff6645efbaf

·     Message ID: 0xa2b11c8e

·     Connection ID: 1

·     Tunnel ID: 1

日志说明

IKE建立第二阶段SA失败以及失败原因

处理建议

检查本端和对端设备的IKEIPsec配置

 

50.4  IKE_P2_SA_TERMINATE

日志内容

The IKE phase 2 SA was deleted.

Reason: [STRING].

SA information:

·     Role: [STRING]

·     Local address: [STRING]

·     Remote address: [STRING]

·     Sour addr: [STRING]  Port: [UINT32]  Protocol: [STRING]

·     Dest addr: [STRING]  Port: [UINT32]  Protocol: [STRING]

·     Inside VPN instance: [STRING]

·     Outside VPN instance: [STRING]

·     Inbound AH SPI: [STRING]

·     Outbound AH SPI: [STRING]

·     Inbound ESP SPI: [STRING]

·     Outbound ESP SPI: [STRING]

·     Initiator Cookie: [STRING]

·     Responder Cookie: [STRING]

·     Message ID: [STRING]

·     Connection ID: [UINT32]

·     Tunnel ID: [UINT32]

参数解释

$1:删除原因:

·     硬超时,显示为:The SA expired

·     收到IPsec SA删除消息,显示为:An IPsec SA deletion message was received from peer

·     新的P2 SA已协商,旧的删除,显示为:New P2 SA had been negotiated, and the old one was deleted

·     删除所有SA,显示为:All P2 SAs were deleted

·     SPID删除SA,显示为:The P2 SA was deleted by SPID

·     按接口删除SA,显示为:The P2 SA was deleted by IFIndex

·     SA索引删除SA,显示为:The P2 SA was deleted by SA index

$2:建立IPsec SA的角色,发起者或者响应者

$3:本端IP地址

$4:远端IP地址

$5-$10: 数据流

$11: 内部VPN实例

$12: 外部VPN实例

$13: 入方向AH SPI

$14: 出方向AH SPI

$15: 入方向ESP SPI

$16: 出方向ESP SPI

$17-$18: 发起者Cookie和响应者Cookie

$19: 消息ID.

$20: 连接号

$21: IKE Tunnel编号,默认值为4294967295

日志等级

6

举例

IKE/6/IKE_P2_SA_TERMINATE: The IKE phase 2 SA was deleted.

Reason: An IPsec SA deletion message was received.

SA information:

·     Role: Responder

·     Local address: 2.2.2.2

·     Remote address: 1.1.1.1

·     Sour addr: 192.168.2.0/255.255.255.0  Port: 0  Protocol: IP

·     Dest addr: 192.168.1.0/255.255.255.0  Port: 0  Protocol: IP

·     Inside VPN instance: aaa

·     Outside VPN instance: bbb

·     Inbound AH SPI: 192365458

·     Outbound AH SPI: 13654581

·     Inbound ESP SPI: 292334583

·     Outbound ESP SPI: 5923654586

·     Initiator Cookie: 4a42af47dbf0b2b1

·     Responder Cookie: 8f8c1ff6645efbaf

·     Message ID: 0xa2b11c8e

·     Connection ID: 1

·     Tunnel ID: 1

日志说明

第二阶段SA删除

处理建议

 

50.5  IKE_XAUTH_FAILE

日志内容

Failed to pass extended authentication in [STRING] mode [STRING] state.

Reason: [STRING].

SA information:

·     Role: [STRING].

·     Local IP: [STRING].

·     Local ID type: [STRING].

·     Local ID: [STRING].

·     Local port: [UINT32].

·     Retransmissions: [UINT32]

·     Remote IP: [STRING].

·     Remote ID type: [STRING].

·     Remote ID: [STRING].

·     Remote port: [UINT32].

·     Recived retransmissions: [UINT32]

·     Inside VPN instance: [STRING].

·     Outside VPN instance: [STRING].

·     Initiator Cookie: [STRING]

·     Responder Cookie: [STRING].

·     Message ID: [STRING].

·     Connection ID: [UINT32].

参数解释

$1:协商模式,主模式或者野蛮模式

$2:协商状态机状态

$3:失败原因:

·     认证HASH失败,显示为:Failed to verify the HASH payload

·     解析属性失败,显示为:Failed to parse the attribute payload

$4:建立IPsec SA的角色,发起者或者响应者

$5-$9:本端信息

$10-$14: 远端信息

$15: 内部VPN实例

$16: 外部VPN实例

$17-$18: 发起者Cookie和响应者Cookie

$19: 消息ID

$20: 连接号

日志等级

6

举例

IKE/6/IKE_XAUTU_FAILE: Failed to pass extended authentication, in main mode IKE_XAUTH_STATE_SET state.

Reason: Failed to parse the attribute payload.

SA information:

·     Role: Initiator

·     Local IP: 4.4.4.4

·     Local ID type: IPV4_ADDR

·     Local ID: 4.4.4.4

·     Local port: 500

·     Retransmissions: 0

·     Remote IP: 4.4.4.5

·     Remote ID type: IPV4_ADDR

·     Remote ID: 4.4.4.5

·     Remote port: 500

·     Recived retransmissions: 0

·     Inside VPN instance: aaa

·     Outside VPN instance: bbb

·     Initiator Cookie: 4a42af47dbf0b2b1

·     Responder Cookie: 8f8c1ff6645efbaf

·     Message ID: 0xa2b11c8e

·     Connection ID: 1

日志说明

xauth协商失败信息及原因

处理建议

 

51 IPS

本节介绍IPS模块输出的日志信息。

51.1  IPS_IPV4_INTERZONE

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=[STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];AttackName(1088)=[STRING];AttackID(1089)=[UINT32];Category(1090)=[STRING];Protection(1091)=[STRING];SubProtection(1092)=[STRING];Severity(1087)=[STRING];Action(1053)=[STRING];CVE(1075)=[STRING];BID(1076)=[STRING];MSB(1077)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];SubCategory(1124)=[STRING];

参数解释

$1:协议类型

$2:应用协议名称

$3:源IP地址

$4:源端口号

$5:目的IP地址

$6:目的端口号

$7:源VPN名称

$8:源安全域名称

$9:目的安全域名称

$10:身份识别用户的名称

$11:策略名称

$12:威胁名称

$13:威胁ID

$14:攻击分类

$15:保护对象

$16:保护子对象

$17:严重级别,包括如下取值:

·     INVALID:未指定

·     LOW:低

·     MEDIUM:中

·     HIGH:高

·     CRITICAL:严重

$18:动作名称,包括如下取值:

·     Block-Source :阻断源

·     Drop :丢包

·     Reset:重置

·     Permit:告警

·     Redirect:重定向

·     Capture:捕获

·     Logging:生成日志

$19CVE(公共漏洞和暴露编号)

$20BID(软件漏洞跟踪编号)

$21MSB(微软安全公告编号)

$22:命中报文方向,包括如下取值:

·     original:请求方向

·     reply:应答方向

$23:真实源IP地址

$24:攻击子分类

日志等级

4

举例

IPS/4/IPS_IPV4_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPAddr(1003)=100.10.10.40;SrcPort(1004)=2999;DstIPAddr(1007)=200.10.10.40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=abc;PolicyName(1079)=ips;AttackName(1088)=WEB_CLIENT_Windows_Media_ASF_File_Download_SET;AttackID(1089)=5707;Category(1090)=Other;Protection(1091)=Other;SubProtection(1092)=Other;Severity(1087)=CRITICAL;Action(1053)=Reset & Logging;CVE(1075)=CVE-2014-6277 | CVE-2014-6278;BID(1076)=BID-22559;MSB(1077)=MS10-017;HitDirection(1115)=original;RealSrcIP(1100)=10.10.10.10,20.20.20.20;SubCategory(1124)=Other;

日志说明

当报文与IPS特征匹配成功时输出该日志

处理建议

 

51.2  IPS_IPV6_INTERZONE

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];RcvVPNInstance(1042)=-[ STRING];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];AttackName(1088)=[STRING];AttackID(1089)=[UINT32];Category(1090)=[STRING];Protection(1091)=[STRING];SubProtection(1092)=[STRING];Severity(1087)=[STRING];Action(1053)=[STRING];CVE(1075)=[STRING];BID(1076)=[STRING];MSB(1077)=[STRING];HitDirection(1115)=[STRING];RealSrcIP(1100)=[STRING];SubCategory(1124)=[STRING];

参数解释

$1:协议类型

$2:应用协议名称

$3:源IPv6地址

$4:源端口号

$5:目的IPv6地址

$6:目的端口号

$7:源VPN名称

$8:源安全域名称

$9:目的安全域名称

$10:身份识别用户的名称

$11:策略名称

$12:威胁名称

$13:威胁ID

$14:攻击分类

$15:保护对象

$16:保护子对象

$17:严重级别,包括如下取值:

·     INVALID:未指定

·     LOW:低

·     MEDIUM:中

·     HIGH:高

·     CRITICAL:严重

$18:动作名称,包括如下取值:

·     Block-Source :阻断源

·     Drop :丢包

·     Reset:重置

·     Permit:告警

·     Redirect:重定向

·     Capture:捕获

·     Logging:生成日志

$19CVE(公共漏洞和暴露编号)

$20BID(软件漏洞跟踪编号)

$21MSB(微软安全公告编号)

$22:命中报文方向,包括如下取值:

·     original:请求方向

·     reply:应答方向

$23:真实源IP地址

$24:攻击子分类

日志等级

4

举例

IPS/4/IPS_IPV6_INTERZONE:-Context=1;Protocol(1001)=TCP;Application(1002)=http;SrcIPv6Addr(1036)=100::40;SrcPort(1004)=2999;DstIPv6Addr(1037)=200::40;DstPort(1008)=80;RcvVPNInstance(1042)=;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=aaa;PolicyName(1079)=ips;AttackName(1088)=WEB_CLIENT_Windows_Media_ASF_File_Download_SET;AttackID(1089)=5707;Category(1090)=Other;Protection(1091)=Other;SubProtection(1092)=Other;Severity(1087)=CRITICAL;Action(1053)=Reset & Logging;CVE(1075)=CVE-2014-6277 | CVE-2014-6278;BID(1076)=BID-22559;MSB(1077)=MS10-017;HitDirection(1115)=reply;RealSrcIP(1100)=10::1;SubCategory(1124)=Other;

日志说明

IPv6报文与IPS特征匹配成功时输出该日志

处理建议

 

51.3  IPS_WARNING

日志内容

Updated the IPS signature library successfully.

参数解释

日志等级

4

举例

IPS/4/IPS_WARNING: -Context=1; Updated the IPS signature library successfully.

日志说明

入侵防御特征库升级成功,包含如下情况:

·     立即升级成功

·     本地升级成功

处理建议

 

51.4  IPS_WARNING

日志内容

Rolled back the IPS signature library successfully.

参数解释

日志等级

4

举例

IPS/4/IPS_WARNING: -Context=1; Rolled back the IPS signature library successfully.

日志说明

入侵防御特征库回滚成功,包含如下情况:

·     回滚到上一个版本成功

·     回滚到出厂版本成功

处理建议

 

51.5  IPS_WARNING

日志内容

Failed to update the IPS signature library because no valid license was found for the IPS feature.

参数解释

日志等级

4

举例

IPS/4/IPS_WARNING: -Context=1; Failed to update the IPS signature library because no valid license was found for the IPS feature.

日志说明

没有找到有效的License,入侵防御特征库升级失败。包含如下情况:

·     立即升级失败

·     本地升级失败(仅Web侧提示)

·     定时升级失败

处理建议

 

52 IPSEC

本节介绍IPsec模块输出的日志信息。

52.1  IPSEC_FAILED_ADD_FLOW_TABLE

日志内容

Failed to add flow-table due to [STRING].

参数解释

$1:失败原因

日志等级

4

举例

IPSEC/4/IPSEC_FAILED_ADD_FLOW_TABLE: Failed to add flow-table due to no enough resource.

日志说明

添加流表失败

处理建议

对于硬件资源不足情况,请联系技术支持

 

52.2  IPSEC_PACKET_DISCARDED

日志内容

IPsec packet discarded, Src IP:[STRING], Dst IP:[STRING], SPI:[UINT32], SN:[UINT32], Cause:[STRING].

参数解释

$1:报文的源IP地址

$2:报文的目的IP地址

$3SPISecurity Parameter Index,安全参数索引)

$4:报文的序列号

$5:报文丢弃的原因:

·     抗重放检测失败,显示为:Anti-replay checking failed

·     AH认证失败,显示为:AH authentication failed

·     ESP认证失败,显示为:ESP authentication failed

·     SA无效,显示为:Invalid SA

·     ESP解密失败,显示为:ESP decryption failed

·     报文的源地址匹配不上SA,显示为:Source address of packet does not match the SA

·     没有匹配的ACL规则,显示为:No ACL rule matched

日志等级

6

举例

IPSEC/6/IPSEC_PACKET_DISCARDED: IPsec packet discarded, Src IP:1.1.1.2, Dest IP:1.1.1.4, SPI:1002, SN:0, Cause:ah authentication failed

日志说明

IPsec报文被丢弃

处理建议

 

52.3  IPSEC_SA_ESTABLISH

日志内容

IPsec SA was established.

Role: [STRING]

Local address: [STRING]

Remote address: [STRING]

Sour addr: [STRING]  Port: [UINT32]  Protocol: [STRING]

Dest addr: [STRING]  Port: [UINT32]  Protocol: [STRING]

Inside VPN instance: [STRING]

Outside VPN instance: [STRING]

Inbound AH SPI: [STRING]

Outbound AH SPI: [STRING]

Inbound ESP SPI: [STRING]

Outbound ESP SPI: [STRING]

ACL number: [UINT32]

ACL name: [STRING]

参数解释

$1:建立IPsec SA的角色,发起者或者响应者

$2:本端IP地址

$3:远端IP地址

$4-$9:数据流

$10: 内部VPN实例

$11: 外部VPN实例

$12: 入方向AH SPI

$13: 出方向AH SPI

$14: 入方向ESP SPI

$15: 出方向ESP SPI

$16: ACL编号,默认值为4294967295

$17: ACL名称,ACL编号与ACL名称只会显示其中一种

日志等级

6

举例

IPSEC/6/IPSEC_SA_ESTABLISH: IPsec SA was established.

Role: Responder

Local address: 2.2.2.2

Remote address: 1.1.1.1

Sour addr: 192.168.2.0/255.255.255.0  Port: 0  Protocol: IP

Dest addr: 192.168.1.0/255.255.255.0  Port: 0  Protocol: IP

Inside VPN instance: aaa

Outside VPN instance: bbb

Inbound AH SPI: 192365458

Outbound AH SPI: 13654581

Inbound ESP SPI: 292334583

Outbound ESP SPI: 5923654586

ACL number: 3101

日志说明

IPsec SA创建成功

处理建议

 

52.4  IPSEC_SA_ESTABLISH_FAIL

日志内容

Failed to establish IPsec SA.

Reason: [STRING].

SA information:

Role: [STRING]

Local address: [STRING]

Remote address: [STRING]

Sour addr: [STRING]  Port: [UINT32]  Protocol: [STRING]

Dest addr: [STRING]  Port: [UINT32]  Protocol: [STRING]

Inside VPN instance: [STRING]

Outside VPN instance: [STRING]

Inbound AH SPI: [STRING]

Outbound AH SPI: [STRING]

Inbound ESP SPI: [STRING]

Outbound ESP SPI: [STRING]

ACL number: [UINT32]

ACL name: [STRING]

参数解释

$1IPsec SA创建失败的原因:

·     获取SPSP配置不完整,显示为:Get SP: Required configuration is missing in the SP. SP ID=%u

·     获取SP时本地地址不匹配,显示为:Get SP: The SP's local address doesn't match the local address configured in the IKE profile. SP ID=%u, SP's local address=%s, p2policy's local address=%s

·     获取SP时远端地址不存在,显示为:Get SP: The remote address doesn't exist. SP ID=%u, hostname=%s

·     远端地址不匹配,显示为:Get SP: The SP's remote address doesn't match the remote address configured in the IKE profile. SP ID=%u, SP's remote address=%s, p2policy's remote address=%s

·     SP的模式不是IKE,显示为:Get SP: SP's mode [%d] is not IPSEC_PLCMODE_ISAKMP/ISAKMPTEMPLATE

·     匹配流信息的配置不完整,显示为:Get SP: The SP contains incomplete flow matching configuration

·     获取SP失败,显示为:Get SP: Failed to get the SP

·     ACLprofile配置错误,显示为:The policy contains incorrect ACL or IKE profile configuration. PolicyName=%s, Seqnum=%d

·     获取SP时在SP中未找到IPsec 安全提议,显示为:Get SP: The SP doesn't have an IPsec transform set

·     创建临时SA失败,显示为:Get SP: Failed to create larval SA

·     填充SA数据失败,显示为:Create SA: Failed to fill the SA

·     添加IKE SA失败,显示为:Create SA: Failed to create SA

·     添加IKE SA时未找到SP,显示为:Create SA: Can't find SP

·     Tunnel已存在,显示为:Failed to create tunnel because a tunnel with the same index and sequence number already exists. Tunnel index=%d, tunnel seq=%d

·     切换SA未找到入方向SA,显示为:Failed to switch SA because the inbound SA can't be found. SPI=%u

·     切换SASA状态错误,显示为:Failed to switch SA because the SA state is incorrect

·     切换SA,未找到出方向SA,显示为:Failed to switch SA because the outbound SA can't be found

·     切换SA时未找到使用另一种安全协议的SA,显示为:Failed to switch SA because the outbound SA using another security protocol can't be found

·     内核态切换SA失败,显示为:Failed to switch SA in kernel

·     通知内核链路层变化失败,显示为:Failed to notify kernel of the link state change

·     Tunnel数达到能力上限,显示为:Number of IPsec tunnels reached the crypto capacity of the device

·     Tunnel个数达到上限,显示为:Maximum number of IPsec tunnels already reached

·     添加Tunnel失败,显示为:Failed to add IPsec tunnel

·     内核态添加SA失败,显示为:Failed to add IPsec tunnel to kernel

$2:建立IPsec SA的角色,发起者或者响应者

$3:本端IP地址

$4:远端IP地址

$5-$10: 数据流

$11: 内部VPN实例

$12: 外部VPN实例

$13: 入方向AH SPI

$14: 出方向AH SPI

$15: 入方向ESP SPI

$16: 出方向ESP SPI

$17: ACL编号,默认值为4294967295

$18: ACL名称,ACL编号与ACL名称只会显示其中一种

日志等级

6

举例

IPSEC/6/IPSEC_SA_ESTABLISH_FAIL: Failed to establish IPsec SA

Reason: Failed to add IPsec tunnel.

SA information:

Role: Responder

Local address: 2.2.2.2

Remote address: 1.1.1.1

Sour addr: 192.168.2.0/255.255.255.0  Port: 0  Protocol: IP

Dest addr: 192.168.1.0/255.255.255.0  Port: 0  Protocol: IP

Inside VPN instance: aaa

Outside VPN instance: bbb

Inbound AH SPI: 192365458

Outbound AH SPI: 13654581

Inbound ESP SPI: 292334583

Outbound ESP SPI: 5923654586

ACL number: 3101

日志说明

IPsec SA创建失败

处理建议

检查本端和对端设备上的IPsec配置

 

52.5  IPSEC_SA_INITIATION

日志内容

Began to establish IPsec SA.

Local address: [STRING]

Remote address: [STRING]

Sour addr: [STRING]  Port: [UINT32]  Protocol: [STRING]

Dest addr: [STRING]  Port: [UINT32]  Protocol: [STRING]

Inside VPN instance: [STRING]

Outside VPN instance: [STRING]

ACL number: [UINT32]

ACL name: [STRING]

参数解释

$1:本端IP地址

$2:远端IP地址

$3-$8:数据流

$9:内部VPN实例

$10: 外部VPN实例

$11: ACL编号,默认值为4294967295

$12: ACL名称,ACL编号与ACL名称只会显示其中一种

日志等级

6

举例

IPSEC/6/IPSEC_SA_INITIATION: Began to establish IPsec SA.

Local address: 2.2.2.2

Remote address: 1.1.1.1

Sour addr: 192.168.2.0/255.255.255.0  Port: 0  Protocol: IP

Dest addr: 192.168.1.0/255.255.255.0  Port: 0  Protocol: IP

Inside VPN instance: aaa

Outside VPN instance: bbb

ACL number: 3101

日志说明

开始创建IPsec SA

处理建议

 

52.6  IPSEC_SA_TERMINATE

日志内容

The IPsec SA was deleted.

Reason: [STRING]

SA information:

Role: [STRING]

Local address: [STRING]

Remote address: [STRING]

Sour addr: [STRING]  Port: [UINT32]  Protocol: [STRING]

Dest addr: [STRING]  Port: [UINT32]  Protocol: [STRING]

Inside VPN instance: [STRING]

Outside VPN instance: [STRING]

Inbound AH SPI: [STRING]

Outbound AH SPI: [STRING]

Inbound  ESP SPI: [STRING]

Outbound ESP SPI: [STRING]

ACL number: [UINT32]

ACL name: [STRING]

参数解释

$1IPsec SA被删除的原因,如:

·     SA空闲超时,显示为:SA idle timeout

·     执行了reset命令,显示为:The reset command was executed

·     内部事件导致SA删除,显示为:Internal event

·     配置变化导致SA删除,显示为:Configuration change

·     收到IKE的删除消息,显示为:An IKE SA deletion message was received

$2:建立IPsec SA的角色,发起者或者响应者

$3:本端IP地址

$4:远端IP地址

$5-$10: 数据流

$11: 内部VPN实例

$12: 外部VPN实例

$13: 入方向AH SPI

$14: 出方向AH SPI

$15: 入方向ESP SPI

$16: 出方向ESP SPI

$17: ACL编号,默认值为4294967295

$18: ACL名称,ACL编号与ACL名称只会显示其中一种

日志等级

6

举例

IPSEC/6/IPSEC_SA_TERMINATE: The IPsec SA was deleted.

Reason: SA idle timeout.

SA information:

Role: initiator

Local address: 2.2.2.2

Remote address: 1.1.1.1

Sour addr: 192.168.2.0/255.255.255.0  Port: 0  Protocol: IP

Dest addr: 192.168.1.0/255.255.255.0  Port: 0  Protocol: IP

Inside VPN instance: aaa

Outside VPN instance: bbb

Inbound AH SPI: 192365458

Outbound AH SPI: 13654581

Inbound ESP SPI: 292334583

Outbound ESP SPI: 5923654586

ACL number: 3101

日志说明

IPsec SA被删除

处理建议

 

52.7  IPSEC_ANTI-REPLAY_WINDOWS_ERROR

日志内容

Anti-replay dropped a packet: src=[STRING]; time-sent=[STRING], [UINT32] [STRING] [UINT32] [UINT32]:[UINT32]:[UINT32] [UINT32]us; time-received=[STRING], [UINT32] [STRING] [UINT32] [UINT32]:[UINT32]:[UINT32] [UINT32]us; time-diff=[UINT32]us; window-size= +-[FLOAT]ms.

参数解释

$1:被丢弃报文的源IP地址

$2:发送报文的星期

$3:发送报文的日期

$4:发送报文的月份

$5:发送报文的年份

$6:发送报文的小时

$7:发送报文的分钟

$8:发送报文的秒数

$9:发送报文的微妙数

$10:接收报文的星期

$11:接收报文的日期

$12:接收报文的月份

$13:接收报文的年份

$14:接收报文的小时

$15:接收报文的分钟

$16:接收报文的秒数

$17:接收报文的微妙数

$18:发送接收之间的时间差,微秒数

$19:时间窗口的一半,毫秒数

日志等级

6

举例

IPSEC/6/IPSEC_ANTI-REPLAY_WINDOWS_ERROR:Anti-replay dropped a packet: src=192.168.58.178;time-sent=Sat, 23 Apr 2016 11:17:29 594565us; time-received =Sat, 23 Apr 2016 11:17:26 707866us; time-diff=2886699us; window-size =+-2500ms.

日志说明

报文被丢弃。触发该日志的原因可能有如下几种:

·     报文发送和接收之间的时间差超出窗口大小

·     接收端抗重放使能而收到的报文没有抗重放头

·     隧道模式下,抗重放未使能但是收到带有抗重放头的报文

处理建议

 

53 IPSG

本节介绍IPSGIP Source Guard)模块输出的日志信息。

53.1  IPSG_ADDENTRY_ERROR

日志内容

Failed to add an IP source guard binding (IP [STRING], MAC [STRING], and VLAN [UINT16]) on interface [STRING]. [STRING].

参数解释

$1IP地址(如果没有指定,则显示N/A

$2MAC地址(如果没有指定,则显示为N/A

$3VLAN ID(如果没有指定,则显示为无意义值65535

$4:接口名(如果没有指定,则显示为N/A

$5:失败原因:

·     Feature not supported:特性不支持

·     Resources not sufficient:资源不足

·     Unknown error:未知错误

日志等级

6

举例

IPSG/6/IPSG_ADDENTRY_ERROR: Failed to add an IP source guard binding (IP 1.1.1.1, MAC 0001-0001-0001, and VLAN 1) on interface Vlan-interface1. Resources not sufficient.

日志说明

下发静态或动态IP Source Guard绑定表项失败,可能的原因有:特性不支持、资源不足或未知错误

处理建议

·     当提示硬件资源不足时,可清理设备内存以释放资源

·     当下发是静态IP Source Guard绑定表项时,可重新执行命令下发该表项

·     当下发静态或动态IP Source Guard绑定表项失败原因为未知错误时,请联系技术支持

 

53.2  IPSG_DELENTRY_ERROR

日志内容

Failed to delete an IP source guard binding (IP [STRING], MAC [STRING], and VLAN [UINT16]) on interface [STRING]. [STRING].

参数解释

$1IP地址(如果没有指定,则显示N/A

$2MAC地址(如果没有指定,则显示为N/A

$3VLAN ID(如果没有指定,则显示为无意义值65535

$4:接口名(如果没有指定,则显示为N/A

$5:失败原因:

·     Feature not supported 特性不支持

·     Unknown error:未知错误

日志等级

6

举例

IPSG/6/IPSG_DELENTRY_ERROR: Failed to delete an IP source guard binding (IP 1.1.1.1, MAC 0001-0001-0001, and VLAN 1) on interface Vlan-interface1. Unknown error.

日志说明

删除全局静态IP Source Guard绑定表项失败,可能的原因有:特性不支持或者未知错误

处理建议

·     重新执行命令删除该表项

·     当删除全局静态IP Source Guard绑定表项失败原因为未知错误时,请联系技术支持

 

54 IRDP

本节介绍IRDP模块输出的日志信息。

54.1  IRDP_EXCEED_ADVADDR_LIMIT

日志内容

The number of advertisement addresses on interface [STRING] exceeded the limit 255.

参数解释

$1:接口名称

日志等级

6

举例

IRDP/6/IRDP_EXCEED_ADVADDR_LIMIT: The number of advertisement addresses on interface Ethernet1/1/0/2 exceeded the limit 255.

日志说明

接口上待通告的地址数超过了上限值

处理建议

删除接口上不需要的地址

 

55 IRF

本节介绍IRFIntelligent Resilient Framework,智能弹性架构)模块输出的日志信息。

55.1  IRF_LINK_BLOCK

日志内容

IRF port went blocked.

参数解释

日志等级

2

举例

IRF/2/IRF_LINK_BLOCK: IRF port went blocked.

日志说明

IRF端口链路状态变为blocked。处于该状态的IRF端口不能转发数据报文,只能收发IRF协议报文。例如,检测到成员编号冲突时,优先级低的设备上会打印该日志信息

处理建议

请确认组网中是否存在成员编号冲突的设备。如果存在,请将成员编号修改为不同的值

 

55.2  IRF_LINK_DOWN

日志内容

IRF port went down.

参数解释

日志等级

3

举例

IRF/3/IRF_LINK_DOWN: IRF port went down.

日志说明

IRF端口链路状态变为down

处理建议

请确认:

·     IRF端口下是否绑定了物理接口

·     绑定的物理接口是否和对端正确连接

 

55.3  IRF_LINK_UP

日志内容

IRF port came up.

参数解释

日志等级

6

举例

IRF/6/IRF_LINK_UP: IRF port came up.

日志说明

IRF端口链路状态变为up

处理建议

 

55.4  IRF_MEMBER_LEFT

日志内容

Member [STRING] left the IRF fabric.

参数解释

$1:表示成员设备的编号

日志等级

4

举例

IRF/4/IRF_MEMBER_LEFT: Member 2 left the IRF fabric.

日志说明

成员设备从IRF中离开时,打印该日志

处理建议

 

55.5  IRF_MEMBERID_CONFLICT

日志内容

IRF member ID conflict occurred. The ID [UINT32] has been used for another device with CPU-Mac: [STRING].

参数解释

$1:设备的成员编号

$2:设备的CPU MAC

日志等级

4

举例

IRF/4/IRF_MEMBERID_CONFLICT:-slot = 5; IRF member ID conflict occurred, The ID 5 has been used for another device with CPU-Mac:  000c-29d7-c1ae.

日志说明

在同一广播域中发现跟自己成员编号相同的设备时,打印该日志,提示成员冲突

处理建议

根据提示信息,检查IRF中的成员编号,重新设置新加入设备的成员编号

 

55.6  IRF_MEMBERID_CONFLICT_REBOOT

日志内容

IRF member ID conflict. For the device to join the IRF fabric,please change the device member ID to a unique one among all the IRF member devices and reboot the device.

参数解释

日志等级

4

举例

IRF/4/IRF_MEMBERID_CONFLICT_REBOOT: IRF member ID conflict.For the device to join the IRF fabric,please change the device member ID to a unique one among all the IRF member devices and reboot the device.

日志说明

建立IRF或者新设备加入现有IRF时,如果有设备的成员编号冲突,则按照IRF角色选举原则,选举获胜的设备会继续正常运行,选举失败的设备的端口会被设置为Block状态,并打印该日志。请修改选举失败的设备的成员编号,该设备重新加入IRF后,会自动解除接口的Block状态

处理建议

1.     登录打印该日志信息的设备

2.     修改设备的成员编号

3.     重启该设备

 

55.7  IRF_MERGE

日志内容

IRF merge occurred.

参数解释

日志等级

4

举例

IRF/4/IRF_MERGE: IRF merge occurred.

日志说明

IRF发生合并时,打印该日志信息

处理建议

 

55.8  IRF_MERGE_NEED_REBOOT

日志内容

IRF merge occurred. This IRF system needs a reboot.

参数解释

日志等级

4

举例

IRF/4/IRF_MERGE_NEED_REBOOT: IRF merge occurred. This IRF system needs a reboot.

日志说明

IRF发生合并时,主设备优先级低的IRF需要重启,打印该日志

处理建议

重启主设备优先级低的IRF完成合并

 

55.9  IRF_MERGE_NOT_NEED_REBOOT

日志内容

IRF merge occurred. This IRF system does not need to reboot.

参数解释

日志等级

5

举例

IRF/5/IRF_MERGE_NOT_NEED_REBOOT: IRF merge occurred. This IRF system does not need to reboot.

日志说明

IRF发生合并时,主设备优先级高的IRF不需要重启,打印该日志

处理建议

 

55.10  IRF_NEWMEMBER_JOIN

日志内容

Member [STRING] joined the IRF fabric.

参数解释

$1:表示设备加入IRF后的成员编号

日志等级

4

举例

IRF/4/IRF_NEWMEMBER_JOIN: Member 2 joined the IRF fabric.

日志说明

IRF有新成员设备加入时,主设备打印该日志

处理建议

 

56 ISIS

本节介绍IS-IS模块输出的日志信息。

56.1  ISIS_MEM_ALERT

日志内容

ISIS Process received system memory alert [STRING] event.

参数解释

$1:内存告警类型

日志等级

5

举例

ISIS/5/ISIS_MEM_ALERT: ISIS Process received system memory alert start event.

日志说明

IS-IS模块收到内存告警信息

处理建议

当超过各级内存门限时,检查系统内存占用情况,对占用内存较多的模块进行调整,尽量释放可用内存

 

56.2  ISIS_NBR_CHG

日志内容

IS-IS [UINT32], [STRING] adjacency [STRING] [STRING], state changed to [STRING].

参数解释

$1IS-IS进程ID

$2IS-IS邻居等级

$3:邻居ID

$4:接口名称

$5:当前邻接状态

日志等级

5

举例

ISIS/5/ISIS_NBR_CHG: IS-IS 1, Level-1 adjacency 0000.0000.8888 (Eth1/4/1/3), state changed to DOWN.

日志说明

接口IS-IS邻接状态改变

处理建议

当某接口与邻居邻接状态变为down时,检查IS-IS配置正确性和网络连通性

 

57 ISSU

本节介绍ISSU模块输出的日志信息。

57.1  ISSU_ROLLBACKCHECKNORMAL

日志内容

The rollback might not be able to restore the previous version for [STRING] because the status is not normal.

参数解释

$1:板号,形如slot 1 chassis 1 slot 2

日志等级

4

举例

ISSU/4/ISSU_ROLLBACKCHECKNORMAL: The rollback might not be able to restore the previous version for chassis 1 slot 2 because the state is not normal.

日志说明

ISSU升级,ISSU状态处理Switching,用户执行issu rollback回滚或ISSU回滚定时器超时自动回滚,如果有升级过的板状态不为Normal,会输出该日志

处理建议

 

58 KDNS

本节介绍KDNS模块输出的日志信息。

58.1  KDNS_BIND_PORT_ALLOCETED

日志内容

Failed to bind UDP [STRING] connection port [NUMBER] to VPN instance [STRING] for the DNS listener because the port has already been allocated.

参数解释

$1UDP端口类型,包括:

·     IPv4

·     IPv6

$2:端口号

$3VPN实例名称

日志等级

3

举例

KDNS/3KDNS_BIND_PORT_ALLOCETED: -MDC=1; Failed to bind UDP IPv4 connection port 53 to VPN instance vpn1 for the DNS listener because the port has already been allocated.

日志说明

由于端口已被分配,导致DNS监听器绑定UDP端口失败

处理建议

重新绑定一个UDP端口号

 

59 KHTTP

本节介绍KHTTP模块输出的日志信息。

59.1  KHTTP_BIND_PORT_ALLOCETED

日志内容

Failed to bind TCP connection [STRING]/[UINT32] to VPN instance [UINT32] because the port was already allocated.

参数解释

$1:绑定的IP地址

$2:绑定的端口号

$3VPN实例的索引号

日志等级

3

举例

KHTTP/3/KHTTP_BIND_PORT_ALLOCETED: Failed to bind TCP connection 192.168.30.117/10000 to VPN instance 0 because the port was already allocated.

日志说明

由于绑定的端口号已被分配,该IP地址和端口号与VPN实例绑定失败

处理建议

display tcp-proxy port-infodisplay ipv6 tcp-proxy port-info命令查看可用端口信息,重新进行绑定

 

59.2  KHTTP_BIND_ADDRESS_INUSED

日志内容

Failed to bind TCP connection [STRING]/[UINT32] to VPN instance [UINT32] because the address was already used.

参数解释

$1:绑定的IP地址

$2:绑定的端口号

$3VPN实例的索引号

日志等级

3

举例

KHTTP/3/KHTTP_BIND_ADDRESS_INUSED: Failed to bind TCP connection 192.168.30.117/10000 to VPN instance 0 because the address was already used.

日志说明

由于绑定的IP地址已被使用,且不可重用,该IP地址和端口号与VPN实例绑定失败

处理建议

通过display tcp-proxy命令检查绑定的IP地址的占用情况,并使用未被使用或可重用的IP地址重新进行绑定

 

60 L2PT

本节介绍L2PT模块输出的日志信息。

60.1  L2PT_SET_MULTIMAC_FAILED

日志内容

Failed to set a tunnel destination MAC address to [MAC].

参数解释

$1MAC地址

日志等级

4

举例

L2PT/4/L2PT_SET_MULTIMAC_FAILED: Failed to set a tunnel destination MAC address to 010f-e200-0003.

日志说明

配置BPDU Tunnel报文的目的MAC地址失败

处理建议

 

60.2  L2PT_CREATE_TUNNELGROUP_FAILED

日志内容

Failed to create a VLAN tunnel group for [STRING].

参数解释

$1:协议类型

日志等级

4

举例

L2PT/4/L2PT_CREATE_TUNNELGROUP_FAILED: Failed to create a VLAN tunnel group for STP.

日志说明

创建协议的VLAN Tunnel组播组失败

处理建议

 

60.3  L2PT_ADD_GROUPMEMBER_FAILED

日志内容

Failed to add [STRING] as a member to the VLAN tunnel group for [STRING].

参数解释

$1:接口名称

$2:协议类型

日志等级

4

举例

L2PT/4/L2PT_ADD_GROUPMEMBER_FAILED: Failed to add GigabitEthernet2/0/1 as a member to the VLAN tunnel group for STP.

日志说明

接口加入协议的VLAN Tunnel组播组失败

处理建议

 

60.4  L2PT_ENABLE_DROP_FAILED

日志内容

Failed to enable [STRING] packet drop on [STRING].

参数解释

$1:协议类型

$2:接口名称

日志等级

4

举例

L2PT/4/L2PT_ENABLE_DROP_FAILED: Failed to enable STP packet drop on GigabitEthernet2/0/1.

日志说明

接口上使能L2PT Drop功能失败

处理建议

 

61 L2TP

本节介绍L2TP模块输出的日志信息。

61.1  L2TPV2_TUNNEL_EXCEED_LIMIT

日志内容

Number of L2TP tunnels exceeded the limit.

参数解释

日志等级

4

举例

L2TPV2/4/L2TPV2_TUNNEL_EXCEED_LIMIT: Number of L2TP tunnels exceeded the limit.

日志说明

设备上建立的L2TP隧道数目已经达到最大值

处理建议

要想建立新的L2TP隧道,可以通过reset l2tp tunnel命令立即断开空闲的L2TP隧道,或等待Hello定时器超时后设备自动断开空闲的L2TP隧道

 

61.2  L2TPV2_SESSION_EXCEED_LIMIT

日志内容

Number of L2TP sessions exceeded the limit.

参数解释

日志等级

4

举例

L2TPV2/4/L2TPV2_SESSION_EXCEED_LIMIT: Number of L2TP sessions exceeded the limit.

日志说明

设备上建立的L2TP会话数目已经达到最大值

处理建议

 

62 L2VPN

本节介绍L2VPN模块输出的日志信息。

62.1  L2VPN_BGPVC_CONFLICT_LOCAL

日志内容

Remote site ID [INT32] (From [STRING], route distinguisher [STRING]) conflicts with local site.

参数解释

$1:冲突的远端Site ID

$2:引发冲突的远端SiteIP地址

$3:引发冲突的远端SiteRoute Distinguisher

日志等级

5

举例

L2VPN/5/L2VPN_BGPVC_CONFLICT_LOCAL: Remote site ID 1 (From 1.1.1.1, route distinguisher 1:1) conflicts with local site.

日志说明

本端Site ID和另一个远端Site ID冲突。触发该日志的原因可能有:

·     新接收到一个远端Site ID和本端Site ID相同

·     新配置本端Site ID和已接收到的一个远端Site ID相同

处理建议

更改远端或本端Site ID,或者修改配置使得远端Site不引入到本端Site所在实例

 

62.2  L2VPN_BGPVC_CONFLICT_REMOTE

日志内容

Remote site ID [INT32] (From [STRING], route distinguisher [STRING]) conflicts with another remote site.

参数解释

$1:冲突的远端Site ID

$2:引发冲突的远端SiteIP地址

$3:引发冲突的远端SiteRoute Distinguisher

日志等级

5

举例

L2VPN/5/L2VPN_BGPVC_CONFLICT_REMOTE: Remote site ID 1 (From 1.1.1.1, route distinguisher 1:1) conflicts with another remote site.

日志说明

两个远端的Site ID冲突。触发该日志的原因可能为:在已经接收一个远端Site的情况下,接收到另一个远端Site,两者的Site ID相同

处理建议

更改其中一个远端Site ID,或者修改配置使得两个远端不引入到同一个实例中

 

62.3  L2VPN_HARD_RESOURCE_NOENOUGH

日志内容

No enough hardware resource for L2VPN.

参数解释

日志等级

4

举例

L2VPN/4/L2VPN_HARD_RESOURCE_NOENOUGH: No enough hardware resource for L2VPN.

日志说明

L2VPN硬件资源不足

处理建议

请检查是否生成了当前业务不需要的VSIPWAC,是则删除对应配置

 

62.4  L2VPN_HARD_RESOURCE_RESTORE

日志内容

Hardware resources for L2VPN are restored.

参数解释

日志等级

6

举例

L2VPN/6/L2VPN_HARD_RESOURCE_RESTORE: Hardware resources for L2VPN are restored.

日志说明

L2VPN硬件资源恢复

处理建议

 

62.5  L2VPN_LABEL_DUPLICATE

日志内容

Incoming label [INT32] for a static PW in [STRING] [STRING] is duplicate.

参数解释

$1:入标签值

$2L2VPN类型,交叉连接组或者VSI

$3:交叉连接组或者VSI的名称

日志等级

4

举例

L2VPN/4/L2VPN_LABEL_DUPLICATE: Incoming label 1024 for a static PW in Xconnect-group aaa is duplicate.

日志说明

交叉连接组或者VSI的静态PW的入标签被静态LSP或者静态CRLSP占用。触发该日志的原因可能有:

·     MPLS已使能的情况下,配置了一条入标签被静态LSP或者静态CRLSP占用的静态PW

·     在入标签被静态LSP或静态CRLSP占用的静态PW存在的情况下,使能MPLS

处理建议

删除该静态PW,重新配置一条静态PW,并指定新的入标签值

 

63 LAGG

本节介绍LAGG模块输出的日志信息。

63.1  LAGG_ACTIVE

日志内容

Member port [STRING] of aggregation group [STRING] changed to the active state.

参数解释

$1:端口名称

$2:聚合组类型及ID

日志等级

6

举例

LAGG/6/LAGG_ACTIVE: Member port GE1/0/1 of aggregation group BAGG1 changed to the active state.

日志说明

聚合组内某成员端口成为激活端口

处理建议

 

63.2  LAGG_INACTIVE_AICFG

日志内容

Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the member port and the aggregate interface have different attribute configurations.

参数解释

$1:端口名称

$2:聚合组类型及ID

日志等级

6

举例

LAGG/6/LAGG_INACTIVE_AICFG: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the member port and the aggregate interface have different attribute configurations.

日志说明

由于聚合组内某成员端口的属性类配置与聚合接口属性类配置不同,该成员端口成为去激活端口

处理建议

修改该成员端口的属性类配置,使其与聚合接口属性类配置一致

 

63.3  LAGG_INACTIVE_BFD

日志内容

Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the BFD session state of the port was down.

参数解释

$1:端口名称

$2:聚合组类型及ID

日志等级

6

举例

LAGG/6/LAGG_INACTIVE_BFD: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the BFD session state of the port is down.

日志说明

聚合成员端口上的BFD会话down时,该成员端口变为去激活状态

处理建议

排查链路故障、检查该非选中状态的成员端口的操作key和属性类配置是否与参考端口一致

 

63.4  LAGG_INACTIVE_CONFIGURATION

日志内容

Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the aggregation configuration of the port is incorrect.

参数解释

$1:端口名称

$2:聚合组类型及ID

日志等级

6

举例

LAGG/6/LAGG_INACTIVE_CONFIGURATION: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the aggregation configuration of the port is incorrect.

日志说明

由于聚合组内某成员端口配置限制,该成员端口变为去激活状态

处理建议

 

63.5  LAGG_INACTIVE_DUPLEX

日志内容

Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the duplex mode is different between the member port and the reference port.

参数解释

$1:端口名称

$2:聚合组类型及ID

日志等级

6

举例

LAGG/6/LAGG_INACTIVE_DUPLEX: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the duplex mode is different between the member port and the reference port.

日志说明

由于聚合组内某成员端口的双工模式与参考端口不一致,该成员端口变为去激活状态

处理建议

修改该端口双工模式,使其与参考端口一致

 

63.6  LAGG_INACTIVE_HARDWAREVALUE

日志内容

Member port [STRING] of aggregation group [STRING] changed to the inactive state, because of the port's hardware restirction.

参数解释

$1:端口名称

$2:聚合组类型及ID

日志等级

6

举例

LAGG/6/LAGG_INACTIVE_HARDWAREVALUE: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because of the port's hardware restirction.

日志说明

聚合组内某成员端口因硬件限制与参考端口不一致,该成员端口变为去激活状态

处理建议

 

63.7  LAGG_INACTIVE_LOWER_LIMIT

日志内容

Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the number of active ports is below the lower limit.

参数解释

$1:端口名称

$2:聚合组类型及ID

日志等级

6

举例

LAGG/6/LAGG_INACTIVE_LOWER_LIMIT: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the number of active ports is below the lower limit.

日志说明

因聚合组内激活端口数量未达到配置的最小激活端口数,聚合组内某成员端口变为去激活状态

处理建议

增加激活端口数量,使其达到最小激活端口数

 

63.8  LAGG_INACTIVE_PARTNER

日志内容

Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the aggregation configuration of its peer port is incorrect.

参数解释

$1:端口名称

$2:聚合组类型及ID

日志等级

6

举例

LAGG/6/LAGG_INACTIVE_PARTNER: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the aggregation configuration of its peer port is incorrect.

日志说明

动态聚合组内,由于对端端口聚合配置不正确变为去激活状态,本端端口变为去激活状态

处理建议

 

63.9  LAGG_INACTIVE_PHYSTATE

日志内容

Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the physical state of the port is down.

参数解释

$1:端口名称

$2:聚合组类型及ID

日志等级

6

举例

LAGG/6/LAGG_INACTIVE_PHYSTATE: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the physical state of the port is down.

日志说明

聚合组内某成员端口处于down状态,该成员端口变为去激活状态

处理建议

使该端口处于UP状态

 

63.10  LAGG_INACTIVE_RESOURCE_INSUFICIE

日志内容

Member port [STRING] of aggregation group [STRING] changed to the inactive state, because all aggregate resources are occupied.

参数解释

$1:端口名称

$2:聚合组类型及ID

日志等级

6

举例

LAGG/6/LAGG_INACTIVE_RESOURCE_INSUFICIE: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because all aggregate resources are occupied.

日志说明

聚合资源不足导致聚合组内成员端口变为去激活端口

处理建议

 

63.11  LAGG_INACTIVE_SPEED

日志内容

Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the speed configuration of the port is incorrect.

参数解释

$1:端口名称

$2:聚合组类型及ID

日志等级

6

举例

LAGG/6/LAGG_INACTIVE_SPEED: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the speed configuration of the port is incorrect.

日志说明

聚合组内某成员端口速率与参考端口不一致,该端口变为去激活状态

处理建议

修改该端口速率,使其与参考端口一致

 

63.12  LAGG_INACTIVE_UPPER_LIMIT

日志内容

Member port [STRING] of aggregation group [STRING] changed to the inactive state, because the number of active ports has reached the upper limit.

参数解释

$1:端口名称

$2:聚合组类型及ID

日志等级

6

举例

LAGG/6/LAGG_INACTIVE_UPPER_LIMIT: Member port GE1/0/1 of aggregation group BAGG1 changed to the inactive state, because the number of active ports has reached the upper limit.

日志说明

动态聚合组内激活端口数量已达到上限。后加入的成员端口成为激活端口,致使某成员端口变为去激活状态

处理建议

 

64 LB

本节介绍LBLoad Balancing)模块输出的日志信息。

64.1  LB_CHANGE_DEFAULTLG_STATE_VS

日志内容

The state of link group associated with virtual server [STRING] was changed, primary link group name is [STRING], backup link group name is [STRING], current link group name is [STRING].

参数解释

$1:虚服务器的名称

$2:主用链路组的名称

$3:备用链路组的名称

$4:当前链路组的名称

日志等级

5

举例

LB/5/LB_CHANGE_DEFAULTLG_STATE_VS: The state of link group associated with virtual server VS was changed, primary link group name is MF, backup link group name is BF, current link group name is CF.

日志说明

虚服务器引用的链路组状态变化

处理建议

查看虚服务器引用的链路组的可用条件是否发生配置变化,如果配置没有变化,检测网络环境和链路状态。

 

64.2  LB_CHANGE_DEFAULTSF_STATE_VS

日志内容

The state of server farm associated with virtual server [STRING] was changed, primary server farm name is [STRING], backup server farm name is [STRING], current server farm name is [STRING].

参数解释

$1:虚服务器的名称

$2:主用实服务组的名称

$3:备用实服务组的名称

$4:当前实服务组的名称

日志等级

5

举例

LB/5/LB_CHANGE_DEFAULTSF_STATE_VS: The state of server farm associated with virtual server VS was changed, primary server farm name is MF, backup server farm name is BF, current server farm name is CF.

日志说明

虚服务器引用的实服务组状态变化

处理建议

查看虚服务器引用的实服务组的可用条件是否发生配置变化,如果配置没有变化,检测网络环境和实服务器状态

 

64.3  LB_CHANGE_LG_STATE_ACTION

日志内容

The state of link group associated with action [STRING] was changed, primary link group name is [STRING], backup link group name is [STRING], current link group name is [STRING].

参数解释

$1:负载均衡动作的名称

$2:主用链路组的名称

$3:备用链路组的名称

$4:当前链路组的名称

日志等级

5

举例

LB/5/LB_CHANGE_LG_STATE_ACTION: The state of link group associated with action ACT was changed, primary link group name is MF, backup link group name is BF, current link group name is CF.

日志说明

负载均衡动作引用的链路组状态变化

处理建议

查看负载均衡动作引用的链路组的可用条件是否发生配置变化,如果配置没有变化,检测网络环境和链路状态

 

64.4  LB_CHANGE_LG_STATUS

日志内容

The state of link group [STRING] was changed to [STRING].

参数解释

$1:链路组的名称

$2:链路组的状态,包括:

·     Active:可用

·     Inactive:不可用

日志等级

5

举例

LB/5/LB_CHANGE_LG_STATUS: The state of link group LG was changed to Active.

日志说明

链路组状态变化

处理建议

当链路组的状态为不可用时,检测网络环境和链路状态

 

64.5  LB_CHANGE_LINK_BUSYSTATUS

日志内容

The busy state of link [STRING] was changed to [STRING].

参数解释

$1:链路的名称

$2:链路的繁忙状态,包括:

·     Busy:繁忙

·     Normal:正常

日志等级

5

举例

LB/5/LB_CHANGE_LINK_BUSYSTATUS: The busy state of link LINK was changed to Normal.

日志说明

链路繁忙状态变化

处理建议

无需处理

 

64.6  LB_CHANGE_LINK_CONNNUM_OVER

日志内容

Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The number of connections of link [STRING] was [UINT], which had reached the upper limit.

参数解释

$1IRF中的成员编号

$2:单板所在的槽位号

$3CPU编号

$4:链路的名称

$5:链路的连接数

日志等级

5

举例

LB/5/LB_CHANGE_LINK_CONNNUM_OVER: Chassis:0,Slot:1,CPU:1.The number of connections of link LINK was 100, which had reached the upper limit.

日志说明

链路的连接数达到上限

处理建议

如果链路频繁达到最大连接数限制,确认通过命令connection-limit max配置的最大连接数是否合理,确认链路是否需要扩容

 

64.7  LB_CHANGE_LINK_CONNNUM_RECOVERY

日志内容

Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The number of connections of link [STRING] was [UINT], which had recovered to normal state.

参数解释

$1IRF中的成员编号

$2:单板所在的槽位号

$3CPU编号

$4:链路的名称

$5:链路的连接数

日志等级

5

举例

LB/5/LB_CHANGE_LINK_CONNNUM_RECOVERY: Chassis:0,Slot:1,CPU:1.The number of connections of link LINK was 100, which had recovered to normal state.

日志说明

链路的连接数恢复正常

处理建议

无需处理

 

64.8  LB_CHANGE_LINK_CONNRATE_OVER

日志内容

Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The connection rate of link [STRING] was [UINT], which had reached the upper limit.

参数解释

$1IRF中的成员编号

$2:单板所在的槽位号

$3CPU编号

$4:链路的名称

$5:链路的连接速率

日志等级

5

举例

LB/5/LB_CHANGE_LINK_CONNRATE_OVER: Chassis:0,Slot:1,CPU:1.The connection rate of link LINK was 100, which had reached the upper limit.

日志说明

链路的连接速率达到上限

处理建议

如果链路频繁达到每秒最大连接数,确认通过命令rate-limit connection配置的每秒最大连接数否合理,确认链路是否需要扩容

 

64.9  LB_CHANGE_LINK_CONNRATE_RECOVERY

日志内容

Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The connection rate of link [STRING] was [UINT], which had recovered to normal state.

参数解释

$1IRF中的成员编号

$2:单板所在的槽位号

$3CPU编号

$4:链路的名称

$5:链路的连接速率

日志等级

5

举例

LB/5/LB_CHANGE_LINK_CONNRATE_RECOVERY: Chassis:0,Slot:1,CPU:1.The connection rate of link LINK was 100, which had recovered to normal state.

日志说明

链路的连接速率恢复正常

处理建议

无需处理

 

64.10  LB_CHANGE_LINK_HCSTATUS

日志内容

The health state of link [STRING] was changed to [STRING]. Last state was kept for [STRING] seconds.

参数解释

$1:链路的名称

$2:链路的健康状态,包括:

·     Active:可用

·     Inactive:不可用

$3:链路上一个状态的持续时间,单位为秒

日志等级

5

举例

LB/5/LB_CHANGE_LINK_HCSTATUS: The health state of link LINK was changed to Active.Last state was kept for 100 seconds.

日志说明

链路的健康检测状态变化,并输出上一个状态的持续时间

处理建议

当链路的健康状态为不可用时,检测网络环境和链路状态

 

64.11  LB_CHANGE_LINK_PROBERESULT

日志内容

The probe state of link [STRING] template [STRING] was changed to [STRING].

参数解释

$1:链路的名称

$2:健康检测模板名称

$3:该模板对应的健康检测结果,包括:

·     Succeeded:成功

·     Failed:失败

日志等级

5

举例

LB/5/LB_CHANGE_LINK_PROBERESULT: The probe state of link CNC template ICMP was changed to Succeeded.

日志说明

链路的健康检测结果发生变化

处理建议

当链路的健康检测结果为失败时,检测网络环境和链路状态

 

64.12  LB_CHANGE_RS_CONNNUM_OVER

日志内容

Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The number of connections of real server [STRING] was [UINT], which had reached the upper limit.

参数解释

$1IRF中的成员编号

$2:单板所在的槽位号

$3CPU编号

$4:实服务器的名称

$5:实服务器的连接数

日志等级

5

举例

LB/5/LB_CHANGE_RS_CONNNUM_OVER: Chassis:0,Slot:1,CPU:1.The number of connections of real server RS was 100, which had reached the upper limit.

日志说明

实服务器的连接数达到上限

处理建议

如果实服务器频繁达到最大连接数限制,确认通过命令connection-limit max配置的最大连接数是否合理,确认服务器是否需要扩容

 

64.13  LB_CHANGE_RS_CONNNUM_RECOVERY

日志内容

Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The number of connections of real server [STRING] was [UINT], which had recovered to normal state.

参数解释

$1IRF中的成员编号

$2:单板所在的槽位号

$3CPU编号

$4:实服务器的名称

$5:实服务器的连接数

日志等级

5

举例

LB/5/LB_CHANGE_RS_CONNNUM_RECOVERY: Chassis:0,Slot:1,CPU:1.The number of connections of real server RS was 100, which had recovered to normal state.

日志说明

实服务器的连接数恢复正常

处理建议

无需处理

 

64.14  LB_CHANGE_RS_CONNRATE_OVER

日志内容

Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The connection rate of real server [STRING] was [UINT], which had reached the upper limit.

参数解释

$1IRF中的成员编号

$2:单板所在的槽位号

$3CPU编号

$4:实服务器的名称

$5:实服务器的连接速率

日志等级

5

举例

LB/5/LB_CHANGE_RS_CONNRATE_OVER: Chassis:0,Slot:1,CPU:1.The connection rate of real server RS was 100, which had reached the upper limit.

日志说明

实服务器的连接速率达到上限

处理建议

如果实服务器频繁达到每秒最大连接数,确认通过命令rate-limit connection配置的每秒最大连接数是否合理,确认服务器是否需要扩容

 

64.15  LB_CHANGE_RS_CONNRATE_RECOVERY

日志内容

Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The connection rate of real server [STRING] was [UINT], which had recovered to normal state.

参数解释

$1IRF中的成员编号

$2:单板所在的槽位号

$3CPU编号

$4:实服务器的名称

$5:实服务器的连接速率

日志等级

5

举例

LB/5/LB_CHANGE_RS_CONNRATE_RECOVERY: Chassis:0,Slot:1,CPU:1.The connection rate of real server RS was 100, which had recovered to normal state.

日志说明

实服务器的连接速率恢复正常

处理建议

无需处理

 

64.16  LB_CHANGE_RS_HCSTATUS

日志内容

The health state of real server [STRING] was changed to [STRING]. Last state was kept for [STRING] seconds.

参数解释

$1:实服务器的名称

$2:实服务器的健康状态,包括:

·     Active:可用

·     Inactive:不可用

$3:实服务器上一个状态的持续时间,单位为秒

日志等级

5

举例

LB/5/LB_CHANGE_RS_HCSTATUS: The health state of real server RS was changed to Active. Last state was kept for 100 seconds.

日志说明

实服务器健康检测状态变化,并输出上一个状态的持续时间

处理建议

当实服务器的健康状态为不可用时,检测网络环境和实服务器状态

 

64.17  LB_CHANGE_RS_PROBERESULT

日志内容

The probe result of real server [STRING] template [STRING] was changed to [STRING].

参数解释

$1:实服务器的名称

$2:健康检测模板名称

$3:该模板对应的健康检测结果,包括:

·     Succeeded:成功

·     Failed:失败

日志等级

5

举例

LB/5/LB_CHANGE_RS_PROBERESULT: The probe state of real server RS template ICMP was changed to Succeeded.

日志说明

实服务器的健康检测结果发生变化

处理建议

当实服务器的健康检测结果为失败时,检测网络环境和实服务器状态

 

64.18  LB_CHANGE_SF_STATE_ACTION

日志内容

The state of server farm associated with action [STRING] was changed, primary server farm name is [STRING], backup server farm name is [STRING], current server farm name is [STRING].

参数解释

$1:负载均衡动作的名称

$2:主用实服务组的名称

$3:备用实服务组的名称

$4:当前实服务组的名称

日志等级

5

举例

LB/5/LB_CHANGE_SF_STATE_ACTION: The state of server farm associated with action ACT was changed, primary server farm name is MF, backup server farm name is BF, current server farm name is CF.

日志说明

负载均衡动作引用的实服务组状态变化

处理建议

查看虚服务器引用的实服务组的可用条件是否发生配置变化,如果配置没有变化,检测网络环境和实服务器状态

 

64.19  LB_CHANGE_SF_STATUS

日志内容

The state of server farm [STRING] was changed to [STRING].

参数解释

$1:实服务组的名称

$2:实服务组的状态,包括:

·     可用(Active

·     不可用(Inactive

日志等级

5

举例

LB/5/LB_CHANGE_SF_STATUS: The state of server farm SF was changed to Active.

日志说明

实服务组状态变化

处理建议

当实服务组的状态为不可用时,检测网络环境和实服务器状态

 

64.20  LB_CHANGE_VS_CONNNUM_OVER

日志内容

Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The number of connections of virtual server [STRING] was [UINT], which had reached the upper limit.

参数解释

$1IRF中的成员编号

$2:单板所在的槽位号

$3CPU编号

$4:虚服务器的名称

$5:虚服务器的连接数

日志等级

5

举例

LB/5/LB_CHANGE_VS_CONNNUM_OVER: Chassis:0,Slot:1,CPU:1.The number of connections of virtual server RS was 100, which had reached the upper limit.

日志说明

虚服务器的连接数达到最大

处理建议

如果虚服务器频繁达到最大连接数限制,确认通过命令connection-limit max配置的最大连接数是否合理,确认服务器是否需要扩容

 

64.21  LB_CHANGE_VS_CONNNUM_RECOVERY

日志内容

Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The number of connections of virtual server [STRING] was [UINT], which had recovered to normal state.

参数解释

$1IRF中的成员编号

$2:单板所在的槽位号

$3CPU编号

$4:虚服务器的名称

$5:虚服务器的连接数

日志等级

5

举例

LB/5/LB_CHANGE_VS_CONNNUM_RECOVERY: Chassis:0,Slot:1,CPU:1.The number of connections of virtual server RS was 100, which had recovered to normal state.

日志说明

虚服务器的连接数恢复正常

处理建议

无需处理

 

64.22  LB_CHANGE_VS_CONNRATE_OVER

日志内容

Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The connection rate of virtual server [STRING] was [UINT], which had reached the upper limit.

参数解释

$1IRF中的成员编号

$2:单板所在的槽位号

$3CPU编号

$4:虚服务器的名称

$5:虚服务器的连接速率

日志等级

5

举例

LB/5/LB_CHANGE_VS_CONNRATE_OVER: Chassis:0,Slot:1,CPU:1.The connection rate of virtual server VS was 100, which had reached the upper limit.

日志说明

虚服务器的连接速率达到每秒最大连接数限制

处理建议

如果虚服务器频繁达到每秒最大连接数限制,确认通过命令rate-limit connection配置的每秒最大连接数是否合理,确认服务器是否需要扩容

 

64.23  LB_CHANGE_VS_CONNRATE_RECOVERY

日志内容

Chassis:[ChassisID],Slot:[SlotID],CPU:[CPUID].The connection rate of virtual server [STRING] was [UINT], which had recovered to normal state.

参数解释

$1IRF中的成员编号

$2:单板所在的槽位号

$3CPU编号

$4:虚服务器的名称

$5:虚服务器的连接速率

日志等级

5

举例

LB/5/LB_CHANGE_VS_CONNRATE_RECOVERY: Chassis:0,Slot:1,CPU:1.The connection rate of virtual service VS was 100, which had recovered to normal state.

日志说明

虚服务器的连接速率恢复正常

处理建议

无需处理

 

64.24  LB_LINK_STATE_ACTIVE

日志内容

The state of link [STRING] is active.

参数解释

$1:链路的名称

日志等级

5

举例

LB/5/LB_LINK_STATE_ACTIVE: -MDC=1; The state of link lk is active.

日志说明

由于配置IP地址、健康检测成功或通过undo shutdown命令开启链路功能使得链路状态可用

处理建议

 

64.25  LB_LINK_STATE_INACTIVE

日志内容

The state of link [STRING] is inactive.

参数解释

$1:链路的名称

日志等级

5

举例

LB_LINK_STATE_INACTIVE: -MDC=1; The state of link lk is inactive.

日志说明

由于删除IP地址、健康检测结果变化或通过配置shutdown命令关闭链路功能导致链路状态不可用

处理建议

检查链路配置和健康检测相关配置

 

64.26  LB_NAT44_FLOW

日志内容

Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];

参数解释

$1:协议类型

$2:源IP地址

$3:源端口号

$4:转换后的源IP地址

$5:转换后的源端口号

$6:目的IP地址

$7:目的端口号

$8:转换后的目的IP地址

$9:转换后的目的端口号

$10:源VPN名称

$11:目的VPN名称

日志等级

6

举例

LB/6/LB_NAT44_FLOW:

Protocol(1001)=UDP;SrcIPAddr(1003)=10.10.10.1;SrcPort(1004)=1024;NATSrcIPAddr(1005)=20.20.20.20;NATSrcPort(1006)=1024;DstIPAddr(1007)=20.20.20.1;DstPort(1008)=21;NATDstIPAddr(1009)=20.20.20.1;NATDstPort(1010)=21;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;

日志说明

对源或目的IPv4地址进行NAT转换且转换为IPv4地址时,输出日志信息

处理建议

 

64.27  LB_NAT46_FLOW

日志内容

Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPv6Addr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPv6Addr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];

参数解释

$1:协议类型

$2:源IP地址

$3:源端口号

$4:转换后的源IP地址

$5:转换后的源端口号

$6:目的IP地址

$7:目的端口号

$8:转换后的目的IP地址

$9:转换后的目的端口号

$10:源VPN名称

$11:目的VPN名称

日志等级

6

举例

LB/6/LB_NAT46_FLOW:

Protocol(1001)=UDP;SrcIPAddr(1003)=20.20.20.1;SrcPort(1004)=1024;NATSrcIPv6Addr(1005)=2002::1;NATSrcPort(1006)=1024;DstIPAddr(1007)=30.30.30.1;DstPort(1008)=21;NATDstIPv6Addr(1009)=3002::1;NATDstPort(1010)=21;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;

日志说明

对源或目的IPv4地址进行NAT转换且转换为IPv6地址时,输出日志信息

处理建议

 

64.28  LB_NAT64_FLOW

日志内容

Protocol(1001)=[STRING];SrcIPv6Addr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPv6Addr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];

参数解释

$1:协议类型

$2:源IP地址

$3:源端口号

$4:转换后的源IP地址

$5:转换后的源端口号

$6:目的IP地址

$7:目的端口号

$8:转换后的目的IP地址

$9:转换后的目的端口号

$10:源VPN名称

$11:目的VPN名称

日志等级

6

举例

LB/6/LB_NAT64_FLOW:

Protocol(1001)=UDP;SrcIPv6Addr(1003)=1001::1;SrcPort(1004)=1024;NATSrcIPAddr(1005)=20.20.20.1;NATSrcPort(1006)=1024;DstIPv6Addr(1007)=3001::1;DstPort(1008)=21;NATDstIPAddr(1009)=30.30.30.1;NATDstPort(1010)=21;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;

日志说明

对源或目的IPv6地址进行NAT转换且转换为IPv4地址时,输出日志信息

处理建议

 

64.29  LB_NAT66_FLOW

日志内容

Protocol(1001)=[STRING];SrcIPv6Addr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPv6Addr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPv6Addr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPv6Addr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];

参数解释

$1:协议类型

$2:源IP地址

$3:源端口号

$4:转换后的源IP地址

$5:转换后的源端口号

$6:目的IP地址

$7:目的端口号

$8:转换后的目的IP地址

$9:转换后的目的端口号

$10:源VPN名称

$11:目的VPN名称

日志等级

6

举例

LB/6/LB_NAT66_FLOW:

Protocol(1001)=UDP;SrcIPv6Addr(1003)=1001::1;SrcPort(1004)=1024;NATSrcIPv6Addr(1005)=2002::1;NATSrcPort(1006)=1024;DstIPv6Addr(1007)=3001::1;DstPort(1008)=21;NATDstIPv6Addr(1009)=3002::1;NATDstPort(1010)=21;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;

日志说明

对源或目的IPv6地址进行NAT转换且转换为IPv6地址时,输出日志信息

处理建议

 

64.30  LB_SLB_LICENSE_EXPIRED

日志内容

The license for SLB has expired. Server load balancing is not available.

参数解释

日志等级

5

举例

LB/5/LB_SLB_LICENSE_EXPIRED: The license for SLB has expired. Server load balancing is not available.

日志说明

SLB License已过期,服务器负载均衡功能不可用

处理建议

安装SLB License

 

64.31  LB_SLB_LICENSE_INSTALLED

日志内容

The license for SLB has been installed. Server load balancing is available.

参数解释

日志等级

5

举例

LB/5/LB_SLB_LICENSE_INSTALLED: The license for SLB has been installed. Server load balancing is available.

日志说明

SLB License已安装,服务器负载均衡功能可用

处理建议

无需处理

 

64.32  LB_SLB_LICENSE_UNINSTALLED

日志内容

The license for SLB has been uninstalled. Server load balancing is not available.

参数解释

日志等级

5

举例

LB/5/LB_SLB_LICENSE_UNINSTALLED: The license for SLB has been uninstalled. Server load balancing is not available.

日志说明

SLB License已卸载,服务器负载均衡功能不可用

处理建议

安装SLB License

 

65 LDP

本节介绍LDP模块输出的日志信息。

65.1  LDP_MPLSLSRID_CHG

日志内容

Please reset LDP sessions if you want to make the new MPLS LSR ID take effect.

参数解释

日志等级

5

举例

LDP/5/LDP_MPLSLSRID_CHG: -MDC=1; Please reset LDP sessions if you want to make the new MPLS LSR ID take effect.

日志说明

公网LDPVPN实例LDPLSR ID选择方式为:

1.     如果配置了LDP LSR ID,则LDPLSR ID为此命令配置的值

2.     否则,LDPLSR IDMPLS LSR ID

当公网LDPVPN实例LDPLSR ID没配置时,修改MPLS LSR ID,会触发该日志。日志提示用户手动重启公网LDPVPN实例LDP会话使得新配置的MPLS LSR ID生效

处理建议

当公网LDPVPN实例LDPLSR ID没配置时,使用命令display mpls ldp parameter [ vpn-instance vpn-instance-name ]查看已生效的LSR ID,与配置的MPLS LSR ID 比较,如果不一致,请手动重启LDP会话

 

65.2  LDP_SESSION_CHG

日志内容

Session ([STRING], [STRING]) is [STRING].

参数解释

$1:对等体的LDP ID。如果无法获得对等体的LDP ID,显示为0.0.0.0:0

$2VPN实例名。如果该会话属于公网,显示为public instance

$3:会话状态,up或者down。如果会话状态是down,则会在括号内显示会话失败的原因

日志等级

5

举例

LDP/5/LDP_SESSION_CHG: Session (22.22.22.2:0, public instance) is up.

LDP/5/LDP_SESSION_CHG: Session (22.22.22.2:0, VPN instance: vpn1) is down (hello hold timer expired).

日志说明

会话状态改变了

处理建议

当会话状态是up时,无

当会话状态是down时,根据会话失败原因检查接口状态,链路状态和其他相关配置

会话失败原因包括:

·     interface not operational:接口不可用

·     MPLS disabled on interface:接口已取消使能MPLS

·     LDP disabled on interface:接口已取消使能LDP

·     LDP auto-configure disabled on interface:接口已取消使能LDP自动配置功能

·     VPN instance changed on interface:接口所属的VPN实例已更改

·     LDP instance deletedLDP实例已删除

·     targeted peer deletedLDP对等体已删除。其中,targeted peer 可以有4种方式产生:手动配置、L2VPN自动注册、TE隧道自动注册(LDP over TE功能)、会话保护自动注册

·     L2VPN disabled targeted peerL2VPN注销targeted peer

·     TE tunnel disabled targeted peerTE隧道注销targeted peer

·     session protection disabled targeted peer:会话保护注销targeted peer

·     process deactivatedLDP进程降级

·     failed to receive the initialization message:未收到初始化信息

·     graceful restart reconnect timer expired:平滑重启重连时间超时

·     failed to recover adjacency by NSRNSR恢复邻接关系失败

·     failed to upgrade session by NSRNSR升级会话失败

·     closed the GR sessionGR会话关闭

·     keepalive hold timer expiredkeepalive保持时间超时

·     adjacency hold timer expired:邻接关系保持时间超时

·     session reset manually:手动重启会话

·     TCP connection downTCP连接断开

·     received a fatal notification message :收到致命的通知信息

·     internal error:内部错误

·     memory in critical state:内存达到critical状态

·     transport address changed on interface:接口上的传输地址更改

 

65.3  LDP_SESSION_GR

日志内容

Session ([STRING], [STRING]): ([STRING]).

参数解释

$1:对等体的LDP ID。如果无法获得对等体的LDP ID,显示为0.0.0.0:0

$2VPN实例名。如果该会话属于公网,显示为public instance

$3:会话平滑重启的状态,取值包括:

Start reconnection:启动会话重连

Reconnection failed:会话重连失败

Start recovery:会话重连成功,进入标签通告恢复过程

Recovery completed:会话恢复全过程完成

日志等级

5

举例

LDP/5/LDP_SESSION_GR: Session (22.22.22.2:0, VPN instance: vpn1): Start reconnection.

日志说明

当已协商支持对端设备LDP平滑重启的LDP会话down时,触发该日志。日志显示会话平滑重启过程的状态变化

处理建议

LDP_SESSION_CHG 日志消息可以查看会话平滑重启的原因

当会话平滑重启状态显示为Reconnection failed时,根据会话失败原因检查接口状态,链路状态和其他相关配置,其他情况无需处理

 

65.4  LDP_SESSION_SP

日志内容

Session ([STRING], [STRING]): ([STRING]).

参数解释

$1:对等体的LDP ID。如果无法获得对等体的LDP ID,显示为0.0.0.0:0

$2VPN实例名。如果该会话属于公网,显示为public instance

$3:会话保护状态,取值包括:

Hold up the session:保持会话,等待Link hello邻接关系恢复

Session recovered successfullyLink hello邻接关系恢复成功

Session recovery failedLink hello邻接关系恢复失败

日志等级

5

举例

LDP/5/LDP_SESSION_SP: Session (22.22.22.2:0, VPN instance: vpn1): Hold up the session.

日志说明

当会话的最后一个Link hello邻接关系丢失时,触发该日志。日志显示会话保护过程的状态变化

处理建议

检查接口状态和链路状态

 

66 LLDP

本节介绍LLDP模块输出的日志信息。

66.1  LLDP_CREATE_NEIGHBOR

日志内容

[STRING] agent neighbor created on port [STRING] (IfIndex [UINT32]), neighbor's chassis ID is [STRING], port ID is [STRING].

参数解释

$1:代理类型

$2:接口名称

$3:接口索引

$4:邻居的设备号

$5:邻居的端口号

日志等级

6

举例

LLDP/6/LLDP_CREATE_NEIGHBOR: Nearest bridge agent neighbor created on port Ten-GigabitEthernet10/0/15 (IfIndex 599), neighbor's chassis ID is 3822-d666-ba00, port ID is GigabitEthernet6/0/5.

日志说明

端口收到新邻居发来的LLDP报文

处理建议

 

66.2  LLDP_DELETE_NEIGHBOR

日志内容

[STRING] agent neighbor deleted on port [STRING] (IfIndex [UINT32]), neighbor's chassis ID is [STRING], port ID is [STRING].

参数解释

$1:代理类型

$2:接口名称

$3:接口索引

$4:邻居的设备号

$5:邻居的接口号

日志等级

6

举例

LLDP/6/LLDP_DELETE_NEIGHBOR: Nearest bridge agent neighbor deleted on port Ten-GigabitEthernet10/0/15 (IfIndex 599), neighbor's chassis ID is 3822-d666-ba00, port ID is GigabitEthernet6/0/5.

日志说明

当邻居被删除时,接口收到删除消息

处理建议

 

66.3  LLDP_LESS_THAN_NEIGHBOR_LIMIT

日志内容

The number of [STRING] agent neighbors maintained by port [STRING] (IfIndex [UINT32]) is less than [UINT32], and new neighbors can be added.

参数解释

$1:代理类型

$2:接口名称

$3:接口索引

$4:接口可以维护的最大邻居数

日志等级

6

举例

LLDP/6/LLDP_LESS_THAN_NEIGHBOR_LIMIT: The number of nearest bridge agent neighbors maintained by port Ten-GigabitEthernet10/0/15 (IfIndex 599) is less than 5, and new neighbors can be added.

日志说明

接口邻居数未达到最大值,还可以为接口增加新邻居

处理建议

 

66.4  LLDP_NEIGHBOR_AGE_OUT

日志内容

[STRING] agent neighbor aged out on port [STRING] (IfIndex [UINT32]), neighbor's chassis ID is [STRING], port ID is [STRING].

参数解释

$1:代理类型

$2:接口名称

$3:接口索引

$4:邻居的设备号

$5:邻居的接口号

日志等级

5

举例

LLDP/5/LLDP_NEIGHBOR_AGE_OUT: Nearest bridge agent neighbor aged out on port Ten-GigabitEthernet10/0/15 (IfIndex599), neighbor's chassis ID is 3822-d666-ba00, port ID is GigabitEthernet6/0/5.

日志说明

当接口在一段时间内没有收到邻居发来的LLDP报文时,打印本信息

处理建议

检查链路状态,或者检查对端LLDP的接收和发送状态

 

66.5  LLDP_NEIGHBOR_AP_RESET

日志内容

The neighboring AP of the [STRING] agent on port [STRING] (IfIndex [UINT32]) was restarted due to aging.

参数解释

$1:代理类型

$2:接口名称

$3:接口索引

日志等级

5

举例

LLDP/5/LLDP_NEIGHBOR_AP_RESET: The neighboring AP of the nearest bridge agent on port GigabitEthernet1/0/1 (IfIndex 599) was restarted due to aging.

日志说明

AP邻居老化超时,重启AP设备,打印本信息

处理建议

 

66.6  LLDP_PVID_INCONSISTENT

日志内容

PVID mismatch discovered on [STRING] (PVID [UINT32]), with [STRING] [STRING] (PVID [STRING]).

参数解释

$1:接口名称

$2VLAN ID

$3:系统名称

$4:接口名称

$5VLAN ID

日志等级

5

举例

LLDP/5/LLDP_PVID_INCONSISTENT: MDC=1; PVID mismatch discovered on Ten-GigabitEthernet0/2/6 (PVID 1), with Ten-GigabitEthernet0/2/7 (PVID 500).

日志说明

当邻居的PVID信息与接口本地的PVID不同时,打印本信息

处理建议

修改邻居两端的PVID,使其一致

 

66.7  LLDP_REACH_NEIGHBOR_LIMIT

日志内容

The number of [STRING] agent neighbors maintained by the port [STRING] (IfIndex [UINT32]) has reached [UINT32], and no more neighbors can be added.

参数解释

$1:代理类型

$2:接口名称

$3:接口索引

$4:接口可以维护的最大邻居数

日志等级

5

举例

LLDP/5/LLDP_REACH_NEIGHBOR_LIMIT: The number of nearest bridge agent neighbors maintained by the port Ten-GigabitEthernet10/0/15 (IfIndex 599) has reached 5, and no more neighbors can be added.

日志说明

当邻居数达到最大值的接口收到LLDP报文时,打印本信息

处理建议

 

67 LOAD

本节介绍LOAD模块输出的日志信息。

67.1  BOARD_LOADING

日志内容

Board in chassis [INT32] slot [INT32] is loading software images.

参数解释

$1:设备ID

$2:槽位ID

日志等级

4

举例

LOAD/4/BOARD_LOADING: Board in chassis 1 slot 5 is loading software images.

日志说明

单板启动过程中,加载启动软件包

处理建议

 

67.2  LOAD_FAILED

日志内容

Board in chassis [INT32] slot [INT32] failed to load software images.

参数解释

$1:设备ID

$2:槽位ID

日志等级

3

举例

LOAD/3/LOAD_FAILED: Board in chassis 1 slot 5 failed to load software images.

日志说明

单板在启动过程中,加载启动软件包失败

处理建议

1.     使用display boot-loader命令查看单板使用的下次启动软件包

2.     使用dir命令查看启动软件包是否存在。如果不存在或者损坏,请重新获取启动软件包或者设置其它软件包作为该单板的下次启动软件包

3.     如果仍不能解决,请联系工程师

 

67.3  LOAD_FINISHED

日志内容

Board in chassis [INT32] slot [INT32] has finished loading software images.

参数解释

$1:设备ID

$2:槽位ID

日志等级

5

举例

LOAD/5/LOAD_FINISHED: Board in chassis 1 slot 5 has finished loading software images.

日志说明

单板完成文件加载

处理建议

 

68 LOGIN

本节介绍LOGIN(登录管理)模块输出的日志信息。

68.1  LOGIN_FAILED

日志内容

[STRING] failed to login from [STRING].

参数解释

$1:用户名

$2:用户线名和IP地址

日志等级

5

举例

LOGIN/5/LOGIN_FAILED: TTY failed to log in from console0.

LOGIN/5/LOGIN_FAILED: usera failed to log in from 192.168.11.22.

日志说明

用户登录失败

处理建议

68.2  LOGIN_INVALID_USERNAME_PWD

日志内容

Invalid username or password from [STRING].

参数解释

$1:用户线名和IP地址

日志等级

5

举例

LOGIN/5/LOGIN_INVALID_USERNAME_PWD: Invalid username or password from console0.

LOGIN/5/LOGIN_INVALID_USERNAME_PWD: Invalid username or password from 192.168.11.22.

日志说明

用户输入无效的用户名或密码

处理建议

 

69 LPDT

本节介绍环路检测(LPDT)模块输出的日志信息。

69.1  LPDT_LOOPED

日志内容

Loopback exists on [STRING].

参数解释

$1:接口名

日志等级

4

举例

LPDT/4/LPDT_LOOPED: Loopback exists on Ethernet6/4/2.

日志说明

接口首次检测到有VLAN发生环路时,环路检测模块会生成该信息

处理建议

检查网络环路

 

69.2  LPDT_RECOVERED

日志内容

Loopback on [STRING] recovered.

参数解释

$1:接口名

日志等级

5

举例

LPDT/5/LPDT_RECOVERED: Loopback on Ethernet6/4/1 recovered.

日志说明

接口检测到所有VLAN的环路都消除时,环路检测模块会生成该信息

处理建议

无需处理

 

69.3  LPDT_VLAN_LOOPED

日志内容

Loopback exists on [STRING] in VLAN [UINT16].

参数解释

$1:接口名

$2VLAN ID

日志等级

4

举例

LPDT/4/LPDT_VLAN_LOOPED: Loopback exists on Ethernet6/4/1 in VLAN 1.

日志说明

接口检测到一个VLAN发生环路时,环路检测模块会生成该信息

处理建议

检查该VLAN的网络环路

 

69.4  LPDT_VLAN_RECOVERED

日志内容

Loopback on [STRING] in VLAN [UINT16] recovered.

参数解释

$1:接口名

$2VLAN ID

日志等级

5

举例

LPDT/5/LPDT_RECOVERED: Loopback on Ethernet6/4/1 in VLAN 1 recovered.

日志说明

接口检测到一个VLAN的环路消除时,环路检测模块会生成该信息

处理建议

无需处理

 

70 LS

本节包含本地服务器日志信息。

70.1  LS_ADD_USER_TO_GROUP

日志内容

Admin [STRING] added user [STRING] to group [STRING].

参数解释

$1:管理员名

$2:用户名

$3:用户组名

日志等级

4

举例

LS/4/LS_ADD_USER_TO_GROUP: Admin admin added user user1 to group group1.

日志说明

管理员添加一个用户到一个用户组

处理建议

 

70.2  LS_AUTHEN_FAILURE

日志内容

User [STRING] from [STRING] failed authentication. [STRING]

参数解释

$1:用户名

$2IP地址

$3:失败原因

·     用户没有找到

·     密码认证失败

·     用户未上线

·     接入类型不匹配

·     绑定属性失败

·     用户在黑名单

日志等级

5

举例

LS/5/LS_AUTHEN_FAILURE: User cwf@system from 192.168.0.22 failed authentication. “User not found.”

日志说明

本地服务器拒绝了一个用户的认证请求

处理建议

 

70.3  LS_AUTHEN_SUCCESS

日志内容

User [STRING] from [STRING] was authenticated successfully.

参数解释

$1:用户名

$2IP地址

日志等级

6

举例

LS/6/LS_AUTHEN_SUCCESS: User cwf@system from 192.168.0.22 was authenticated successfully.

日志说明

本地服务器接受了一个用户的认证请求

处理建议

 

70.4  LS_DEL_USER_FROM_GROUP

日志内容

Admin [STRING] delete user [STRING] from group [STRING].

参数解释

$1:管理员名

$2:用户名

$3:用户组名

日志等级

4

举例

LS/4/LS_DEL_USER_FROM_GROUP: Admin admin delete user user1 from group group1.

日志说明

管理员将用户从用户组里删除

处理建议

 

70.5  LS_DELETE_PASSWORD_FAIL

日志内容

Failed to delete the password for user [STRING].

参数解释

$1:用户名

日志等级

4

举例

LS/4/LS_DELETE_PASSWORD_FAIL: Failed to delete the password for user abcd.

日志说明

删除用户密码失败

处理建议

检查文件系统

 

70.6  LS_PWD_ADDBLACKLIST

日志内容

User [STRING] was added to the blacklist due to multiple login failures, [STRING].

参数解释

$1:用户名

$2:结果

·     但是可以做其他的尝试

·     被永久阻塞

·     被临时阻塞指定时间(单位:分钟)

日志等级

4

举例

LS/4/LS_PWD_ADDBLACKLIST: user1 was added to the blacklist due to multiple login failures, but could make other attempts.

日志说明

用户多次登录失败后被加入了黑名单

处理建议

检查用户的密码

 

70.7  LS_PWD_CHGPWD_FOR_AGEDOUT

日志内容

User [STRING] changed the password because it was expired.

参数解释

$1:用户名

日志等级

4

举例

LS/4/LS_PWD_CHGPWD_FOR_AGEDOUT: aaa changed the password because it was expired.

日志说明

用户由于密码已过期而修改了密码

处理建议

 

70.8  LS_PWD_CHGPWD_FOR_AGEOUT

日志内容

User [STRING] changed the password because it was about to expire.

参数解释

$1:用户名

日志等级

4

举例

LS/4/LS_PWD_CHGPWD_FOR_AGEOUT: aaa changed the password because it was about to expire.

日志说明

用户由于密码即将过期而修改了密码

处理建议

 

70.9  LS_PWD_CHGPWD_FOR_COMPOSITION

日志内容

User [STRING] changed the password because it had an invalid composition.

参数解释

$1:用户名

日志等级

4

举例

LS/4/LS_PWD_CHGPWD_FOR_COMPOSITION: aaa changed the password because it had an invalid composition.

日志说明

用户由于密码组合错误而修改了密码

处理建议

 

70.10  LS_PWD_CHGPWD_FOR_FIRSTLOGIN

日志内容

User [STRING] changed the password at the first login.

参数解释

$1:用户名

日志等级

4

举例

LS/4/LS_PWD_CHGPWD_FOR_FIRSTLOGIN: aaa changed the password at the first login.

日志说明

用户首次登录修改了密码

处理建议

 

70.11  LS_PWD_CHGPWD_FOR_LENGTH

日志内容

User [STRING] changed the password because it was too short.

参数解释

$1:用户名

日志等级

4

举例

LS/4/LS_PWD_CHGPWD_FOR_LENGTH: aaa changed the password because it was too short.

日志说明

用户因为密码太短而修改了密码

处理建议

 

70.12  LS_PWD_FAILED2WRITEPASS2FILE

日志内容

Failed to write the password records to file.

参数解释

日志等级

4

举例

LS/4/LS_PWD_FAILED2WRITEPASS2FILE: Failed to write the password records to file.

日志说明

把密码记录写到文件失败

处理建议

 

70.13  LS_PWD_MODIFY_FAIL

日志内容

Admin [STRING] from [STRING] could not modify the password for user [STRING], because [STRING].

参数解释

$1:管理员名

$2IP地址

$3:用户名

$4:原因

·     密码不匹配

·     不能写密码历史

·     密码无法验证

日志等级

4

举例

LS/4/LS_PWD_MODIFY_FAIL: Admin admin from 1.1.1.1 could not modify the password for user user1, because passwords do not match.

日志说明

修改用户密码失败

处理建议

 

70.14  LS_PWD_MODIFY_SUCCESS

日志内容

Admin [STRING] from [STRING] modify the password for user [STRING] successfully.

参数解释

$1:管理员名

$2IP地址

$3:用户名

日志等级

6

举例

LS/6/LS_PWD_MODIFY_SUCCESS: Admin admin from 1.1.1.1 modify the password for user abc successfully.

日志说明

管理员成功修改了用户密码

处理建议

 

70.15  LS_REAUTHEN_FAILURE

日志内容

User [STRING] from [STRING] failed reauthentication.

参数解释

$1:用户名

$2IP地址

日志等级

5

举例

LS/5/LS_REAUTHEN_FAILURE: User abcd from 1.1.1.1 failed reauthentication.

日志说明

用户再次认证失败

处理建议

检查旧密码

 

70.16  LS_UPDATE_PASSWORD_FAIL

日志内容

Failed to update the password for user [STRING].

参数解释

$1:用户名

日志等级

4

举例

LS/4/LS_UPDATE_PASSWORD_FAIL: Failed to update the password for user abc.

日志说明

为用户更新密码失败

处理建议

检查文件系统

 

70.17  LS_USER_CANCEL

日志内容

User [STRING] from [STRING] cancelled inputting the password.

参数解释

$1:用户名

$2IP地址

日志等级

5

举例

LS/5/LS_USER_CANCEL: User 1 from 1.1.1.1 cancelled inputting the password.

日志说明

用户取消输入密码或者没有在90秒内输入密码

处理建议

 

70.18  LS_USER_PASSWORD_EXPIRE

日志内容

User [STRING]'s login idle timer timed out.

参数解释

$1:用户名

日志等级

5

举例

LS/5/LS_USER_PASSWORD_EXPIRE: User 1's login idle timer timed out.

日志说明

用户登录空闲时间超时

处理建议

 

70.19  LS_USER_ROLE_CHANGE

日志内容

Admin [STRING] [STRING] the user role [STRING] for [STRING].

参数解释

$1:管理员名

$2:添加/删除

$3:用户角色

$4:用户名

日志等级

4

举例

LS/4/LS_USER_ROLE_CHANGE: Admin admin add user role network-admin for user abcd.

日志说明

管理员修改了用户的用户角色

处理建议

 

71 LSPV

本节介绍LSP验证模块输出的日志信息。

71.1  LSPV_PING_STATIS_INFO

日志内容

Ping statistics for [STRING]: [UINT32] packets transmitted, [UINT32] packets received, [DOUBLE]% packets loss, round-trip min/avg/max = [UINT32]/[UINT32]/[UINT32] ms.

参数解释

$1FEC

$2:发出的请求数

$3:收到的应答数

$4:未收到应答的次数占发送请求总数的比例

$5:最小往返延迟时间

$6:平均往返延迟时间

$7:最大往返延迟时间

日志等级

6

举例

LSPV/6/LSPV_PING_STATIS_INFO: Ping statistics for FEC 192.168.1.1/32: 5 packets transmitted, 5 packets received, 0.0% packets loss, round-trip min/avg/max = 1/2/5 ms.

日志说明

执行ping mpls命令,触发该日志。日志显示ping的统计信息

处理建议

如果没有收到应答报文,检测到LSP隧道或者PW的连通性

 

72 MAC

本节介绍MAC模块输出的日志信息。

72.1  MAC_TABLE_FULL_GLOBAL

日志内容

The number of MAC address entries exceeded the maximum number [UINT32].

参数解释

$1:最大MAC地址数量

日志等级

4

举例

MAC/4/MAC_TABLE_FULL_GLOBAL: The number of MAC address entries exceeded the maximum number 1024.

日志说明

全局MAC地址表中的表项数量超过了允许的最大数量

处理建议

 

72.2  MAC_TABLE_FULL_PORT

日志内容

The number of MAC address entries exceeded the maximum number [UINT32] for interface [STRING].

参数解释

$1:最大MAC地址数量

$2:接口名称

日志等级

4

举例

MAC/4/MAC_TABLE_FULL_PORT: The number of MAC address entries exceeded the maximum number 1024 for interface GigabitEthernet2/0/32.

日志说明

接口对应的MAC地址表中的表项数量超过了允许的最大数量

处理建议

 

72.3  MAC_TABLE_FULL_VLAN

日志内容

The number of MAC address entries exceeded the maximum number [UINT32] in VLAN [UINT32].

参数解释

$1:最大MAC地址数量

$2VLAN ID

日志等级

4

举例

MAC/4/MAC_TABLE_FULL_VLAN: The number of MAC address entries exceeded the maximum number 1024 in VLAN 2.

日志说明

VLAN对应的MAC地址表中的表项数量超过了允许的最大数量

处理建议

 

73 MACA

本节介绍MAC地址认证模块输出的日志信息。

73.1  MACA_ENABLE_NOT_EFFECTIVE

日志内容

The MAC authentication feature is enabled but is not effective on interface [STRING].

参数解释

$1:接口名

日志等级

3

举例

MACA/3/MACA_ENABLE_NOT_EFFECTIVE: The MAC authentication feature is enabled but is not effective on interface Ethernet3/1/2.

日志说明

MAC地址认证配置在接口上不生效,因为该接口不支持MAC地址认证

处理建议

关闭接口上的MAC地址认证

 

74 MACSEC

本节介绍MAC Security模块输出的日志信息。

74.1  MACSEC_MKA_KEEPALIVE_TIMEOUT

日志内容

The live peer with SCI [STRING] and CKN [STRING] aged out on interface [STRING].

参数解释

$1SCI

$2CKN

$3:接口名

日志等级

4

举例

MACSEC/4/MACSEC_MKA_KEEPALIVE_TIMEOUT: The live peer with SCI 00E00100000A0006 and CKN 80A0EA0CB03D aged out on interface GigabitEthernet1/0/1.

日志说明

本端参与者和对端参与者相互学习到后,本端参与者为对端参与者启动一个保活定时器。如果本端参与者在保活定时器超时的时间内没有收到对端参与者的MKA报文,则将对端参与者的信息从本端删除掉,并触发该日志

处理建议

检查本端参与者和对端参与者所在链路是否故障,如果链路故障,则请恢复链路

 

74.2  MACSEC_MKA_PRINCIPAL_ACTOR

日志内容

The actor with CKN [STRING] became principal actor on interface [STRING].

参数解释

$1CKN

$2:接口名

日志等级

6

举例

MACSEC/6/MACSEC_MKA_PRINCIPAL_ACTOR: The actor with CKN 80A0EA0CB03D became principal actor on interface GigabitEthernet1/0/1.

日志说明

接口上可能存在多个行动者,具有最高优先级的Key Server的行动者被选举为主要行动者,触发该日志

处理建议

 

74.3  MACSEC_MKA_SAK_REFRESH

日志内容

The SAK has been refreshed on interface [STRING].

参数解释

$1:接口名

日志等级

6

举例

MACSEC/6/MACSEC_MKA_SAK_REFRESH: The SAK has been refreshed on interface GigabitEthernet1/0/1.

日志说明

接口上的参与者派生出或接收到新的SAK时,触发该日志

处理建议

 

74.4  MACSEC_MKA_SESSION_REAUTH

日志内容

The MKA session with CKN [STRING] was re-authenticated on interface [STRING].

参数解释

$1CKN

$2:接口名

日志等级

6

举例

MACSEC/6/MACSEC_MKA_SESSION_REAUTH: The MKA session with CKN 80A0EA0CB03D was re-authenticated on interface GigabitEthernet1/0/1.

日志说明

接口进行802.1X重认证时,触发该日志。重认证过程中,参与者接收到新的CAK,并使用它重建会话

处理建议

 

74.5  MACSEC_MKA_SESSION_SECURED

日志内容

The MKA session with CKN [STRING] was secured on interface [STRING].

参数解释

$1CKN

$2:接口名

日志等级

6

举例

MACSEC/6/MACSEC_MKA_SESSION_SECURED: The MKA session with CKN 80A020EA0CB03D was secured on interface GigabitEthernet1/0/1.

日志说明

接口上的MKA会话采用密文通信方式。触发该日志的原因可能包括:

·     MKA会话由明文通信切换为密文通信

·     Key Server和它对端的接口都支持MACsec功能,且两端至少有一个期望MACsec保护的情况下,两端协商出新的会话

处理建议

 

74.6  MACSEC_MKA_SESSION_START

日志内容

The MKA session with CKN [STRING] started on interface [STRING].

参数解释

$1CKN

$2:接口名

日志等级

6

举例

MACSEC/6/MACSEC_MKA_SESSION_START: The MKA session with CKN 80A020EA0CB03D started on interface GigabitEthernet1/0/1.

日志说明

MKA会话协商开始。触发该日志的原因可能包括:

·     使能MKA功能后,有新的可用CAK

·     用户重建MKA会话

·     协商会话失败的接口收到新的MKA报文

处理建议

 

74.7  MACSEC_MKA_SESSION_STOP

日志内容

The MKA session with CKN [STRING] stopped on interface [STRING].

参数解释

$1CKN

$2:接口名

日志等级

5

举例

MACSEC/5/MACSEC_MKA_SESSION_STOP: The MKA session with CKN 80A020EA0CB03D stopped on interface GigabitEthernet1/0/1.

日志说明

MKA会话终止。触发该日志的原因可能包括:

·     用户删除或重建了接口的MKA会话

·     MKA会话所在链路故障

处理建议

使用display mka session命令查看会话是否存在。如果会话不存在且不是用户删除的,则需要检查会话所在链路是否故障。如果链路故障,则请恢复链路

 

74.8  MACSEC_MKA_SESSION_UNSECURED

日志内容

The MKA session with CKN [STRING] was not secured on interface [STRING].

参数解释

$1CKN

$2:接口名

日志等级

5

举例

MACSEC/5/MACSEC_MKA_SESSION_UNSECURED: The MKA session with CKN 80A020EA0CB03D was not secured on interface GigabitEthernet1/0/1.

日志说明

接口上的MKA会话采用明文通信方式。输出该日志的触发条件可能包括:

·     MKA会话由密文通信切换为明文通信

·     Key Server和它对端的接口未能都支持MACsec功能,或两端均未期望MACsec保护的情况下,两端协商出新的会话

处理建议

如果用户希望会话采用密文通信方式,则请先确认Key Server和它对端的接口都支持MACsec功能,再确认两个接口中至少有一个期望MACsec保护,只有两个条件都成立,会话才能采用密文通信方式

 

75 MBFD

本节介绍MPLS BFD模块输出的日志信息。

75.1  MBFD_TRACEROUTE_FAILURE

日志内容

[STRING] is failed. ([STRING].)

参数解释

$1LSP信息

$2LSP失败原因

日志等级

5

举例

MBFD/5/MBFD_TRACEROUTE_FAILURE: LSP (LDP IPv4: 22.22.2.2/32, nexthop: 20.20.20.2) is failed. (Replying router has no mapping for the FEC.)

MBFD/5/MBFD_TRACEROUTE_FAILURE: TE tunnel (RSVP IPv4: Tunnel1) is failed. (No label entry.)

日志说明

通过周期性Traceroute功能检测LSPMPLS TE隧道时,如果收到带有不合法返回代码的应答,则打印本日志信息,说明LSP或者MPLS TE隧道出现了故障

处理建议

检查LSP或者MPLS TE隧道的配置情况

 

76 MBUF

本节介绍MBUF模块输出的日志信息。

76.1  MBUF_DATA_BLOCK_CREATE_FAIL

日志内容

Failed to create an MBUF data block because of insufficient memory. Failure count: [UINT32].

参数解释

$1:失败次数

日志等级

2

举例

MBUF/2/MBUF_DATA_BLOCK_CREATE_FAIL: Failed to create an MBUF data block because of insufficient memory. Failure count: 128.

日志说明

当申请MBUF数据块失败时,输出该日志。为避免该日志输出过于频繁,本次申请MBUF数据块失败距上次申请MBUF数据块失败间隔大于等于一分钟时,才会输出该日志

处理建议

1.     Probe视图下执行display system internal kernel memory pool | include mbuf命令查询已申请的MBUF数据块的数量

2.     在系统视图下执行display memory命令查询系统内存总量

3.     将“已申请的MBUF数据块的数量”和“系统内存总量”比较,判断是否已申请的MBUF数据块过多导致申请失败

·     如果不是,则通过其他内存管理命令查询出占用内存较多的模块

¡     如果是,则继续通过Probe视图下的display system internal mbuf socket statistics命令查询Socket申请的MBUF数据块的数量,对比已申请的MBUF数据块的数量,判断是否某个进程缓存在Socket缓冲区中的MBUF数据块过多

¡     如果是,则进一步分析进程不能及时释放Socket缓冲区中的MBUF数据块的原因

¡     如果不是,则需要通过其他手段找出申请大量MBUF数据块的真正原因

 

77 MDC

本节介绍MDCMultitenant Device Context,多租户设备环境)模块输出的日志信息。

77.1  MDC_CREATE_ERR

日志内容

Failed to create MDC [UINT16] for insufficient resources.

参数解释

$1MDC的编号

日志等级

5

举例

MDC/5/MDC_CREATE_ERR: -Slot=1; Failed to create MDC 2 for insufficient resources.

日志说明

备用主控板启动时会从主用主控板获取所有已创建的MDC的信息,并在备用主控板创建同样的MDC。如果备用主控板因为资源限制无法创建该MDC,则输出此日志信息。MDC进驻备用主控板失败,无法在该备用主控板上提供服务

处理建议

1.     使用display mdc resource命令查询新插入的备用主控板的CPU、内存空间和磁盘空间

2.     增加备用主控板的内存或减少磁盘使用,以保证新MDC可创建

3.     使用undo mdc命令删除该MDC,或者换一块资源足够的主控板作为备用主控板

 

77.2  MDC_CREATE

日志内容

MDC [UINT16] was created.

参数解释

$1MDC的编号

日志等级

5

举例

MDC/5/MDC_CREATE: MDC 2 was created.

日志说明

MDC成功创建

处理建议

 

77.3  MDC_DELETE

日志内容

MDC [UINT16] was deleted.

参数解释

$1MDC的编号

日志等级

5

举例

MDC/5/MDC_DELETE: MDC 2 was deleted.

日志说明

MDC成功删除

处理建议

 

77.4  MDC_KERNEL_EVENT_TOOLONG

日志内容

[STRING] [UINT16] kernel event in sequence [STRING] function [STRING] failed to finish within [UINT32] minutes.

参数解释

$1MDCContext的编号

$2:内核事件的阶段

$3:内核事件阶段对应的函数的地址

$4:所用时间

日志等级

4

举例

MDC/4/MDC_KERNEL_EVENT_TOOLONG: slot=1; MDC 2 kernel event in sequence 0x4fe5 function 0xff245e failed to finish within 15 minutes.

日志说明

某内核事件在长时间内未完成

处理建议

1.     重启单板,尝试恢复

2.     联系工程师分析解决

 

77.5  MDC_LICENSE_EXPIRE

日志内容

The MDC feature's license will expire in [UINT32] days.

参数解释

$1:天数,取值范围为130

日志等级

5

举例

MDC/5/MDC_LICENSE_EXPIRE: The MDC feature’s license will expire in 5 days.

日志说明

MDC License将在指定天数后失效

处理建议

安装新的License

 

77.6  MDC_NO_FORMAL_LICENSE

日志内容

The feature MDC has no formal license.

参数解释

N/A

日志等级

5

举例

MDC/5/MDC_NO_FORMAL_LICENSE: The feature MDC has no formal license.

日志说明

备用主控板变为主用主控板了,但是新主用主控板没有安装MDC License。系统会给新主用主控板一个MDC试用期。试用期过期,如果用户还没有给新主用主控板安装License,则不能继续使用MDC特性

处理建议

安装正式MDC License

 

77.7  MDC_NO_LICENSE_EXIT

日志内容

The MDC feature is being disabled, because it has no license.

参数解释

N/A

日志等级

5

举例

MDC/5/MDC_NO_LICENSE_EXIT: The MDC feature is being disabled, because it has no license.

日志说明

MDC特性被禁用,因为MDC License过期或者被卸载了

处理建议

安装MDC License

 

77.8  MDC_OFFLINE

日志内容

MDC [UINT16] is offline now.

参数解释

$1MDC的编号

日志等级

5

举例

MDC/5/MDC_OFFLINE: MDC 2 is offline now.

日志说明

MDC停用了

处理建议

 

77.9  MDC_ONLINE

日志内容

MDC [UINT16] is online now.

参数解释

$1MDC的编号

日志等级

5

举例

MDC/5/MDC_ONLINE: MDC 2 is online now.

日志说明

MDC启用了

处理建议

 

77.10  MDC_STATE_CHANGE

日志内容

MDC [UINT16] status changed to [STRING].

参数解释

$1MDC的编号

$2MDC的状态:

¡     updating表示正在给MDC分配接口板,即对MDC执行location命令

¡     stopping表示MDC正在停止,即MDC正在执行undo mdc start命令

¡     inactive表示MDC处于未启动状态

¡     starting表示MDC正在启动中,即对MDC正在执行mdc start命令

¡     active表示MDC正常运行

日志等级

5

举例

MDC/5/MDC_STATE_CHANGE: MDC 2 state changed to active.

日志说明

MDC状态发生了变化

处理建议

 

78 MFIB

本节介绍组播转发模块输出的日志信息。

78.1  MFIB_MEM_ALERT

日志内容

MFIB process received system memory alert [STRING] event.

参数解释

$1:内存告警事件类型

日志等级

5

举例

MFIB/5/MFIB_MEM_ALERT: MFIB process receive system memory alert start event.

日志说明

MFIB模块收到了系统发出的内存告警事件

处理建议

当超过各级内存门限时,检查系统内存占用情况,对占用内存较多的模块进行调整,尽量释放可用内存

 

79 MGROUP

本节主要介绍与镜像组相关的日志消息。

79.1  MGROUP_APPLY_SAMPLER_FAIL

日志内容

Failed to apply the sampler for mirroring group [UINT16], because the sampler resources are insufficient.

参数解释

$1:镜像组编号

日志等级

3

举例

MGROUP/3/MGROUP_APPLY_SAMPLER_FAIL: Failed to apply the sampler for mirroring group 1, because the sampler resources are insufficient.

日志说明

采样器资源不足时,新镜像组引用采样器失败

处理建议

 

79.2  MGROUP_RESTORE_CPUCFG_FAIL

日志内容

Failed to restore configuration for mirroring CPU of [STRING] in mirroring group [UINT16], because [STRING]

参数解释

$1:单板所在的槽位号

$2:镜像组编号

$3:恢复源CPU配置失败的原因

日志等级

3

举例

MGROUP/3/MGROUP_RESTORE_CPUCFG_FAIL: Failed to restore configuration for mirroring CPU of chassis 1 slot 2 in mirroring group 1, because the type of the monitor port in the mirroring group is not supported.

日志说明

当单板上的CPU用作镜像组的源CPU时,在单板拔出阶段,配置发生变化,单板再插入时,可能会引起镜像组源CPU的配置恢复失败

处理建议

排查配置恢复失败的原因,如果是由于系统不支持变化的配置,删除不支持的配置,重新配置镜像组的源CPU

 

79.3  MGROUP_RESTORE_IFCFG_FAIL

日志内容

Failed to restore configuration for interface [STRING] in mirroring group [UINT16], because [STRING]

参数解释

$1:接口名称

$2:镜像组编号

$3:恢复源端口配置失败的原因

日志等级

3

举例

MGROUP/3/MGROUP_RESTORE_IFCFG_FAIL: Failed to restore configuration for interface Ethernet3/1/2 in mirroring group 1, because the type of the monitor port in the mirroring group is not supported.

日志说明

当单板上的接口用作镜像组的源端口时,在单板拔出阶段,配置发生变化,单板再插入时,可能会引起镜像组源端口的配置恢复失败

处理建议

排查配置恢复失败的原因,如果是由于系统不支持变化的配置,删除不支持的配置,重新配置镜像组的源端口

 

79.4  MGROUP_SYNC_CFG_FAIL

日志内容

Failed to restore configuration for mirroring group [UINT16] in [STRING], because [STRING]

参数解释

$1:镜像组编号

$2:单板所在的槽位号

$3:恢复镜像组配置失败的原因

日志等级

3

举例

MGROUP/3/MGROUP_SYNC_CFG_FAIL: Failed to restore configuration for mirroring group 1 in chassis 1 slot 2, because monitor resources are insufficient.

日志说明

当向单板同步完整的镜像组配置时,由于单板资源不足,引起配置恢复失败

处理建议

删除配置恢复失败的镜像组

 

80 MPLS

本节介绍MPLS模块输出的日志信息。

80.1  MPLS_HARD_RESOURCE_NOENOUGH

日志内容

No enough hardware resource for MPLS.

参数解释

日志等级

4

举例

MPLS/4/MPLS_HARD_RESOURCE_NOENOUGH: No enough hardware resource for MPLS.

日志说明

MPLS硬件资源不足

处理建议

请检查是否生成了当前业务不需要的大量LSP,是则配置获调整标签分发协议的LSP触发策略、标签通告策略、标签接受策略,以过滤掉不需要的LSP

 

80.2  MPLS_HARD_RESOURCE_RESTORE

日志内容

Hardware resources for MPLS are restored.

参数解释

日志等级

6

举例

MPLS/6/MPLS_HARD_RESOURCE_RESTORE: Hardware resources for MPLS are restored.

日志说明

MPLS硬件资源恢复

处理建议

 

81 MTLK

本节介绍Monitor Link模块输出的日志信息。

81.1  MTLK_UPLINK_STATUS_CHANGE

日志内容

The uplink of monitor link group [UINT32] is [STRING].

参数解释

$1Monitor LinkID

$2Monitor Link组状态

¡     down:故障

¡     up:正常

日志等级

6

举例

MTLK/6/MTLK_UPLINK_STATUS_CHANGE: The uplink of monitor link group 1 is up.

日志说明

Monitor Link组上行链路updown

处理建议

检查故障链路

 

82 NAT

本节介绍NAT模块输出的日志信息。

82.1  NAT_ADDR_BIND_CONFLICT

日志内容

Failed to activate NAT configuration on interface [STRING], because global IP addresses already bound to another service card.

参数解释

$1:接口名称

日志等级

4

举例

NAT/4/NAT_ADDR_BIND_CONFLICT: Failed to activate NAT configuration on interface Ethernet0/0/2, because global IP addresses already bound to another service card.

日志说明

配置中的外网地址绑定指定业务板时发现其已经绑定到其他业务板上,则触发该日志

处理建议

如果有多个接口引用了相同的外网地址,则这些接口必须指定同一块业务板进行NAT处理。请使用display nat all命令检查配置,并修改配置使引用相同外网地址的接口绑定相同的业务板。另外,由于该绑定冲突,失效配置需要先删除,再重新进行配置

 

82.2  NAT_ADDRGRP_MEMBER_CONFLICT

日志内容

The address range in address group [UINT16] overlaps with the address range in address group [UINT16].

参数解释

$1:地址组号

$2:地址组号

日志等级

4

举例

NAT/4/NAT_ADDRGRP_MEMBER_CONFLICT: The address range in address group 1 overlaps with the address range in address group 2.

日志说明

不同地址组之间的地址成员重叠时,发送该日志

处理建议

检查发生地址成员重叠的地址组的配置,修改地址成员的IP地址

 

82.3  NAT_ADDRGRP_RESOURCE_EXHAUST

日志内容

The address resources of [STRING] address group [INTEGER] are not enough.

参数解释

$1:地址转换模式,包括:

·     NO-PAT

·     EIM

$2:地址组号

日志等级

4

举例

NAT/4/NAT_ADDRGRP_RESOURCE_EXHAUST: The address resources of NO-PAT address group 1 are not enough.

日志说明

No-PAT/EIM模式地址资源耗尽

处理建议

请增加地址资源

 

82.4  NAT_FAILED_ADD_FLOW_RULE

日志内容

Failed to add flow-table due to: [STRING].

参数解释

$1:失败原因

日志等级

4

举例

NAT/4/NAT_FAILED_ADD_FLOW_RULE: Failed to add flow-table due to: Not enough resources are available to complete the operation.

日志说明

添加流表失败,可能原因包括硬件资源不足、内存不足等

处理建议

请联系技术支持

 

82.5  NAT_FAILED_ADD_FLOW_TABLE

日志内容

Failed to add flow-table due to [STRING].

参数解释

$1:失败原因

日志等级

4

举例

NAT/4/NAT_FAILED_ADD_FLOW_TABLE: Failed to add flow-table due to no enough resource.

日志说明

添加流表失败,可能原因包括硬件资源不足、NAT配置地址存在重叠等

处理建议

对于硬件资源不足情况,请联系技术支持

对于NAT配置地址存在重叠情况,请尽量避免出现部分地址重叠,如果不可避免,请将重叠部分地址和不重叠地址分开,单独配置

 

82.6  NAT_FLOW

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];UserName(1113)=[STRING];InitPktCount(1044)=[UINT32];InitByteCount(1046)=[UINT32];RplyPktCount(1045)=[UINT32];RplyByteCount(1047)=[UINT32];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UNIT16])[STRING];

参数解释

$1:协议类型

$2:应用协议名称

$3:源IP地址

$4:源端口号

$5:转换后的源IP地址

$6:转换后的源端口号

$7:目的IP地址

$8:目的端口号

$9:转换后的目的IP地址

$10:转换后的目的端口号

$11:身份识别用户的名称

$12:入方向的报文总数

$13:入方向的字节总数

$14:出方向的报文总数

$15:出方向的字节总数

$16:源VPN名称

$17:目的VPN名称

$18:源DS-Lite Tunnel

$19:目的DS-Lite Tunnel

$20:创建会话的时间

$21:会话删除时间

$22:日志类型

$23:日志类型描述信息,包括:

·     Session createdNAT会话创建日志

·     Active flow threshold:流量或时间阈值日志

·     Normal over:正常流结束,会话删除日志

·     Aged for timeout:会话老化删除日志

·     Aged for reset or config-change:通过配置删除会话日志

·     Other:其他原因删除会话日志,如由其他模块删除

日志等级

6

举例

NAT/6/NAT_FLOW:

Protocol(1001)=UDP;Application(1002)=sip;SrcIPAddr(1003)=10.10.10.1;SrcPort(1004)=1024;NATSrcIPAddr(1005)=20.20.20.20;NATSrcPort(1006)=1024;DstIPAddr(1007)=20.20.20.1;DstPort(1008)=21;NATDstIPAddr(1009)=20.20.20.1;NATDstPort(1010)=21;UserName(1113)=abc;InitPktCount(1044)=1;InitByteCount(1046)=50;RplyPktCount(1045)=0;RplyByteCount(1047)=0;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;RcvDSLiteTunnelPeer(1040)=;SndDSLiteTunnelPeer(1041)=;BeginTime_e(1013)=03182024082546;EndTime_e(1014)=;Event(1048)=(8)Session created;

日志说明

创建、删除NAT会话时会发送该日志

NAT会话过程中会定时发送该日志

NAT会话的流量或时间达到指定的阈值时会发送该日志

处理建议

 

82.7  NAT_INTERFACE_RESOURCE_EXHAUST

日志内容

The address resources of Easy-IP-EIM interface [STRING] are not enough.

参数解释

$1:接口名称

日志等级

4

举例

NAT/4/NAT_INTERFACE_RESOURCE_EXHAUST: The address resources of EASY-IP-EIM interface Route-Aggregation1 are not enough.

日志说明

Easy-IP-EIM模式接口上的地址资源耗尽

处理建议

请增加地址资源

 

82.8  NAT_NOPAT_IP_USAGE_ALARM

日志内容

Address group [UINT16], total IP addresses [UINT16], used IP addresses [UINT16], usage rate over [UINT16]%.

参数解释

$1:地址组号

$2:地址组中IP地址总数

$3:地址组中已使用的IP地址数

$4:地址组中IP地址使用率

日志等级

6

举例

NAT/6/NAT_NOPAT_IP_USAGE_ALARM: -Context=1; Address group 1, total IP addresses 10, used IP addresses 9, usage rate over 90%.

日志说明

NAT NO-PAT方式,当地址组中的IP地址的使用率大于设置的阈值时,发送该日志

处理建议

 

82.9  NAT_SERVER_INVALID

日志内容

The NAT server with Easy IP is invalid because its global settings conflict with that of another NAT server on this interface.

参数解释

日志等级

4

举例

NAT/4/NAT_SERVER_INVALID: The NAT server with Easy IP is invalid because its global settings conflict with that of another NAT server on this interface.

日志说明

Easy IP方式的NAT服务器配置生效时发现同一个接口下存在其他NAT服务器配置也包含相同的外网信息,则触发该日志

处理建议

同一个接口下配置的NAT服务器,其协议类型、外网地址和外网端口号的组合必须是唯一的。请修改相应接口的NAT服务器配置

 

82.10  NAT_SERVICE_CARD_RECOVER_FAILURE

日志内容

Failed to recover the configuration of binding the service card on chassis [UINT16] slot [UINT16] to interface [STRING], because [STRING].

参数解释

$1:指定设备在IRF中的成员编号

$2:指定单板所在的槽位号

$3:接口名称

$4:指定接口绑定业务板配置恢复失败的原因

·     NAT addresses already bound to another service cardNAT地址已经绑定到其他业务板

·     NAT service is not supported on this service card:指定业务板不支持NAT业务

·     the hardware resources are not enough:硬件资源不足

·     unknown error:未知错误

日志等级

4

举例

NAT/4/NAT_SERVICE_CARD_RECOVER_FAILURE: Failed to recover the configuration of binding the service card on chassis 2 slot 3 to interface Ethernet0/0/2, because NAT service is not supported on this service card.

日志说明

恢复接口绑定业务板配置失败时触发该日志

处理建议

·     如果提示NAT地址已经绑定到其他业务板,则使用display nat all检查配置,并修改配置使引用相同外网地址的接口绑定相同的业务板

·     如果提示业务板不支持NAT业务、硬件资源不足或者未知错误,请排查业务板的硬件问题

 

82.11  NAT444_PORTBLOCK_USAGE_ALARM

日志内容

Address group [UINT16], total port blocks [UINT16], active port blocks [UINT16], usage rate over [UINT16]%.

参数解释

$1:地址组号

$2:地址组中总端口块数

$3:地址组中已分配端口块数

$4:端口块利用率

日志等级

6

举例

NAT/6/NAT444_PORTBLOCK_USAGE_ALARM: -Context=1; Address group 1003, total port blocks 10, active port blocks 9, usage rate over 90%.

日志说明

NAT444动态分配端口块,端口块使用率大于设置的阈值时,发送该日志

处理建议

请增加端口块资源

 

83 ND

本节介绍ND模块输出的日志信息。

83.1  ND_CONFLICT

日志内容

[STRING] is inconsistent.

参数解释

$1:配置类型

·     M_FLAG:被管理地址配置标志位

·     O_FLAG:其他信息配置标志位

·     CUR_HOP_LIMIT:跳数限制

·     REACHABLE TIME,:保持邻居可达状态的时间

·     NS INTERVAL:邻居请求消息间隔

·     MTU:发布链路的MTU

·     PREFIX VALID TIME:前缀的有效存活时间

·     PREFIX PREFERRED TIME:前缀用于无状态地址配置的优选项的存活时间

日志等级

6

举例

ND/6/ND_CONFLICT: PREFIX VALID TIME is inconsistent.

日志说明

设备收到一个路由通告消息,导致与邻居路由器上的配置不一致

处理建议

检查并保证设备与邻居路由器上的配置一致

 

83.2  ND_DUPADDR

日志内容

Duplicate address: [STRING] on the interface [STRING].

参数解释

$1:将要分配的IPv6地址

$2:接口名称

日志等级

6

举例

ND/6/ND_DUPADDR: Duplicate address: 33::8 on interface Vlan-interface9.

日志说明

分配给该接口的地址已经被其他设备使用

处理建议

分配一个新的IPv6地址

 

83.3  ND_HOST_IP_CONFLICT

日志内容

The host [STRING] connected to interface [STRING] cannot communicate correctly, because it uses the same IPv6 address as the host connected to interface [STRING].

参数解释

$1IPv6地址

$2:接口名

$3:接口名

日志等级

4

举例

ND/4/ND_HOST_IP_CONFLICT: The host 2::2 connected to interface GigabitEthernet1/0/1 cannot communicate correctly, because it uses the same IPv6 address as the host connected to interface GigabitEthernet1/0/1.

日志说明

分配给该接口的地址已经被其他设备使用

处理建议

分配一个新的IPv6地址。如果非法,需要断开该主机网络

 

83.4  ND_MAC_CHECK

日志内容

Packet received on interface [STRING] was dropped because source MAC [STRING] was inconsistent with link-layer address [STRING].

参数解释

$1:接收ND报文的接口名

$2ND报文中的的源MAC地址

$3ND报文的链路层源MAC地址

日志等级

6

举例

ND/6/ND_MAC_CHECK: Packet received on interface Ethernet2/0/2 was dropped because source MAC 0002-0002-0001 was inconsistent with link-layer address 0002-0002-0002.

日志说明

ipv6 nd mac-check enable命令用来在网关设备上开启ND协议报文源MAC地址一致性检查功能。在网关开启此功能后,会对接收的ND协议报文进行检查,如果ND协议报文中的源MAC地址和源链路层选项地址中的MAC地址不同,则丢弃该报文。若使用ipv6 nd check log enable命令来开启ND日志信息功能,会有相关的log信息输出

处理建议

检查链路层源MAC对应主机的合法性

 

83.5  ND_SET_PORT_TRUST_NORESOURCE

日志内容

Not enough resources to complete the operation.

参数解释

日志等级

6

举例

ND/6/ND_SET_PORT_TRUST_NORESOURCE: Not enough resources to complete the operation.

日志说明

下发端口规则失败,原因是驱动资源不足

处理建议

释放设备驱动资源,重新下发

 

83.6  ND_SET_VLAN_REDIRECT_NORESOURCE

日志内容

Not enough resources to complete the operation.

参数解释

日志等级

6

举例

ND/6/ND_SET_VLAN_REDIRECT_NORESOURCE: Not enough resources to complete the operation.

日志说明

下发VLAN规则失败,原因是驱动资源不足

处理建议

释放设备驱动资源,重新下发

 

83.7  ND_MAXNUM_IF

日志内容

The number of dynamic neighbor entries on interface [STRING] has reached the maximum.

参数解释

$1:接口名

日志等级

6

举例

ND/6/ND_MAXNUM_IF: The number of dynamic neighbor entries on interface GigabitEthernet3/0/1 has reached the maximum.

日志说明

接口学到的动态邻居表项总数到达最大值,打印该提示日志

处理建议

 

83.8  ND_MAXNUM_DEV

日志内容

The number of dynamic neighbor entries for the device has reached the maximum.

参数解释

日志等级

6

举例

ND/6/ND_MAXNUM_DEV: The number of dynamic neighbor entries for the device has reached the maximum.

日志说明

设备学到的动态邻居表项总数到达最大值,打印该提示日志

处理建议

 

84 NETCONF日志

本节介绍NETCONF模块输出的日志信息。

84.1  CLI

日志内容

User ([STRING], [STRING][STRING]) performed an CLI operation: [STRING] operation result=[STRING][STRING]

参数解释

$1:用户名或用户线类型

·     如果用户使用Scheme方式登录设备,该值为用户名

·     如果用户使用无认证或Password方式登录设备,该值为用户线的类型,例如VTY

$2:用户IP地址或用户线类型及相对编号

·     用户通过TelnetSSH登录设备时,该字段取值为用户的IP地址

·     用户通过ConsoleAUX登录设备时,该字段取值为用户线的类型及相对编号,例如CON0

$3NETCONF会话的编号(WebRESTful类型会话无此字段)

$4NETCONF请求中的message-idWebRESTful类型会话无此字段)

$5CLI的执行成功,取值为SucceededCLI的执行失败,取值为Failed

$6CLI执行失败的原因(仅已知失败原因的情况显示该信息)

日志等级

6

举例

XMLSOAP/6/CLI: -MDC=1; User (test, 169.254.5.222, session ID=1) performed an CLI operation:message ID=101, operation result=Succeeded.

日志说明

CLI配置执行完毕后,输出CLI的执行结果

处理建议

 

84.2  EDIT-CONFIG

日志内容

User ([STRING], [STRING], session ID [UINT16]) performed an edit-config operation: message ID=[STRING], operation result=Succeeded.

或者

User ([STRING], [STRING], session ID [UINT16]) performed an edit-config operation: message ID=[STRING], operation result=Failed. [STRING]

或者

User ([STRING], [STRING], session ID [UINT16]) performed an edit-config operation: message ID=[STRING], operation result=Failed, XPath=[STRING], error message=[STRING].

参数解释

$1:用户名或用户线类型

·     如果用户使用Scheme方式登录设备,该值为用户名

·     如果用户使用无认证或Password方式登录设备,该值为用户线的类型,例如VTY

$2:用户IP地址或用户线类型及相对编号

·     用户通过TelnetSSH登录设备时,该字段取值为用户的IP地址

·     用户通过ConsoleAUX登录设备时,该字段取值为用户线的类型及相对编号,例如CON0

$3NETCONF会话的编号

$4NETCONF请求中的message-id

$5:错误信息或错误行的XPath表达式

·     不配置verbose选项且已知错误原因时显示该内容,用来说明具体的错误信息

·     配置verbose选项时,该内容为错误行的XPath表达式

$6:错误信息。仅配置verbose选项时显示该内容

日志等级

6

举例

XMLSOAP/6/EDIT-CONFIG: -MDC=1; User (test, 192.168.100.20, session ID 1) performed an edit-config operation: message ID=101, operation result=Succeeded.

日志说明

客户端通过edit-config操作下发配置

一次下发操作中可以包含多个NETCONF配置,因此设备可能同时打印多条日志信息

处理建议

 

84.3  REPLY

日志内容

Sent a NETCONF reply to the client: Session ID=[UINT16], Content=[STRING].

或者

Sent a NETCONF reply to the client: Session ID=[UINT16], Content (partial)=[STRING].

参数解释

$1NETCONF会话ID,建立会话前,该字段显示为“-

$2:设备发送到客户端的NETCONF报文

日志等级

7

举例

XMLSOAP/7/REPLY: -MDC=1; Sent a NETCONF reply to the client: Session ID=2, Content=</env:Body></env:Envelope>.

日志说明

设备发送到客户端的NETCONF报文,用于调试NETCONF工作是否正常

如果一条NETCONF报文内容太多,则分多条日志输出,每条日志添加“partial”标识

处理建议

 

84.4  THREAD

日志内容

Maximum number of NETCONF threads already reached.

参数解释

日志等级

3

举例

XMLCFG/3/THREAD: -MDC=1; Maximum number of NETCONF threads already reached.

日志说明

NETCONF线程达到上限

处理建议

NETCONF线程数达到上限,请稍后重试

 

85 NQA

本节介绍NQA模块输出的日志信息。

85.1  NQA_ENTRY_PROBE_RESULT

日志内容

Reaction entry [STRING] of NQA entry admin-name [STRING] operation-tag [STRING]: [STRING].

参数解释

$1:阈值告警组编号,取值范围为110

$2NQA测试组的管理员名称

$3:测试操作的标签

$4:测试结果,取值为:

·     Probe-pass:表示测试成功

·     Probe-fail:表示测试失败

日志等级

6

举例

NQA/6/NQA_ENTRY_PROBE_RESULT: Reaction entry 1 of NQA entry admin-name 1 operation-tag 1: Probe-pass.

日志说明

NQA客户端的阈值告警监测对象的数值未超出阈值,与上次探测相比发生了变化

处理建议

检测结果是失败的情况下,用户需要检查网络环境

 

85.2  NQA_LOG_UNREACHABLE

日志内容

Server [STRING] unreachable.

参数解释

$1NQA服务器的IP地址

日志等级

6

举例

NQA/6/NQA_LOG_UNREACHABLE: Server 192.168.30.117 unreachable.

日志说明

NQA客户端检测到NQA服务器不可达

处理建议

检查网络环境

 

85.3  NQA_SCHEDULE_FAILURE

日志内容

NQA entry ([ STRING ]- [ STRING ]): Failed to start the scheduled NQA operation because port [ STRING] used by the operation is not available.

参数解释

$1NQA测试组的管理员名称

$2:测试操作的标签

$3:端口号

日志等级

6

举例

NQA/6/NQA_SCHEDULE_FAILURE: NQA entry (admin-tag): Failed to start the scheduled NQA operation because port 10000 used by the operation is not available.

日志说明

由于端口被其他服务占用,导致NQA客户端的测试调度失败

处理建议

调度失败的情况下,用户需要修改NQA测试中被占用的端口或是关闭已占用端口的服务

 

85.4  NQA_SET_DRIVE_FAIL

日志内容

NQA entry admin-name [STRING] operation-tag [STRING]: [STRING].

参数解释

$1NQA测试组的管理员名称

$2:测试操作的标签

$3NQA测试下发驱动执行时失败,失败的原因包括

·     Operation failed due to configuration conflicts:配置冲突导致下发驱动失败

·     Operation failed because the driver was not ready to perform the operation:驱动未准备完全导致下发驱动失败

·     Operation not supported:驱动不支持该操作

·     Not enough resources to complete the operation:资源不足导致下发驱动失败

·     Operation failed due to an unkonwn error:一般情况导致下发驱动操作失败

日志等级

6

举例

NQA/6/NQA_SET_DRIVE_FAIL: NQA entry admin-name 1 operation-tag 1: Not enough resources to complete the operation.

日志说明

NQA测试下发驱动执行时,返回失败

处理建议

根据提示信息做相应的检查

 

85.5  NQA_SEVER_FAILURE

日志内容

Failed to enable the NQA server because listening port [ STRING ] is not available.

参数解释

$1:端口号

日志等级

6

举例

NQA/6/NQA_SEVER_FAILURE: Failed to enable the NQA server because listening port 10000 is not available.

日志说明

由于端口被其他服务占用,导致NQA服务器功能开启失败

处理建议

服务器功能开启失败的情况下,用户需要修改被占用的端口或是关闭已占用端口的服务

 

86 NTP

本节介绍NTP模块输出的日志信息。

86.1  NTP_CLOCK_CHANGE

日志内容

System clock changed from [STRING] to [STRING], the NTP server's IP address is [STRING].

参数解释

$1:起始时间

$2:同步后时间

$3IP地址

日志等级

5

举例

NTP/5/NTP_CLOCK_CHANGE: System clock changed from 02:12:58 12/28/2012 to 02:29:12 12/28/2012, the NTP server's IP address is 192.168.30.116.

日志说明

NTP客户端的时间已经和NTP服务器同步

处理建议

 

86.2  NTP_LEAP_CHANGE

日志内容

System Leap Indicator changed from [UINT32] to [UINT32] after clock update.

参数解释

$1:起始闰秒标识

$2:当前闰秒标识

日志等级

5

举例

NTP/5/NTP_LEAP_CHANGE: System Leap Indicator changed from 00 to 01 after clock update.

日志说明

·     NTP闰秒标识是一个二位码,预报当天最近的分钟里要被插入的闰秒秒数

·     比特值在闰秒秒数插入当天23:59前或次日00:00后设置。因此秒数会比插入当天的时间提前或推后1

·     系统的闰秒标识会发生变化。例如,NTP状态会从未同步状态变为已同步状态

处理建议

 

86.3  NTP_SOURCE_CHANGE

日志内容

NTP server's IP address changed from [STRING] to [STRING].

参数解释

$1:起始时钟源的IP地址

$2:新时钟源的IP地址

日志等级

5

举例

NTP/5/NTP_SOURCE_CHANGE: NTP server's IP address changed from 1.1.1.1 to 1.1.1.2.

日志说明

系统改变了时钟源

处理建议

 

86.4  NTP_SOURCE_LOST

日志内容

Lost synchronization with NTP server with IP address [STRING].

参数解释

$1IP 地址

日志等级

5

举例

NTP/5/NTP_SOURCE_LOST: Lost synchronization with NTP server with IP address 1.1.1.1.

日志说明

NTP交互中的时钟源处于未同步状态或不可达

处理建议

1.     检查NTP服务器及网络连接

2.     NTP服务器故障,请在客户端配置新的服务器作为时钟源

 

86.5  NTP_STRATUM_CHANGE

日志内容

System stratum changed from [UINT32] to [UINT32] after clock update.

参数解释

$1:起始层

$2:当前层

日志等级

5

举例

NTP/5/NTP_STRATUM_CHANGE: System stratum changed from 6 to 5 after clock update.

日志说明

系统的层数已发生变化

处理建议

 

87 OBJP

本节介绍OBJP(对象策略)模块输出的日志信息。

87.1  OBJP_ACCELERATE_NO_RES

日志内容

Failed to accelerate [STRING] object-policy [STRING]. The resources are insufficient.

参数解释

$1:对象策略版本

$2:对象策略名称

日志等级

4

举例

OBJP/4/OBJP_ACCELERATE_NO_RES: Failed to accelerate IPv6 object-policy a. The resources are insufficient.

日志说明

因硬件资源不足,系统加速对象策略失败

处理建议

删除一些规则或者关闭其他对象策略的加速功能,释放硬件资源

87.2  OBJP_ACCELERATE_NOT_SUPPORT

日志内容

Failed to accelerate [STRING] object-policy [STRING]. The operation is not supported.

参数解释

$1:对象策略版本

$2:对象策略名称

日志等级

4

举例

OBJP/4/OBJP_ACCELERATE_NOT_SUPPORT: Failed to accelerate IPv6 object-policy a. The operation is not supported.

日志说明

因系统不支持对象策略加速而导致对象策略加速失败

处理建议

 

87.3  OBJP_ACCELERATE_UNK_ERR

日志内容

Failed to accelerate [STRING] object-policy [STRING].

参数解释

$1:对象策略版本

$2:对象策略名称

日志等级

4

举例

OBJP/4/OBJP_ACCELERATE_UNK_ERR: Failed to accelerate IPv6 object-policy a.

日志说明

因系统故障导致对象策略加速失败

处理建议

 

87.4  OBJP_RULE_CREATE_SUCCESS

日志内容

RuleName(1080)=[STRING];Type(1067)=[STRING];Action(1053)=[STRING];

参数解释

$1:规则名称

$2:规则类型

$3:对当前规则采取的动作

日志等级

6

举例

OBJP/6/OBJP_RULE_CREATE_SUCCESS:

RuleName(1080)=zone1-zone2;Type(1067)=IPv4;Action(1053)=Permit;

日志说明

创建对象策略规则成功

处理建议

 

87.5  OBJP_RULE_CREATE_FAIL

日志内容

RuleName(1080)=[STRING];Type(1067)=[STRING];Action(1053)=[STRING];

参数解释

$1:规则名称

$2:规则类型

$3:对当前规则采取的动作

日志等级

6

举例

OBJP/6/OBJP_RULE_CREATE_FAIL:

RuleName(1080)=zone1-zone2;Type(1067)=IPv4;Action(1053)=Permit;

日志说明

创建对象策略规则失败

处理建议

 

87.6  OBJP_RULE_UPDATE_SUCCESS

日志内容

RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];Action(1053)=[STRING];

参数解释

$1:规则名称

$2:规则编号

$3:规则类型

$4:对当前规则采取的动作

日志等级

6

举例

OBJP/6/OBJP_RULE_UPDATE_SUCCESS:

RuleName(1080)=zone1-zone2;RuleID(1078)=1;Type(1067)=IPv4;Action(1053)=Permit;

日志说明

修改对象策略规则成功

处理建议

 

87.7  OBJP_RULE_UPDATE_FAIL

日志内容

RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];Action(1053)=[STRING];

参数解释

$1:规则名称

$2:规则编号

$3:规则类型

$4:对当前规则采取的动作

日志等级

6

举例

OBJP/6/OBJP_RULE_UPDATE_FAIL:

RuleName(1080)=zone1-zone2;RuleID[1078]=1;Type(1067)=IPv4;Action(1053)=Permit;

日志说明

修改对象策略规则失败

处理建议

 

87.8  OBJP_RULE_DELETE_SUCCESS

日志内容

RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];

参数解释

$1:规则名称

$2:规则编号

$3:规则类型

日志等级

6

举例

OBJP/6/OBJP_RULE_DELETE_SUCCESS:

RuleName(1080)=zone1-zone2;RuleID(1078)=1;Type(1067)=IPv4;

日志说明

删除对象策略规则成功

处理建议

 

87.9  OBJP_RULE_DELETE_FAIL

日志内容

RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];

参数解释

$1:规则名称

$2:规则编号

$3:规则类型

日志等级

6

举例

OBJP/6/OBJP_RULE_DELETE_FAIL:

RuleName(1080)=zone1-zone2;RuleID(1078)=1;Type(1067)=IPv4;

日志说明

删除对象策略规则

处理建议

 

87.10  OBJP_RULE_CLRSTAT_SUCCESS

日志内容

RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];

参数解释

$1:规则名称

$2:规则编号

$3:规则类型

日志等级

6

举例

OBJP/6/OBJP_RULE_CLRSTAT_SUCCESS:

RuleName(1080)=zone1-zone2;RuleID(1078)=1;Type(1067)=IPv4;

日志说明

清除对象策略规则统计信息成功

处理建议

 

87.11  OBJP_RULE_CLRSTAT_FAIL

日志内容

RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];

参数解释

$1:规则名称

$2:规则编号

$3:规则类型

日志等级

6

举例

OBJP/6/OBJP_RULE_CLRSTAT_FAIL:

RuleName(1080)=zone1-zone2;RuleID(1078)=1;Type(1067)=IPv4;

日志说明

清除对象策略规则统计信息失败

处理建议

 

87.12  OBJP_APPLY_POLICY_FAIL

日志内容

Failed to apply [STRING] object policy [STRING]. The object policy does not exist.

参数解释

$1:对象策略版本

$2:对象策略名称

日志等级

4

举例

OBJP/4/OBJP_APPLY_POLICY_FAIL: Failed to apply IPv4 object policy a. The object policy does not exist.

日志说明

因为引用的对象策略不存在导致引用失败

处理建议

 

87.13  OBJP_APPLAY_INFO

日志内容

Failed to apply policy [STRING]. Reason: [STRING].

参数解释

$1:对象策略名称

$2:错误内容

日志等级

4

举例

OBJP/4/OBJP_APPLAY_INFO: Failed to apply policy P1. Reason: The operation is not supported.

日志说明

应用对象策略失败

处理建议

 

88 OFP

本节介绍OpenFlow模块输出的日志信息。

88.1  OFP_ACTIVE

日志内容

Activate openflow instance [UINT16]

参数解释

$1:实例ID

日志等级

5

举例

OFP/5/OFP_ACTIVE: Activate openflow instance 1.

日志说明

收到激活OpenFlow实例的命令

处理建议

 

88.2  OFP_ACTIVE_FAILED

日志内容

Failed to activate instance [UINT16].

参数解释

$1:实例ID

日志等级

4

举例

OFP/4/OFP_ACTIVE_FAILED: Failed to activate instance 1.

日志说明

激活OpenFlow实例失败

处理建议

 

88.3  OFP_CONNECT

日志内容

Openflow instance [UINT16], controller [CHAR] is [STRING].

参数解释

$1:实例ID

$2:控制器ID

$3:连接状态,显示为connecteddisconnected

日志等级

5

举例

OFP/5/OFP_CONNECT: Openflow instance 1, controller 0 is connected.

日志说明

控制器连接状态变化

处理建议

 

88.4  OFP_FAIL_OPEN

日志内容

Openflow instance [UINT16] is in fail [STRING] mode.

参数解释

$1:实例ID

$2:连接中断模式,显示为securestandalone

日志等级

5

举例

OFP/5/OFP_FAIL_OPEN: Openflow instance 1 is in fail secure mode.

日志说明

实例激活后无法连接控制器或者从所有控制器断开,显示连接中断模式

处理建议

 

88.5  OFP_FLOW_ADD

日志内容

Openflow instance [UINT16] controller [CHAR]: add flow entry [UINT32], xid 0x[HEX], cookie 0x[HEX], table id [CHAR].

参数解释

$1:实例ID

$2:控制器ID

$3:规则ID

$4XID

$5:流表项cookie

$6:流表ID

日志等级

5

举例

OFP/5/OFP_FLOW_ADD: Openflow instance 1 controller 0: add flow entry 1, xid 0x1, cookie 0x0, table id 0.

日志说明

收到修改流表信息(增加操作)并通过报文检查。即将添加流表项

处理建议

 

88.6  OFP_FLOW_ADD_DUP

日志内容

Openflow instance [UINT16] controller [CHAR]: add duplicate flow entry [UINT32], xid 0x[HEX], cookie 0x[HEX], table id [CHAR].

参数解释

$1:实例ID

$2:控制器ID

$3:规则ID

$4XID

$5Cookie

$6:流表ID

日志等级

5

举例

OFP/5/OFP_FLOW_ADD_DUP: Openflow instance 1 controller 0: add duplicate flow entry 1, xid 0x1, cookie 0x1, table id 0.

日志说明

表项重复添加

处理建议

 

88.7  OFP_FLOW_ADD_FAILED

日志内容

Openflow instance [UINT16] controller [CHAR]: failed to add flow entry [UINT32], table id [CHAR].

参数解释

$1:实例ID

$2:控制器ID

$3:规则ID

$4:流表ID

日志等级

4

举例

OFP/4/OFP_FLOW_ADD_FAILED: Openflow instance 1 controller 0: failed to add flow entry 1, table id 0.

日志说明

添加流表项失败

处理建议

 

88.8  OFP_FLOW_ADD_TABLE_MISS

日志内容

Openflow instance [UINT16] controller [CHAR]: add table miss flow entry, xid 0x[HEX], cookie 0x[HEX], table id [CHAR].

参数解释

$1:实例ID

$2:控制器ID

$3XID

$4:流表项cookie

$5:流表ID

日志等级

5

举例

OFP/5/OFP_FLOW_ADD_TABLE_MISS: Openflow instance 1 controller 0: add table miss flow entry, xid 0x1, cookie 0x0, table id 0.

日志说明

收到修改流表信息(增加操作)并通过报文检查。即将添加miss规则

处理建议

 

88.9  OFP_FLOW_ADD_TABLE_MISS_FAILED

日志内容

Openflow instance [UINT16] controller [CHAR]: failed to add table miss flow entry, table id [CHAR].

参数解释

$1:实例ID

$2:控制器ID

$3:流表ID

日志等级

4

举例

OFP/4/OFP_FLOW_ADD_TABLE_MISS_FAILED: Openflow instance 1 controller 0: failed to add table miss flow entry, table id 0.

日志说明

添加miss规则失败

处理建议

 

88.10  OFP_FLOW_DEL

日志内容

Openflow instance [UINT16] controller [CHAR]: delete flow entry, xid 0x[HEX], cookie 0x[HEX], table id [STRING].

参数解释

$1:实例ID

$2:控制器ID

$3XID

$4:流表项cookie

$5:流表ID

日志等级

5

举例

OFP/5/OFP_FLOW_DEL: Openflow instance 1 controller 0: delete flow entry, xid 0x1, cookie 0x0, table id 0.

日志说明

收到修改流表信息(删除操作)并通过报文检查。即将删除对应的流表项

处理建议

 

88.11  OFP_FLOW_DEL_L2VPN_DISABLE

日志内容

[UINT32] flow entries in table [UINT8] of instance [UINT16] were deleted because L2VPN was disabled.

参数解释

$1:删除的表项个数

$2:流表ID

$3:实例ID

日志等级

5

举例

OFP/5/OFP_FLOW_DEL_L2VPN_DISABLE: 5 flow entries in table 1 of instance 1 were deleted because L2VPN was disabled.

日志说明

L2VPN功能关闭导致多个流表项被删除

处理建议

 

88.12  OFP_FLOW_DEL_TABLE_MISS

日志内容

Openflow instance [UINT16] controller [CHAR]: delete table miss flow entry, xid 0x[HEX], cookie 0x[HEX], table id [STRING].

参数解释

$1:实例ID

$2:控制器ID

$3XID

$4:流表项cookie

$5:流表ID

日志等级

5

举例

OFP/5/OFP_FLOW_DEL_TABLE_MISS: Openflow instance 1 controller 0: delete table miss flow entry, xid 0x1, cookie 0x0, table id 0.

日志说明

收到修改流表信息(删除操作)并通过报文检查。即将删除对应的miss规则

处理建议

 

88.13  OFP_FLOW_DEL_TABLE_MISS_FAILED

日志内容

Openflow instance [UINT16] controller [CHAR]: failed to delete table miss flow entry, table id [STRING].

参数解释

$1:实例ID

$2:控制器ID

$3:流表ID

日志等级

4

举例

OFP/4/OFP_FLOW_DEL_TABLE_MISS_FAILED: Openflow instance 1 controller 0: failed to delete table miss flow entry, table id 0.

日志说明

删除miss规则失败

处理建议

 

88.14  OFP_FLOW_DEL_VXLAN_DEL

日志内容

[UINT32] flow entries in table [UINT8] of instance [UINT16] were deleted because a tunnel (ifindex [UINT32]) in VXLAN [UINT32] was deleted.

参数解释

$1:删除的表项个数

$2:流表ID

$3:实例ID

$4Tunnel接口索引

$5VXLAN ID

日志等级

5

举例

OFP/5/OFP_FLOW_DEL_VXLAN_DEL: 5 flow entries in table 1 of instance 1 were deleted because a tunnel (ifindex 1693) in VXLAN 1000 was deleted.

日志说明

VXLAN隧道删除导致多个流表项被删除

处理建议

 

88.15  OFP_FLOW_MOD

日志内容

Openflow instance [UINT16] controller [CHAR]: modify flow entry, xid 0x[HEX], cookie 0x[HEX], table id [CHAR].

参数解释

$1:实例ID

$2:控制器ID

$3XID

$4:流表项cookie

$5:流表ID

日志等级

5

举例

OFP/5/OFP_FLOW_MOD: Openflow instance 1 controller 0: modify flow entry, xid 0x1, cookie 0x0, table id 0.

日志说明

收到修改流表信息(修改操作)并通过报文检查。即将修改对应的流表项

处理建议

 

88.16  OFP_FLOW_MOD_FAILED

日志内容

Openflow instance [UINT16] controller [CHAR]: failed to modify flow entry, table id [CHAR].

参数解释

$1:实例ID

$2:控制器ID

$3:流表ID

日志等级

4

举例

OFP/4/OFP_FLOW_MOD_FAILED: Openflow instance 1 controller 0: failed to modify flow entry, table id 0.

日志说明

修改流表项失败

处理建议

控制器重试修改操作或直接删除流表项

 

88.17  OFP_FLOW_MOD_TABLE_MISS

日志内容

Openflow instance [UINT16] controller [CHAR]: modify table miss flow entry, xid 0x[HEX], cookie 0x[HEX], table id [CHAR].

参数解释

$1:实例ID

$2:控制器ID

$3XID

$4:流表项cookie

$5:流表ID

日志等级

5

举例

OFP/5/OFP_FLOW_MOD_TABLE_MISS: Openflow instance 1 controller 0: modify table miss flow entry, xid 0x1, cookie 0x0, table id 0.

日志说明

收到修改流表信息(修改操作)并通过报文检查。即将修改对应的miss规则

处理建议

 

88.18  OFP_FLOW_MOD_TABLE_MISS_FAILED

日志内容

Openflow instance [UINT16] controller [CHAR]: failed to modify table miss flow entry, table id [CHAR].

参数解释

$1:实例ID

$2:控制器ID

$3:流表ID

日志等级

4

举例

OFP/4/OFP_FLOW_MOD_TABLE_MISS_FAILED: Openflow instance 1 controller 0: failed to modify table miss flow entry, table id 0.

日志说明

修改miss规则失败

处理建议

控制器重试修改操作或直接删除miss规则

 

88.19  OFP_FLOW_RMV_GROUP

日志内容

The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted with a group_mod message.

参数解释

$1:规则ID

$2:流表ID

$3:实例ID

日志等级

5

举例

OFP/5/OFP_FLOW_RMV_GROUP: The flow entry 1 in table 0 of instance 1 was deleted with a group_mod message.

日志说明

Group删除导致的表项删除

处理建议

 

88.20  OFP_FLOW_RMV_HARDTIME

日志内容

The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted because of an hard-time expiration.

参数解释

$1:规则ID

$2:流表ID

$3:实例ID

日志等级

5

举例

OFP/5/OFP_FLOW_RMV_HARDTIME: The flow entry 1 in table 0 of instance 1 was deleted because of an hard-time expiration.

日志说明

Hard-time超时导致的表项删除

处理建议

 

88.21  OFP_FLOW_RMV_IDLETIME

日志内容

The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted because of an idle-time expiration.

参数解释

$1:规则ID

$2:流表ID

$3:实例ID

日志等级

5

举例

OFP/5/OFP_FLOW_RMV_IDLETIME: The flow entry 1 in table 0 of instance 1 was deleted because of an idle-time expiration.

日志说明

Idle-time超时导致的表项删除

处理建议

 

88.22  OFP_FLOW_RMV_METER

日志内容

The flow entry [UINT32] in table [CHAR] of instance [UINT16] was deleted with a meter_mod message.

参数解释

$1:规则ID

$2:流表ID

$3:实例ID

日志等级

5

举例

OFP/5/OFP_FLOW_RMV_GROUP: The flow entry 1 in table 0 of instance1 was deleted with a meter_mod message.

日志说明

Meter删除导致的表项删除

处理建议

 

88.23  OFP_GROUP_ADD

日志内容

Openflow instance [UINT16] controller [CHAR]: add group [STRING], xid 0x[HEX].

参数解释

$1:实例ID

$2:控制器ID

$3Group表项ID

$4XID

日志等级

5

举例

OFP/5/OFP_GROUP_ADD: Openflow instance 1 controller 0: add group 1, xid 0x1.

日志说明

收到修改group表信息(增加操作)并通过报文检查。即将添加group表项

处理建议

 

88.24  OFP_GROUP_ADD_FAILED

日志内容

Openflow instance [UINT16] controller [CHAR]: failed to add group [STRING].

参数解释

$1:实例ID

$2:控制器ID

$3Group表项ID

日志等级

4

举例

OFP/4/OFP_GROUP_ADD_FAILED: Openflow Instance 1 controller 0: failed to add group 1.

日志说明

添加group表项失败

处理建议

 

88.25  OFP_GROUP_DEL

日志内容

Openflow instance [UINT16] controller [CHAR]: delete group [STRING], xid [HEX].

参数解释

$1:实例ID

$2:控制器ID

$3Group表项ID

$4XID

日志等级

5

举例

OFP/5/OFP_GROUP_DEL: Openflow instance 1 controller 0: delete group 1, xid 0x1.

日志说明

收到修改group表信息(删除操作)并通过报文检查。即将删除对应group表项

处理建议

 

88.26  OFP_GROUP_MOD

日志内容

Openflow instance [UINT16] controller [CHAR]: modify group [STRING], xid 0x[HEX].

参数解释

$1:实例ID

$2:控制器ID

$3Group表项ID

$4XID

日志等级

5

举例

OFP/5/OFP_GROUP_MOD: Openflow instance 1 controller 0: modify group 1, xid 0x1.

日志说明

收到修改group表信息(修改操作)并通过报文检查。即将修改对应group表项

处理建议

 

88.27  OFP_GROUP_MOD_FAILED

日志内容

Openflow instance [UINT16] controller [CHAR]: failed to modify group [STRING].

参数解释

$1:实例ID

$2:控制器ID

$3Group表项ID

日志等级

4

举例

OFP/4/OFP_GROUP_MOD_FAILED: Openflow instance 1 controller 0: failed to modify group 1.

日志说明

修改group表项失败

处理建议

控制器重试修改操作或直接删除group表项

 

88.28  OFP_METER_ADD

日志内容

Openflow instance [UINT16] controller [CHAR]: add meter [STRING], xid 0x[HEX].

参数解释

$1:实例ID

$2:控制器ID

$3Meter表项ID

$4XID

日志等级

5

举例

OFP/5/OFP_METER_ADD: Openflow instance 1 controller 0: add meter 1, xid 0x1.

日志说明

收到修改meter表信息(增加操作)并通过报文检查。即将添加meter表项

处理建议

 

88.29  OFP_METER_ADD_FAILED

日志内容

Openflow instance [UINT16] controller [CHAR]: failed to add meter [STRING].

参数解释

$1:实例ID

$2:控制器ID

$3Meter表项ID

日志等级

4

举例

OFP/4/OFP_METER_ADD_FAILED: Openflow Instance 1 controller 0: failed to add meter 1.

日志说明

添加meter表项失败

处理建议

 

88.30  OFP_METER_DEL

日志内容

Openflow instance [UINT16] controller [CHAR]: delete meter [STRING], xid 0x[HEX].

参数解释

$1:实例ID

$2:控制器ID

$3Meter表项ID

$4XID

日志等级

5

举例

OFP/5/OFP_METER_DEL: Openflow instance 1 controller 0: delete meter 1, xid 0x1.

日志说明

收到修改meter表信息(删除操作)并通过报文检查。即将删除指定的meter表项

处理建议

 

88.31  OFP_METER_MOD

日志内容

Openflow instance [UINT16] controller [CHAR]: modify meter [STRING], xid 0x[HEX].

参数解释

$1:实例ID

$2:控制器ID

$3Meter表项ID

$4XID

日志等级

5

举例

OFP/5/OFP_METER_MOD: Openflow Instance 1 controller 0: modify meter 1, xid 0x1.

日志说明

收到修改meter表信息(修改操作)并通过报文检查。即将修改指定的meter表项

处理建议

 

88.32  OFP_METER_MOD_FAILED

日志内容

Openflow instance [UINT16] controller [CHAR]: failed to modify meter [STRING].

参数解释

$1:实例ID

$2:控制器ID

$3Meter表项ID

日志等级

4

举例

OFP/4/OFP_METER_MOD_FAILED: Openflow instance 1 controller 0: failed to modify meter 1.

日志说明

修改meter表项失败

处理建议

控制器重试修改操作或直接删除meter表项

 

88.33  OFP_MISS_RMV_GROUP

日志内容

The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted with a group_mod message.

参数解释

$1:流表ID

$2:实例ID

日志等级

5

举例

OFP/5/OFP_MISS_RMV_GROUP: The table-miss flow entry in table 0 of instance 1 was deleted with a group_mod message.

日志说明

Group删除导致的table-miss表项删除

处理建议

 

88.34  OFP_MISS_RMV_HARDTIME

日志内容

The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted because of an hard-time expiration.

参数解释

$1:流表ID

$2:实例ID

日志等级

5

举例

OFP/5/OFP_MISS_RMV_HARDTIME: The table-miss flow entry in table 0 of instance 1 was deleted because of an hard-time expiration.

日志说明

Hard-time超时导致的table-miss表项删除

处理建议

 

88.35  OFP_MISS_RMV_IDLETIME

日志内容

The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted because of an idle-time expiration.

参数解释

$1:流表ID

$2:实例ID

日志等级

5

举例

OFP/5/OFP_MISS_RMV_IDLETIME: The table-miss flow entry in table 0 of instance 1 was deleted because of an idle-time expiration.

日志说明

Idle-time超时导致的table-miss表项删除

处理建议

 

88.36  OFP_MISS_RMV_METER

日志内容

The table-miss flow entry in table [CHAR] of instance [UINT16] was deleted with a meter_mod message.

参数解释

$1:流表ID

$2:实例ID

日志等级

5

举例

OFP/5/OFP_MISS_RMV_METER: The table-miss flow entry in table 0 of instance 1 was deleted with a meter_mod message.

日志说明

Meter删除导致的table-miss表项删除

处理建议

 

89 OPENSRCRSYNC

本节介绍OPENSRC模块输出的开源软件RSYNC日志信息。

89.1  同步成功

日志内容

Rsync transfer statistics(sn=[STRING]):Src files([STRING]::[STRING]) sync transfer successfully.

参数解释

$1:设备的序列号

$2:服务器的IPv4地址

$3:服务器上需要同步的文件或文件夹

日志等级

5

举例

OPENSRC/5/SYSLOG: -MDC=1; Rsync transfer statistics(sn=2013AYU0711103):Src files(1.1.1.13::test/dir1) sync transfer successfully.

日志说明

同步成功

处理建议

 

89.2  同步失败

日志内容

Rsync error(sn=[STRING]):Src files([STRING]::[STRING]) [NUMBER] files transfer failed.

参数解释

$1:设备的序列号

$2:服务器的IPv4地址

$3:服务器上需要同步的文件或文件夹

$4:传输失败的文件个数

日志等级

5

举例

OPENSRC/5/SYSLOG: -MDC=1; Rsync transfer statistics(sn=2013AYU0711103):Src files(1.1.1.13::test/dir1) 2 files transfer failed.

日志说明

从服务器同步文件失败,并记录失败的文件个数

处理建议

请根据同步错误日志信息,采取相应的措施

 

89.3  同步错误

日志内容

Rsync error(sn=[STRING]): [STRING].

参数解释

$1:设备的序列号

$2:出错的原因,取值为:

·     error starting client-server protocol:设备上的RSYNC进程不能正常工作,无法提供同步服务

·     error in socket IO:用于同步的Socket出现错误

·     error in file IO:读取文件系统时出现错误

·     some files/attrs were not transferred (see previous errors):部分文件/文件属性传输失败

·     error allocating core memory buffers:内存申请错误

·     timeout waiting for daemon connection:服务器连接超时

日志等级

5

举例

OPENSRC/5/SYSLOG: -MDC=1; Rsync error(sn=2013AYU0711103): error starting client-server protocol .

日志说明

同步失败时,提示失败的原因,方便用户定位问题

处理建议

检查各命令参数是否正确、服务器是否可达、本地磁盘是否已满、执行同步操作的用户是否具有文件的操作权限等

 

90 OPTMOD

本节介绍OPTMOD模块输出的日志信息。

90.1  BIAS_HIGH

日志内容

[STRING]: Bias current is high.

参数解释

$1:端口类型和编号

日志等级

2

举例

OPTMOD/2/BIAS_HIGH: GigabitEthernet1/0/13: Bias current is high.

日志说明

光模块的偏置电流超过上限

处理建议

1.     display transceive diagnosis interface命令查看当前偏置电流值是否已经超过高告警门限

2.     display transceive alarm interface命令查看当前是否确实有偏置电流值高的告警

3.     如果确实超过门限了,模块有问题,更换模块

 

90.2  BIAS_LOW

日志内容

[STRING]: Bias current is low.

参数解释

$1:端口类型和编号

日志等级

5

举例

OPTMOD/5/BIAS_LOW: GigabitEthernet1/0/13: Bias current is low.

日志说明

光模块的偏置电流低于下限

处理建议

1.     display transceive diagnosis interface命令查看当前偏置电流值是否已经超过低告警门限

2.     display transceive alarm interface命令查看当前是否确实有偏置电流高的告警

3.     如果低于低告警门限,模块有问题,更换模块

 

90.3  BIAS_NORMAL

日志内容

[STRING]: Bias current is normal.

参数解释

$1:端口类型和编号

日志等级

5

举例

OPTMOD/5/BIAS_NORMAL: GigabitEthernet1/0/13: Bias current is normal.

日志说明

光模块的偏置电流恢复至正常范围

处理建议

 

90.4  CFG_ERR

日志内容

[STRING]: Transceiver type and port configuration mismatched.

参数解释

$1:端口类型和编号

日志等级

3

举例

OPTMOD/3/CFG_ERR: GigabitEthernet1/0/13: Transceiver type and port configuration mismatched.

日志说明

光模块类型与端口配置不匹配

处理建议

检查端口当前配置与光模块类型,如果确实不匹配,则更换匹配模块,或更新配置

 

90.5  CHKSUM_ERR

日志内容

[STRING]: Transceiver information checksum error.

参数解释

$1:端口类型和编号

日志等级

5

举例

OPTMOD/5/CHKSUM_ERR: GigabitEthernet1/0/13: Transceiver information checksum error .

日志说明

光模块寄存器信息校验失败

处理建议

更换光模块,或联系工程师解决

 

90.6  FIBER_SFPMODULE_INVALID

日志内容

[STRING]: This transceiver module is not compatible with the interface card. HP does not guarantee the correct operation of the transceiver module. The transceiver module will be invalidated in [UINT32] days. Please replace it with a compatible one as soon as possible.

参数解释

$1:端口类型和编号

$2:光模块失效天数

日志等级

4

举例

OPTMOD/4/FIBER_SFPMODULE_INVALID: GigabitEthernet1/0/13: This transceiver module is not compatible with the interface card. HP does not guarantee the correct operation of the transceiver module. The transceiver module will be invalidated in 3 days. Please replace it with a compatible one as soon as possible.

日志说明

光模块与接口卡不匹配

处理建议

更换光模块

 

90.7  FIBER_SFPMODULE_NOWINVALID

日志内容

[STRING]: This is not a supported transceiver for this platform.  HP does not guarantee the normal operation or maintenance of unsupported transceivers.  Please review the platform datasheet on the HP web site or contact your HP sales rep for a list of supported transceivers.

参数解释

$1:端口类型和编号

日志等级

4

举例

OPTMOD/4/FIBER_SFPMODULE_NOWINVALID: GigabitEthernet1/0/13: This is not a supported transceiver for this platform.  HP does not guarantee the normal operation or maintenance of unsupported transceivers.  Please review the platform datasheet on the HP web site or contact your HP sales rep for a list of supported transceivers.

日志说明

不支持该光模块

处理建议

更换光模块

 

90.8  IO_ERR

日志内容

[STRING]: The transceiver information I/O failed.

参数解释

$1:端口类型和编号

日志等级

5

举例

OPTMOD/5/IO_ERR: GigabitEthernet1/0/13: The transceiver information I/O failed.

日志说明

设备读取光模块寄存器信息失败

处理建议

执行display transceive diagnosis interface或者display transceive alarm interface命令,如果都显示fail,则表示光模块故障,请更换

 

90.9  MOD_ALM_OFF

日志内容

[STRING]: [STRING] was removed.

参数解释

$1:端口类型和编号

$2:故障类型

日志等级

5

举例

OPTMOD/5/MOD_ALM_OFF: GigabitEthernet1/0/13: Module_not_ready was removed.

日志说明

光模块的某故障被清除

处理建议

 

90.10  MOD_ALM_ON

日志内容

[STRING]: [STRING] was detected.

参数解释

$1:端口类型和编号

$2:故障类型

日志等级

5

举例

OPTMOD/5/MOD_ALM_ON: GigabitEthernet1/0/13: Module_not_ready wasdetected.

日志说明

检测到光模块一故障

处理建议

执行display transceive alarm interface命令,如果仍然显示Module not ready,则表示光模块有问题,请更换

 

90.11  MODULE_IN

日志内容

[STRING]: The transceiver is [STRING].

参数解释

$1:端口类型和编号

$2:光模块类型

日志等级

4

举例

OPTMOD/4/MODULE_IN: GigabitEthernet1/0/13: The transceiver is 1000_BASE_T_AN_SFP.

日志说明

光模块类型。当一光模块插入某端口时,设备生成此日志信息

处理建议

 

90.12  MODULE_OUT

日志内容

[STRING]: Transceiver absent.

参数解释

$1:端口类型和编号

日志等级

4

举例

OPTMOD/4/MODULE_OUT: GigabitEthernet1/0/13: The transceiver is absent.

日志说明

光模块被拔出

处理建议

 

90.13  PHONY_MODULE

日志内容

[STRING]: This transceiver is not sold by H3C. H3C does not guarantee the correct operation of the module or assume maintenance responsibility.

参数解释

$1:端口类型和编号

日志等级

4

举例

OPTMOD/4/PHONY_MODULE: GigabitEthernet1/0/13: This transceiver is not sold by H3C. H3C does not guarantee the correct operation of the module or assume maintenance responsibility.

日志说明

光模块非H3C生产

处理建议

更换光模块

 

90.14  RX_ALM_OFF

日志内容

[STRING]: [STRING] was removed.

参数解释

$1:端口类型和编号

$2RX故障类型

日志等级

5

举例

OPTMOD/5/RX_ALM_OFF: GigabitEthernet1/0/13: RX_not_ready was removed.

日志说明

光模块RX故障被清除

处理建议

 

90.15  RX_ALM_ON

日志内容

[STRING]: [STRING] was detected.

参数解释

$1:端口类型和编号

$2RX故障类型

日志等级

5

举例

OPTMOD/5/RX_ALM_ON: GigabitEthernet1/0/13: RX_not_ready was detected.

日志说明

检测到光模块RX故障

处理建议

使用display transceive alarm interface命令可查看到这个故障,确认是模块问题,更换模块

 

90.16  RX_POW_HIGH

日志内容

[STRING]: RX power is high.

参数解释

$1:端口类型和编号

日志等级

5

举例

OPTMOD/5/RX_POW_HIGH: GigabitEthernet1/0/13: RX power is high.

日志说明

光模块RX功率超过上限

处理建议

1.     display transceive diagnosis interface命令查看功率是否已经超过高告警门限

2.     display transceive alarm interface命令查看当前是否确实有功率高的告警

3.     如果确实超过门限了,模块有问题,更换模块

 

90.17  RX_POW_LOW

日志内容

[STRING]: RX power is low.

参数解释

$1:端口类型和编号

日志等级

5

举例

OPTMOD/5/RX_POW_LOW: GigabitEthernet1/0/13: RX power is low.

日志说明

光模块RX功率低于下限

处理建议

1.     display transceive diagnosis interface命令查看功率是否已经低于低告警门限

2.     display transceive alarm interface命令查看当前是否确实有功率低告警

3.     如果确实低于门限了,模块有问题,更换模块

 

90.18  RX_POW_NORMAL

日志内容

[STRING]: RX power is normal.

参数解释

$1:端口类型和编号

日志等级

5

举例

OPTMOD/5/RX_POW_NORMAL: GigabitEthernet1/0/13: RX power is normal.

日志说明

光模块RX功率恢复至正常范围

处理建议

 

90.19  TEMP_HIGH

日志内容

[STRING]: Temperature is high.

参数解释

$1:端口类型和编号

日志等级

5

举例

OPTMOD/5/TEMP_HIGH: GigabitEthernet1/0/13: Temperature is high.

日志说明

光模块温度超过上限

处理建议

检查设备风扇是否工作正常,安装风扇或更换故障风扇

检查环境温度,如果温度确实过高就调节温度

如果设备风扇正常,且环境温度正常,则模块故障,更换模块

 

90.20  TEMP_LOW

日志内容

[STRING]: Temperature is low.

参数解释

$1:端口类型和编号

日志等级

5

举例

OPTMOD/5/TEMP_LOW: GigabitEthernet1/0/13: Temperature is low.

日志说明

光模块温度低于下限

处理建议

检查环境温度,如果温度确实过低高就调节温度,如果环境温度正常,就是模块故障,更换模块

 

90.21  TEMP_NORMAL

日志内容

[STRING]: Temperature is normal.

参数解释

$1:端口类型和编号

日志等级

5

举例

OPTMOD/5/TEMP_NORMAL: GigabitEthernet1/0/13: Temperature is normal.

日志说明

光模块温度恢复至正常范围

处理建议

 

90.22  TX_ALM_OFF

日志内容

[STRING]: [STRING] was removed.

参数解释

$1:端口类型和编号

$2TX故障类型

日志等级

5

举例

OPTMOD/5/TX_ALM_OFF: GigabitEthernet1/0/13: TX_fault was removed.

日志说明

光模块TX故障被清除

处理建议

 

90.23  TX_ALM_ON

日志内容

[STRING]: [STRING] was  detected.

参数解释

$1:端口类型和编号

$2TX故障类型

日志等级

5

举例

OPTMOD/5/TX_ALM_ON: GigabitEthernet1/0/13: TX_fault was detected.

日志说明

检测到光模块TX故障

处理建议

使用display transceive alarm interface命令可查看到这个故障,确认是模块问题,更换模块

 

90.24  TX_POW_HIGH

日志内容

[STRING]: TX power is high.

参数解释

$1:端口类型和编号

日志等级

2

举例

OPTMOD/2/TX_POW_HIGH: GigabitEthernet1/0/13: TX power is high.

日志说明

光模块TX功率超过上限

处理建议

1.     display transceive diagnosis interface命令查看功率是否已经超过高告警门限

2.     display transceive alarm interface命令查看当前是否确实有功率高告警

3.     如果确实超过门限了,模块有问题,更换模块

 

90.25  TX_POW_LOW

日志内容

[STRING]: TX power is low.

参数解释

$1:端口类型和编号

日志等级

5

举例

OPTMOD/5/TX_POW_LOW: GigabitEthernet1/0/13: TX power is low.

日志说明

光模块TX功率低于下限

处理建议

1.     display transceive diagnosis interface命令查看功率是否已经低于低告警门限

2.     display transceive alarm interface命令查看当前是否确实有功率低告警

3.     如果确实低于门限了,模块有问题,更换模块

 

90.26  TX_POW_NORMAL

日志内容

[STRING]: TX power is normal.

参数解释

$1:端口类型和编号

日志等级

5

举例

OPTMOD/5/TX_POW_NORMAL: GigabitEthernet1/0/13: TX power is normal.

日志说明

光模块TX功率恢复至正常范围

处理建议

 

90.27  TYPE_ERR

日志内容

[STRING]: The transceiver type is not supported by port hardware.

参数解释

$1:端口类型和编号

日志等级

3

举例

OPTMOD/3/TYPE_ERR: GigabitEthernet1/0/13: The transceiver type is not supported by port hardware.

日志说明

端口硬件不支持光模块类型

处理建议

更换光模块

 

90.28  VOLT_HIGH

日志内容

[STRING]: Voltage is high.

参数解释

$1:端口类型和编号

日志等级

5

举例

OPTMOD/5/VOLT_HIGH: GigabitEthernet1/0/13: Voltage is high.

日志说明

光模块电压超过上限

处理建议

1.     display transceive diagnosis interface命令查看电压是否已经超过高告警门限

2.     display transceive alarm interface命令查看当前是否确实有电压高告警

3.     如果确实超过门限了,模块有问题,更换模块

 

90.29  VOLT_LOW

日志内容

[STRING]: Voltage is low.

参数解释

$1:端口类型和编号

日志等级

5

举例

OPTMOD/5/VOLT_LOW: GigabitEthernet1/0/13: Voltage is low.

日志说明

光模块电压低于下限

处理建议

1.     display transceive diagnosis interface命令查看电压是否已经超过低告警门限

2.     display transceive alarm interface命令查看当前是否确实有电压低告警

3.     如果确实超过门限了,模块有问题,更换模块

 

90.30  VOLT_NORMAL

日志内容

[STRING]: Voltage is normal.

参数解释

$1:端口类型和编号

日志等级

5

举例

OPTMOD/5/VOLT_NORMAL: GigabitEthernet1/0/13: Voltage is normal!

日志说明

光模块电压恢复至正常范围

处理建议

 

91 OSPF

本节介绍OSPF模块输出的日志信息。

91.1  OSPF_DUP_RTRID_NBR

日志内容

OSPF [UINT16] Duplicate router ID [STRING] on interface [STRING], sourced from IP address [IPADDR].

参数解释

$1OSPF进程ID

$2:路由器ID

$3:接口名称

$4IP地址

日志等级

6

举例

OSPF/6/OSPF_DUP_RTRID_NBR: OSPF 1 Duplicate router ID 11.11.11.11 on interface GigabitEthernet0/0/3, sourced from IP address 11.2.2.2.

日志说明

检测到两台直连设备配置了相同的路由器ID

处理建议

修改其中一台设备的路由器ID,并使用reset ospf process命令使新的路由器ID生效

 

91.2  OSPF_IP_CONFLICT_INTRA

日志内容

OSPF [UINT16] Received newer self-originated network-LSAs. Possible conflict of IP address [IPADDR] in area [STRING] on interface [STRING].

参数解释

$1OSPF进程ID

$2IP地址

$3OSPF区域ID

$4:接口名称

日志等级

6

举例

OSPF/6/OSPF_IP_CONFLICT_INTRA: OSPF 1 Received newer self-originated network-LSAs. Possible conflict of IP address 11.1.1.1 in area 0.0.0.1 on interface GigabitEthernet0/0/3.

日志说明

同一OSPF区域内两台设备的接口上可能配置了相同的主IP地址,其中至少一台设备是DR

处理建议

在确保同一OSPF区域内不存在Router ID冲突的情况下,修改IP地址配置

 

91.3  OSPF_LAST_NBR_DOWN

日志内容

OSPF [UINT32] Last neighbor down event: Router ID: [STRING] Local address: [STRING] Remote address: [STRING] Reason: [STRING]

参数解释

$1OSPF进程ID

$2:路由器ID

$3:本地IP地址

$4:邻居IP地址

$5:原因

日志等级

6

举例

OSPF/6/OSPF_LAST_NBR_DOWN: OSPF 1 Last neighbor down event: Router ID: 2.2.2.2 Local address: 10.1.1.1 Remote address: 10.1.1.2 Reason: Dead Interval timer expired.

日志说明

最近一次OSPF邻居down事件

处理建议

检查OSPF邻居down事件的原因,根据具体原因进行处理:

·     如果是配置相关命令导致邻居down,如接口参数变化等,请检查配置是否正确

·     如果是超时邻居down,检查网络状况或者配置的超时时间是否合理

·     如果是BFD检测导致的邻居down ,检查网络状况或者BFD检测时间配置是否合理

·     如果是接口状态变化导致的邻居down,检查网络连接情况

 

91.4  OSPF_MEM_ALERT

日志内容

OSPF Process received system memory alert [STRING] event.

参数解释

$1:内存告警类型

日志等级

5

举例

OSPF/5/OSPF_MEM_ALERT: OSPF Process received system memory alert start event.

日志说明

OSPF模块收到内存告警信息

处理建议

当超过各级内存门限时,检查系统内存,对占用内存较多的模块进行调整,尽量释放可用内存

 

91.5  OSPF_NBR_CHG

日志内容

OSPF [UINT32] Neighbor [STRING] ([STRING]) changed from [STRING] to [STRING].

参数解释

$1OSPF进程ID

$2:邻居路由器ID

$3:接口名称

$4:旧邻接状态

$5:新邻接状态

日志等级

5

举例

OSPF/5/OSPF_NBR_CHG: OSPF 1 Neighbor 2.2.2.2 (Vlan-interface100) changed from Full to Down.

日志说明

接口OSPF邻接状态改变

处理建议

当某接口与邻居邻接状态从Full变为其他状态时,检查OSPF配置正确性和网络连通性

 

91.6  OSPF_RT_LMT

日志内容

OSPF [UINT32] route limit reached.

参数解释

$1OSPF进程ID

日志等级

4

举例

OSPF/4/OSPF_RT_LMT: OSPF 1 route limit reached.

日志说明

OSPF进程的路由数达到了上限值

处理建议

检查是否受到攻击或者减少网络路由数

 

91.7  OSPF_RTRID_CHG

日志内容

OSPF [UINT32] New router ID elected, please restart OSPF if you want to make the new router ID take effect.

参数解释

$1OSPF进程ID

日志等级

5

举例

OSPF/5/OSPF_RTRID_CHG: OSPF 1 New router ID elected, please restart OSPF if you want to make the new router ID take effect.

日志说明

用户更改了router ID或者是使用的接口IP发生变化而改变了OSPF路由器ID。需要手动重启OSPF使新的路由器ID生效

处理建议

使用reset ospf process命令使新的路由器ID生效

 

91.8  OSPF_RTRID_CONFLICT_INTER

日志内容

OSPF [UINT16] Received newer self-originated ase-LSAs. Possible conflict of router ID [STRING].

参数解释

$1OSPF进程ID

$2:路由器ID

日志等级

6

举例

OSPF/6/OSPF_RTRID_CONFILICT_INTER: OSPF 1 Received newer self-originated ase-LSAs. Possible conflict of router ID 11.11.11.11.

日志说明

同一OSPF域内非直连的两台设备可能配置了相同的路由器ID,其中一台设备为ASBR

处理建议

修改其中一台设备的路由器ID,并使用reset ospf process命令使新的路由器ID生效

 

91.9  OSPF_RTRID_CONFLICT_INTRA

日志内容

OSPF [UINT16] Received newer self-originated router-LSAs. Possible conflict of router ID [STRING] in area [STRING].

参数解释

$1OSPF进程ID

$2:路由器ID

$3OSPF区域ID

日志等级

6

举例

OSPF/6/OSPF_RTRID_CONFLICT_INTRA: OSPF 1 Received newer self-originated router-LSAs. Possible conflict of router ID 11.11.11.11 in area 0.0.0.1.

日志说明

同一OSPF区域内非直连的两台设备可能配置了相同的路由器ID

处理建议

修改其中一台设备的路由器ID,并使用reset ospf process命令使新的路由器ID生效

 

91.10  OSPF_VLINKID_CHG

日志内容

OSPF [UINT32] Router ID changed, reconfigure Vlink on peer

参数解释

$1OSPF进程ID

日志等级

5

举例

OSPF/5/OSPF_VLINKID_CHG:OSPF 1 Router ID changed, reconfigure Vlink on peer

日志说明

新的OSPF路由器ID生效。需要根据新的路由器ID检查并修改对端路由器的虚连接配置

处理建议

根据新的路由器ID检查并修改对端路由器的虚连接配置

 

92 OSPFV3

本节介绍OSPFv3模块输出的日志信息。

92.1  OSPFV3_LAST_NBR_DOWN

日志内容

OSPFv3 [UINT32] Last neighbor down event: Router ID: [STRING]  Local interface ID: [UINT32]  Remote interface ID: [UINT32]  Reason: [STRING].

参数解释

$1OSPFv3进程ID

$2:路由器ID

$3:本地接口ID

$4:对端接口ID

$5:原因

日志等级

6

举例

OSPFV3/6/OSPFV3_LAST_NBR_DOWN: OSPFv3 1 Last neighbor down event: Router ID: 2.2.2.2 Local interface ID: 1111  Remote interface ID: 2222 Reason: Dead Interval timer expired.

日志说明

最近一次OSPFv3邻居down事件

处理建议

检查OSPFV3邻居down事件的原因,根据具体原因进行处理:

·     如果是配置相关命令导致邻居down,如接口参数变化等,请检查配置是否正确

·     如果是超时邻居down,检查网络状况或者配置的超时时间是否合理

·     如果是BFD检测导致的邻居down ,检查网络状况或者BFD检测时间配置是否合理

·     如果是接口状态变化导致的邻居down,检查网络连接情况

 

92.2  OSPFV3_MEM_ALERT

日志内容

OSPFV3 Process received system memory alert [STRING] event.

参数解释

$1:内存告警类型

日志等级

5

举例

OSPFV3/5/OSPFV3_MEM_ALERT: OSPFV3 Process received system memory alert start event.

日志说明

OSPFv3模块收到内存告警信息

处理建议

当超过各级内存门限时,检查系统内存占用情况,对占用内存较多的模块进行调整,尽量释放可用内存

 

92.3  OSPFV3_NBR_CHG

日志内容

OSPFv3 [UINT32] Neighbor [STRING] ([STRING]) received [STRING] and its state from [STRING] to [STRING].

参数解释

$1OSPFv3进程ID

$2:邻居路由器ID

$3:接口名称

$4:邻居事件

$5:旧邻接状态

$6:新邻接状态

日志等级

5

举例

OSPFV3/5/OSPFV3_NBR_CHG: OSPFv3 1 Neighbor 2.2.2.2 (Vlan100)  received 1-Way and its state from Full to Init.

日志说明

接口OSPFv3邻接状态改变

处理建议

当某接口与邻居邻接状态从Full变为其他状态时,检查OSPFv3配置正确性和网络连通性

 

92.4  OSPFV3_RT_LMT

日志内容

OSPFv3 [UINT32] route limit reached.

参数解释

$1OSPFv3进程ID

日志等级

5

举例

OSPFV3/5/OSPFV3_RT_LMT:OSPFv3 1 route limit reached.

日志说明

OSPFv3进程的路由数达到了上限值

处理建议

检查是否受到攻击或者减少网络路由数

 

93 PBB

本节介绍PBB模块输出的日志信息。

93.1  PBB_JOINAGG_WARNING

日志内容

Because the aggregate interface [STRING] has been configured with PBB, assigning the interface [STRING] that does not support PBB to the aggregation group will cause incorrect processing.

参数解释

$1:聚合组名称

$2:接口名称

日志等级

4

举例

PBB/4/PBB_JOINAGG_WARNING: Because the aggregate interface Bridge-Aggregation1 has been configured with PBB, assigning the interface Ten-GigabitEthernet9/0/30 that does not support PBB to the aggregation group will cause incorrect processing.

日志说明

将不支持PBB的接口加入已经配置了PBB的聚合组会引发处理错误,配置为PBB实例上行口的聚合组的成员端口都需支持PBB

处理建议

将该接口从聚合组中删除

 

94 PBR

本节介绍PBR模块输出的日志信息。

94.1  PBR_HARDWARE_ERROR

日志内容

Failed to update policy [STRING] due to [STRING].

参数解释

$1:策略名

$2:硬件处理失败的原因,包括以下三种类型:

·     硬件资源不足

·     系统不支持该操作

·     硬件资源不足且系统不支持

日志等级

4

举例

PBR/4/PBR_HARDWARE_ERROR: Failed to update policy aaa due to insufficient hardware resources and not supported operations.

日志说明

更新单播策略路由配置失败

处理建议

根据失败原因修改策略中的配置

 

95 PCAPWARE

本节介绍PCAPWARE模块输出的日志信息。

95.1  PCAPWARE_STOP

日志内容

The packet capture stopped because [STRING].

参数解释

$1The packet file size exceeded the storage limit.

日志等级

5

举例

PCAPWARE/5/PCAPWARE_STOP: The packet capture stopped because the packet file size exceeded the storage limit.

日志说明

报文捕获停止。触发该日志的原因:存储捕获报文的捕获文件大小超过了允许捕获文件占用设备存储介质的最大存储空间

处理建议

·     将捕获文件设备本地的存储空间调大

·     导出设备本地的捕获文件

·     将捕获文件存储到外部服务器

 

96 PCE

本节介绍PCE模块输出的日志信息

96.1  PCE_PCEP_SESSION_CHG

日志内容

Session ([STRING], [STRING]) is [STRING].

参数解释

$1:会话对端IP地址

$2:会话所在VPN实例名称,如果无法获取则显示为unknown

$3:会话的状态变更,up或者down,如果状态变更为down,则一并显示会话down的原因

日志等级

5

举例

PCE/5/PCE_PCEP_SESSION_CHG:

Session (22.22.22.2, public instance) is up.

PCE/5/PCE_PCEP_SESSION_CHG:

Session (22.22.22.2, public instance) is down (dead timer expired).

日志说明

显示会话的状态变化以及会话down的原因

down 的原因可能包括:

·     TCP connection downTCP连接断开

·     received a close message:在如下五种情况下会收到对端的关闭消息

¡     No explanation provided:未提供详细原因(当会话空闲超过3分钟,会以此种形式关闭会话)

¡     DeadTimer expireddeadtimer定时器超时

¡     Reception of a malformed PCEP message:消息格式错误或者收到畸形消息

¡     Reception of an unacceptable number of unknown requests/replies:收到超过限制的未知计算请求/计算应答

¡     Reception of an unacceptable number of unrecognized PCEP messages:收到超过限制的未知消息

·     reception of a malformed PCEP message:收到非法消息

·     internal error:内部错误

·     memory in critical state:内存不足

·     dead timer expired:会话超时

·     process deactivatedPCE进程去激活

·     remote peer unavailable/untriggered:对等体失效

·     reception of an unacceptable number of unrecognized PCEP messages:收到超过限制的未知消息

·     reception of an unacceptable number of unknown requests/replies:收到超过限制的未知计算请求/计算应答

·     PCE address changedPCE地址变化

·     initialization failed:初始化失败

处理建议

如果会话的状态变更为up,不需要进行其它操作

如果会话的状态变更为down,请根据提示原因检查网络环境或者配置

 

97 PEX

本节介绍PEXPort Extender)模块输出的日志信息。

97.1  PEX_LINK_FORWARD

日志内容

Status of [STRING] changed from [STRING] to forwarding.

参数解释

$1:端口名称

$2:端口的链路状态,如blocked

日志等级

5

举例

PEX/5/PEX_LINK_FORWARD: Status of Ten-GigabitEthernet2/0/1 changed from blocked to forwarding.

日志说明

·     链路进入forwarding状态,可以开始转发数据报文

·     下面的事件可以触发PEX链路进入forwarding状态:

¡     链路进入blocked状态后,重新检测成功

¡     PEX完成软件加载,使PEX端口状态变成forwarding

处理建议

正常状态,无需任何处理

 

97.2  PEX_LINK_BLOCK

日志内容

Status of [STRING] changed from [STRING] to blocked.

参数解释

$1:端口名称

$2:端口的链路状态,如forwardingdown

日志等级

4

举例

PEX/4/PEX_LINK_BLOCK: Status of Ten-GigabitEthernet2/0/1 changed from forwarding to blocked.

日志说明

处于blocked状态的链路可以转发协议包,但是不能转发数据包。Blocked是一种介于downforwarding之间的过渡状态

下面的事件可以触发PEX链路状态进入blocked状态:

·     物理连接错误,即同一PEX设备上的PEX物理接口连接到了父设备上不同PEX端口下绑定的PEX物理接口或者父设备上同一PEX端口下绑定的PEX物理接口连接到了不同的PEX设备

·     被设备强制限制成Blocked状态。在PEX设备启动阶段,PEX设备会将未被用于加载启动软件包的、物理状态为UPPEX物理端口状态设置为Blocked

·     转发故障,接口的物理状态为UP,但是父设备和PEX设备的PEX连接中断

处理建议

downblocked,说明接口up了,属于正常状态。但是如果长期停在blocked状态,请确认连线是否正确或者线路是否正常

forwardingblocked,并且长期停在blocked,请检查是否存在IRF堆叠分裂,导致PEX存在两个堆叠组中

 

97.3  PEX_LINK_DOWN

日志内容

Status of [STRING] changed from [STRING] to down.

参数解释

$1:端口名称

$2:端口的链路状态,如forwardingblocked

日志等级

4

举例

PEX/4/PEX_LINK_DOWN: Status of Ten-GigabitEthernet2/0/1 changed from forwarding to down.

日志说明

处于down状态的链路无法转发任何报文

许多事件,例如:物理链路故障、管理员执行shutdown命令、系统重启等等,都可以使链路进入down状态

处理建议

请确认是否有管理员输入shutdown命令或者系统重启操作导致,如果是以上操作导致,则属于正常状态。如果不是,请检查物理接口的连线是否进行过插拔操作或松动

 

97.4  PEX_REG_REQUEST

日志内容

Received a REGISTER request on PEX port [UINT32] from PEX ([STRING]).

参数解释

$1PEX端口ID

$2:虚拟槽位号(集中式IRF设备)

$2:虚拟框号(分布式设备-IRF模式)

日志等级

5

举例

PEX/5/PEX_REG_REQUEST: Received a REGISTER request on PEX port 1 from PEX (slot 101).

日志说明

PEX相关配置已经成功,PEX设备和父设备连线正确,PEX设备启动时候,PEX端口收到注册请求后准备启动加载版本

处理建议

正常事件,无需任何处理

 

97.5  PEX_REG_JOININ

日志内容

PEX ([STRING]) registered successfully on PEX port [UINT32].

参数解释

$1:虚拟槽位号(集中式IRF设备)

$1:虚拟框号(分布式设备-IRF模式)

$2PEX端口ID

日志等级

5

举例

PEX/5/PEX_REG_JOININ: PEX (slot 101) registered successfully on PEX port 1.

日志说明

PEX端口完成注册,可以开始管理及配置PEX设备。在父设备上可以将PEX设备视为一块接口板进行操作

处理建议

正常事件,无需任何处理

 

97.6  PEX_REG_LEAVE

日志内容

PEX ([STRING]) unregistered on PEX port [UINT32].

参数解释

$1:虚拟槽位号(集中式IRF设备)

$1:虚拟框号(分布式设备-IRF模式)

$2PEX端口ID

日志等级

4

举例

PEX/4/PEX_REG_LEAVE: PEX (slot 101) unregistered on PEX port 1.

日志说明

PEX端口取消注册,此后从父设备上无法操作PEX设备

下面的事件可以导致PEX端口取消注册:

·     PEX设备在30分钟内启动失败

·     PEX端口内的所有物理接口down。例如将所有和父设备连接的接口都shutdown或者将物理连接全部断开

·     PEX端口内的所有物理端口的链路检测均失败

·     PEX设备重启

处理建议

1.     如果是PEX设备重启或者用户将PEX和父设备之间的相连的所有端口都手工关闭了导致PEX设备取消注册,属于正常事件,无需任何处理

2.     否则,请使用命令行display device查看PEX的设备的槽位号是否存在,State是否正常,以及display pex-port检查PEX端口配置是否存在,或者PEX物理端口状态是否全部为down或者全部blocked

3.     使用命令行display interface检查PEX端口内的所有物理接口对应的Current state字段是否为down

 

97.7  PEX_CONFIG_ERROR

日志内容

PEX port [UINT32] discarded a REGISTER request received from [STRING] through interface [STRING]. Reason: The PEX was not assigned an ID, or the PEX was assigned an ID equal to or greater than the maximum value ([UINT32]).

参数解释

$1PEX端口ID

$2PEX产品型号

$3PEX物理端口名称

$4:指定PEX类型的设备允许配置的最大虚拟槽号(集中式IRF设备)

$4:指定PEX类型的设备允许配置的最大虚拟框号(分布式设备-IRF模式)

日志等级

4

举例

PEX/4/PEX_CONFIG_ERROR: PEX port 1 discarded a REGISTER request received from PEX-S5120HI-S5500HI through interface Ten-GigabitEthernet10/0/31. Reason: The PEX was not assigned an ID, or the PEX was assigned an ID equal to or greater than the maximum value 130.

日志说明

PEX设备启动前必须通过associate命令配置槽号

PEX不同型号的产品允许分配的槽号有最大值限制

XX型号的连接到XX端口的PEX没有配置虚拟槽号或者配置的虚拟槽位号超过了产品允许的最大范围

处理建议

通过associate命令将分配给PEX的槽号修改到正确的槽号范围内

 

97.8  PEX_CONNECTION_ERROR

日志内容

PEX port [UINT32] discarded a REGISTER request received from [STRING] through interface [STRING]. Reason: Another PEX has been registered on the PEX port.

参数解释

$1PEX端口ID

$2PEX产品型号

$3PEX物理端口名称

日志等级

4

举例

PEX/4/PEX_CONNECTION_ERROR: PEX port 1 discarded a REGISTER request received from PEX-S5120HI-S5500HI through interface Ten-GigabitEthernet10/0/31. Reason: Another PEX has been registered on the PEX port.

日志说明

每个PEX端口只允许加入一个PEX设备,如果有一个PEX已经启动,其他的PEX连接到该端口上属于配置错误,丢弃请求

处理建议

检查连线是否错误,请确认同一个PEX端口下只连接了一个PEX设备

 

98 PFILTER

本节介绍报文过滤模块输出的日志信息。

98.1  PFILTER_APPLYUSER_FAIL

日志内容

[STRING]; Failed to apply [STRING] ACL [STRING] to the [STRING] direction of user profile [STRING]. Reason: [STRING].

参数解释

$1:上线用户的标识信息

$2ACL类型

$3ACL编号或名称

$4:报文过滤应用方向

$5User Profile的名称

$6:失败原因

日志等级

3

举例

PFILTER/3/ PFILTER_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2-SVLAN=100-VPN=”N/A”-Port=GigabitEthernet5/1/5; Failed to apply IPv4 ACL 2000 to the inbound direction of user profile u1. Reason: The resources are insufficient.

PFILTER/3/ PFILTER_APPLYUSER_NO_RES: -MAC=1111-2222-3333-IP=192.168.1.2-SVLAN=100-VPN=”N/A”-Port=GigabitEthernet5/1/5; Failed to apply IPv6 ACL 2000 to the outbound direction of user profile u1. Reason: Packet filtering is not supported for user profiles.

日志说明

·     资源不足导致User-Profile应用报文过滤失败

·     设备不支持基于User-Profile应用报文过滤

处理建议

·     资源不足时:删除一些ACL规则,释放部分资源

·     不支持基于User-Profile应用报文过滤时:可以基于用户上线的接口引用ACL配置报文过滤

 

98.2  PFILTER_GLB_RES_CONFLICT

日志内容

Failed to apply or refresh [STRING] ACL [UINT] to the [STRING] direction globally. [STRING] ACL [UINT] has already been applied globally.

参数解释

$1ACL版本

$2ACL编号

$3:流量方向

$4ACL类型

$5ACL编号

日志等级

3

举例

PFILTER/3/PFILTER_GLB_RES_CONFLICT: Failed to apply or refresh IPv6 ACL 2000 to the inbound direction globally. IPv6 ACL 3000 has already been applied globally.

日志说明

IPv4IPv6MAC类型的ACL在某方向上全局应用了,系统无法在此方向上全局应用或更新相同类型的ACL规则

处理建议

删除相同类型的ACL

 

98.3  PFILTER_GLB_IPV4_DACT_NO_RES

日志内容

Failed to apply or refresh the IPv4 default action to the [STRING] direction globally. The resources are insufficient.

参数解释

$1:流量方向

日志等级

3

举例

PFILTER/3/PFILTER_GLB_IPV4_DACT_NO_RES: Failed to apply or refresh the IPv4 default action to the inbound direction globally. The resources are insufficient.

日志说明

因硬件资源不足,系统无法在某个方向上全局应用或更新IPv4缺省动作

处理建议

使用display qos-acl resource命令检查硬件资源使用情况

 

98.4  PFILTER_GLB_IPV4_DACT_UNK_ERR

日志内容

Failed to apply or refresh the IPv4 default action to the [STRING] direction globally.

参数解释

$1:流量方向

日志等级

3

举例

PFILTER/3/PFILTER_GLB_IPV4_DACT_UNK_ERR: Failed to apply or refresh the IPv4 default action to the inbound direction globally.

日志说明

因故障导致系统无法在某个方向上全局应用或更新IPv4缺省动作

处理建议

 

98.5  PFILTER_GLB_IPV6_DACT_NO_RES

日志内容

Failed to apply or refresh the IPv6 default action to the [STRING] direction globally. The resources are insufficient.

参数解释

$1:流量方向

日志等级

3

举例

PFILTER/3/PFILTER_GLB_IPV6_DACT_NO_RES: Failed to apply or refresh the IPv6 default action to the inbound direction globally. The resources are insufficient.

日志说明

因硬件资源不足,系统无法在某个方向上全局应用或更新IPv6缺省动作

处理建议

使用display qos-acl resource命令检查硬件资源使用情况

 

98.6  PFILTER_GLB_IPV6_DACT_UNK_ERR

日志内容

Failed to apply or refresh the IPv6 default action to the [STRING] direction globally.

参数解释

$1:流量方向

日志等级

3

举例

PFILTER/3/PFILTER_GLB_IPV6_DACT_UNK_ERR: Failed to apply or refresh the IPv6 default action to the inbound direction globally.

日志说明

因故障导致系统无法在某个方向上全局应用或更新IPv6缺省动作

处理建议

 

98.7  PFILTER_GLB_MAC_DACT_NO_RES

日志内容

Failed to apply or refresh the MAC default action to the [STRING] direction globally. The resources are insufficient.

参数解释

$1:流量方向

日志等级

3

举例

PFILTER/3/PFILTER_GLB_MAC_DACT_NO_RES: Failed to apply or refresh the MAC default action to the inbound direction globally. The resources are insufficient.

日志说明

因硬件资源不足,系统无法在某个方向上全局应用或更新MAC缺省动作

处理建议

使用display qos-acl resource命令检查硬件资源使用情况

 

98.8  PFILTER_GLB_MAC_DACT_UNK_ERR

日志内容

Failed to apply or refresh the MAC default action to the [STRING] direction globally.

参数解释

$1:流量方向

日志等级

3

举例

PFILTER/3/PFILTER_GLB_MAC_DACT_UNK_ERR: Failed to apply or refresh the MAC default action to the inbound direction globally.

日志说明

因故障导致系统无法在某个方向上全局应用或更新MAC缺省动作

处理建议

 

98.9  PFILTER_GLB_NO_RES

日志内容

Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction globally. The resources are insufficient.

参数解释

$1ACL版本

$2ACL编号

$3:规则的ID及内容

$4:流量方向

日志等级

3

举例

PFILTER/3/PFILTER_GLB_NO_RES: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction globally. The resources are insufficient.

日志说明

因硬件资源不足,系统无法在某个方向上全局应用或更新ACL规则

处理建议

使用display qos-acl resource命令检查硬件资源使用情况

 

98.10  PFILTER_GLB_NOT_SUPPORT

日志内容

Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction globally. The ACL is not supported.

参数解释

$1ACL版本

$2ACL编号

$3:规则的ID及内容

$4:流量方向

日志等级

3

举例

PFILTER/3/PFILTER_GLB_NOT_SUPPORT: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction globally. The ACL is not supported.

日志说明

因系统不支持ACL规则而导致无法在某个方向上全局应用或更新ACL规则

处理建议

检查ACL规则并删除不支持的配置

 

98.11  PFILTER_GLB_UNK_ERR

日志内容

Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction globally.

参数解释

$1ACL版本

$2ACL编号

$3ACL规则的ID及内容

$4:流量方向

日志等级

3

举例

PFILTER/3/PFILTER_GLB_UNK_ERR: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction globally.

日志说明

因故障导致系统无法在某个方向上全局应用或更新ACL

处理建议

 

98.12  PFILTER_IF_IPV4_DACT_NO_RES

日志内容

Failed to apply or refresh the IPv4 default action to the [STRING] direction of interface [STRING]. The resources are insufficient.

参数解释

$1:流量方向

$2:接口名称

日志等级

3

举例

PFILTER/3/PFILTER_IF_IPV4_DACT_NO_RES: Failed to apply or refresh the IPv4 default action to the inbound direction of interface Ethernet 3/1/2. The resources are insufficient.

日志说明

因硬件资源不足,系统无法在接口的某个方向上应用或更新IPv4缺省动作

处理建议

使用display qos-acl resource命令检查硬件资源使用情况

 

98.13  PFILTER_IF_IPV4_DACT_UNK_ERR

日志内容

Failed to apply or refresh the IPv4 default action to the [STRING] direction of interface [STRING].

参数解释

$1:流量方向

$2:接口名称

日志等级

3

举例

PFILTER/3/PFILTER_IF_IPV4_DACT_UNK_ERR: Failed to apply or refresh the IPv4 default action to the inbound direction of interface Ethernet 3/1/2.

日志说明

因故障系统无法在接口的某个方向上应用或更新IPv4缺省动作

处理建议

 

98.14  PFILTER_IF_IPV6_DACT_NO_RES

日志内容

Failed to apply or refresh the IPv6 default action to the [STRING] direction of interface [STRING]. The resources are insufficient.

参数解释

$1:流量方向

$2:接口名称

日志等级

3

举例

PFILTER/3/PFILTER_IF_IPV6_DACT_NO_RES: Failed to apply or refresh the IPv6 default action to the inbound direction of interface Ethernet 3/1/2. The resources are insufficient.

日志说明

因硬件资源不足,系统无法在接口的某个方向上应用或更新IPv6缺省动作

处理建议

使用display qos-acl resource命令检查硬件资源使用情况

 

98.15  PFILTER_IF_IPV6_DACT_UNK_ERR

日志内容

Failed to apply or refresh the IPv6 default action to the [STRING] direction of interface [STRING].

参数解释

$1:流量方向

$2:接口名称

日志等级

3

举例

PFILTER/3/PFILTER_IF_IPV6_DACT_UNK_ERR: Failed to apply or refresh the IPv6 default action to the inbound direction of interface Ethernet 3/1/2.

日志说明

因故障系统无法在接口的某个方向上应用或更新IPv6缺省动作

处理建议

 

98.16  PFILTER_IF_MAC_DACT_NO_RES

日志内容

Failed to apply or refresh the MAC default action to the [STRING] direction of interface [STRING]. The resources are insufficient.

参数解释

$1:流量方向

$2:接口名称

日志等级

3

举例

PFILTER/3/PFILTER_IF_MAC_DACT_NO_RES: Failed to apply or refresh the MAC default action to the inbound direction of interface Ethernet 3/1/2. The resources are insufficient.

日志说明

因硬件资源不足,系统无法在接口的某个方向上应用或更新MAC缺省动作

处理建议

使用display qos-acl resource命令检查硬件资源使用情况

 

98.17  PFILTER_IF_MAC_DACT_UNK_ERR

日志内容

Failed to apply or refresh the MAC default action to the [STRING] direction of interface [STRING].

参数解释

$1:流量方向

$2:接口名称

日志等级

3

举例

PFILTER/3/PFILTER_IF_MAC_DACT_UNK_ERR: Failed to apply or refresh the MAC default action to the inbound direction of interface Ethernet 3/1/2.

日志说明

因故障系统无法在接口的某个方向上应用或更新MAC缺省动作

处理建议

 

98.18  PFILTER_IF_NO_RES

日志内容

Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of interface [STRING]. The resources are insufficient.

参数解释

$1ACL版本

$2ACL编号

$3ACL规则的ID及内容

$4:流量方向

$5:接口名称

日志等级

3

举例

PFILTER/3/PFILTER_IF_NO_RES: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of interface Ethernet 3/1/2. The resources are insufficient.

日志说明

因硬件资源不足,系统无法在接口的某个方向上应用或更新ACL规则

处理建议

使用display qos-acl resource命令检查硬件资源使用情况

 

98.19  PFILTER_IF_NOT_SUPPORT

日志内容

Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of interface [STRING]. The ACL is not supported.

参数解释

$1ACL版本

$2ACL编号

$3ACL规则的ID及内容

$4:流量方向

$5:接口名称

日志等级

3

举例

PFILTER/3/PFILTER_IF_NOT_SUPPORT: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of interface Ethernet 3/1/2. The ACL is not supported.

日志说明

因系统不支持ACL规则而导致无法在接口的某个方向上应用或更新ACL规则

处理建议

检查ACL规则并删除不支持的配置

 

98.20  PFILTER_IF_RES_CONFLICT

日志内容

Failed to apply or refresh [STRING] ACL [UINT] to the [STRING] direction of interface [STRING]. [STRING] ACL [UINT] has already been applied to the interface.

参数解释

$1ACL版本

$2ACL编号

$3:流量方向

$4:接口名称

$5ACL类型

$6ACL编号

日志等级

3

举例

PFILTER/3/PFILTER_IF_RES_CONFLICT: Failed to apply or refresh IPv6 ACL 2000 to the inbound direction of interface Ethernet 3/1/2. IPv6 ACL 3000 has already been applied to the interface.

日志说明

IPv4IPv6MAC类型的ACL在接口某方向上应用了,系统无法在此方向上应用或更新相同类型的ACL规则

处理建议

删除相同类型的ACL

 

98.21  PFILTER_IF_UNK_ERR

日志内容

Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of interface [STRING].

参数解释

$1ACL版本

$2ACL编号

$3ACL规则的ID及内容

$4:流量方向

$5:接口名称

日志等级

3

举例

PFILTER/3/PFILTER_IF_UNK_ERR: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of interface Ethernet 3/1/2.

日志说明

因故障系统无法在接口的某个方向上应用或更新ACL规则

处理建议

 

98.22  PFILTER_IPV6_STATIS_INFO

日志内容

[STRING] ([STRING]): Packet-filter IPv6 [UINT32] [STRING] [STRING] [UINT64] packet(s).

参数解释

$1ACL应用目的地

$2:流量方向

$3ACL编号

$4ACL规则的ID及内容

$5:匹配上规则的报文个数

日志等级

6

举例

ACL/6/PFILTER_IPV6_STATIS_INFO: Ethernet0/4/0 (inbound): Packet-filter IPv6 2000 rule 0 permit source 1:1::/64 logging 1000 packet(s).

日志说明

匹配上报文过滤中的IPv6 ACL规则的报文数量发生变化

处理建议

 

98.23  PFILTER_STATIS_INFO

日志内容

[STRING] ([STRING]): Packet-filter [UINT32] [STRING] [UINT64] packet(s).

参数解释

$1ACL应用目的地

$2:流量方向

$3ACL编号

$4ACL规则的ID及内容

$5:匹配上规则的报文个数

日志等级

6

举例

ACL/6/PFILTER_STATIS_INFO: Ethernet0/4/0 (inbound): Packet-filter 2000 rule 0 permit source 1.1.1.1 0 logging 10000 packet(s).

日志说明

匹配上报文过滤中的IPv4 ACL规则的报文数量发生变化

处理建议

 

98.24  PFILTER_VLAN_IPV4_DACT_NO_RES

日志内容

Failed to apply or refresh the IPv4 default action to the [STRING] direction of VLAN [UINT16]. The resources are insufficient.

参数解释

$1:流量方向

$2VLAN ID

日志等级

3

举例

PFILTER/3/PFILTER_VLAN_IPV4_DACT_NO_RES: Failed to apply or refresh the IPv4 default action to the inbound direction of VLAN 1. The resources are insufficient.

日志说明

因硬件资源不足,系统无法在VLAN的某个方向上应用或更新IPv4缺省动作

处理建议

使用display qos-acl resource命令检查硬件资源使用情况

 

98.25  PFILTER_VLAN_IPV4_DACT_UNK_ERR

日志内容

Failed to apply or refresh the IPv4 default action to the [STRING] direction of VLAN [UINT16].

参数解释

$1:流量方向

$2VLAN ID

日志等级

3

举例

PFILTER/3/PFILTER_VLAN_IPV4_DACT_UNK_ERR: Failed to apply or refresh the IPv4 default action to the inbound direction of VLAN 1.

日志说明

因故障系统无法在VLAN的某个方向上应用或更新IPv4缺省动作

处理建议

 

98.26  PFILTER_VLAN_IPV6_DACT_NO_RES

日志内容

Failed to apply or refresh the IPv6 default action to the [STRING] direction of VLAN [UINT16]. The resources are insufficient.

参数解释

$1:流量方向

$2VLAN ID

日志等级

3

举例

PFILTER/3/PFILTER_VLAN_IPV6_DACT_NO_RES: Failed to apply or refresh the IPv6 default action to the inbound direction of VLAN 1. The resources are insufficient.

日志说明

因硬件资源不足,系统无法在VLAN的某个方向上应用或更新IPv6缺省动作

处理建议

使用display qos-acl resource命令检查硬件资源使用情况

 

98.27  PFILTER_VLAN_IPV6_DACT_UNK_ERR

日志内容

Failed to apply or refresh the IPv6 default action to the [STRING] direction of VLAN [UINT16].

参数解释

$1:流量方向

$2VLAN ID

日志等级

3

举例

PFILTER/3/PFILTER_VLAN_IPV6_DACT_UNK_ERR: Failed to apply or refresh the IPv6 default action to the inbound direction of VLAN 1.

日志说明

因故障系统无法在VLAN的某个方向上应用或更新IPv6缺省动作

处理建议

 

98.28  PFILTER_VLAN_MAC_DACT_NO_RES

日志内容

Failed to apply or refresh the MAC default action to the [STRING] direction of VLAN [UINT16]. The resources are insufficient.

参数解释

$1:流量方向

$2VLAN ID

日志等级

3

举例

PFILTER/3/PFILTER_VLAN_MAC_DACT_NO_RES: Failed to apply or refresh the MAC default action to the inbound direction of VLAN 1. The resources are insufficient.

日志说明

因硬件资源不足,系统无法在VLAN的某个方向上应用或更新MAC缺省动作

处理建议

使用display qos-acl resource命令检查硬件资源使用情况

 

98.29  PFILTER_VLAN_MAC_DACT_UNK_ERR

日志内容

Failed to apply or refresh the MAC default action to the [STRING] direction of VLAN [UINT16].

参数解释

$1:流量方向

$2VLAN ID

日志等级

3

举例

PFILTER/3/PFILTER_VLAN_MAC_DACT_UNK_ERR: Failed to apply or refresh the MAC default action to the inbound direction of VLAN 1.

日志说明

因故障系统无法在VLAN的某个方向上应用或更新MAC缺省动作

处理建议

 

98.30  PFILTER_VLAN_NO_RES

日志内容

Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of VLAN [UINT16]. The resources are insufficient.

参数解释

$1ACL版本

$2ACL编号

$3ACL规则的ID及内容

$4:流量方向

$5VLAN ID

日志等级

3

举例

PFILTER/3/PFILTER_VLAN_NO_RES: Failed to apply or refresh IPv6 ACL 2000 rule 1 to the inbound direction of VLAN 1. The resources are insufficient.

日志说明

因硬件资源不足,系统无法在VLAN的某个方向上应用或更新ACL规则

处理建议

使用display qos-acl resource命令检查硬件资源使用情况

 

98.31  PFILTER_VLAN_NOT_SUPPORT

日志内容

Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of VLAN [UINT16]. The ACL is not supported.

参数解释

$1ACL版本

$2ACL编号

$3ACL规则的ID及内容

$4:流量方向

$5VLAN ID

日志等级

3

举例

PFILTER/3/PFILTER_VLAN_NOT_SUPPORT: Failed to apply or refresh ACL 2000 rule 1 to the inbound direction of VLAN 1. The ACL is not supported.

日志说明

因系统不支持ACL规则而导致无法在VLAN的某个方向上应用或更新ACL规则

处理建议

检查ACL规则并删除不支持的配置

 

98.32  PFILTER_VLAN_RES_CONFLICT

日志内容

Failed to apply or refresh [STRING] ACL [UINT] to the [STRING] direction of VLAN [UINT16]. [STRING] ACL [UINT] has already been applied to the VLAN.

参数解释

$1ACL版本

$2ACL编号

$3:流量方向

$4VLAN ID

$5ACL类型

$6ACL编号

日志等级

3

举例

PFILTER/3/PFILTER_VLAN_RES_CONFLICT: Failed to apply or refresh IPv6 ACL 2000 to the inbound direction of VLAN 1. IPv6 ACL 3000 has already been applied to the VLAN.

日志说明

IPv4IPv6MAC类型的ACL已经在VLAN的某方向上应用了,系统无法在此方向上应用或更新相同类型的ACL规则

处理建议

删除相同类型的ACL

 

98.33  PFILTER_VLAN_UNK_ERR

日志内容

Failed to apply or refresh [STRING] ACL [UINT] [STRING] to the [STRING] direction of VLAN [UINT16].

参数解释

$1ACL版本

$2ACL编号

$3ACL规则的ID及内容

$4:流量方向

$5VLAN ID

日志等级

3

举例

PFILTER/3/PFILTER_VLAN_UNK_ERR: Failed to apply or refresh ACL 2000 rule 1 to the inbound direction of VLAN 1.

日志说明

因故障系统无法在VLAN的某个方向上应用或更新ACL规则

处理建议

 

99 PHYD

本节介绍PHYD模块输出的日志信息。

99.1  DRV

日志内容

-Slot=3.1; [STRING] : Detected hardware fast-forwarding status error. Info saved in [STRING]

参数解释

$1:单板所在槽位号

$2:硬件快速转发的异常文件记录名称

日志等级

2

举例

PHYD/2/DRV: -Slot=3.1; chassis %d slot %d cpu 1 : Detected hardware fast-forwarding status error. Info saved in chassis(1)_slot(1)_fpga(1)_regs_dump_count_1.

日志说明

每隔一段时间系统对硬件快速转发的状态进行监测。当硬件快速转发的状态异常时,记录异常文件,并打印异常log信息

处理建议

保存对应异常文件,继续观察单板状态

 

日志内容

-Slot=3.1; [STRING] : Detected hardware fast-forwarding status error 5 times. Rebooting now.

参数解释

$1:单板所在槽位号

日志等级

2

举例

PHYD/2/DRV: -Slot=3.1; chassis %d slot %d cpu 1 : Detected hardware fast-forwarding status error 5 times. Now rebooting.

日志说明

每隔一段时间系统对硬件快速转发的状态进行监测。当连续监测5次硬件快速转发均存在异常时,打印log信息,并重启单板

处理建议

单板重启完毕后,继续观察业务情况,同时将异常文件保存

 

日志内容

-Slot=2.1; Detected receiving interface [STRING] status abnormal on hardware fast-forwarding [STRING]. Checkpoint [STRING] failed.

参数解释

$1:接口编号

$2:硬件加速引擎芯片号

$3:检查点编号

日志等级

4

举例

PHYD/4/DRV: -Chassis=2-Slot=2.1; Detected receiving interface HGport[2] status abnormal on hardware fast-forwarding chip0. Checkpoint 2 failed.

日志说明

每隔一段时间系统对硬件快速转发的接收接口状态进行监测,当硬件快速转发的接收接口状态异常时,打印告警log

处理建议

业务不受影响的情况下,继续观察单板状态

 

日志内容

Detected sending interface [STRING] status abnormal on hardware fast-forwarding [STRING].

参数解释

$1:接口编号

$2:硬件加速引擎芯片号

日志等级

4

举例

PHYD/4/DRV: -Chassis=2-Slot=2.1; Detected sending interface HGport[1] status abnormal on hardware fast-forwarding chip0

日志说明

每隔一段时间系统对硬件快速转发的发送接口状态进行监测,当硬件快速转发的发送接口状态异常时,打印告警log

处理建议

业务不受影响的情况下,继续观察单板状态

 

日志内容

Detected [STRING] status abnormal on hardware fast-forwarding [STRING]. Receiving status: [STRING]; sending status: [STRING].

参数解释

$1:接口编号

$2:硬件加速引擎芯片号

$3:状态

$4:状态

日志等级

4

举例

PHYD/4/DRV: -Chassis=2-Slot=2.1; Detected HGport[2] status abnormal on hardware fast-forwarding chip0. Receiving status:OK; sending status: ERROR.

日志说明

每隔一段时间系统对硬件快速转发的HiGig接口状态进行监测,当硬件快速转发的HiGig接口状态异常时,打印告警log

处理建议

业务不受影响的情况下,继续观察单板状态

 

日志内容

-Slot=3.1; Detected uneven distribution of sessions on hardware fast-forwarding [STRING]. DDR[STRING]: [STRING] sessions (max); DDR [STRING]: [STRING] sessions (min).

参数解释

$1:硬件加速引擎芯片号

$2DDR接口编号

$3:会话数量

$4DDR接口编号

$5:会话数量

日志等级

4

举例

PHYD/4/DRV: -Chassis=1-Slot=4.1; Detected uneven distribution of sessions on hardware fast-forwarding chip0. DDR[22]: 112022 sessions (max); DDR [28]: 10257 sessions (min).

日志说明

每隔一段时间系统对硬件快速转发的会话状态进行监测,当硬件快速转发的会话状态异常时,打印告警log

处理建议

业务不受影响的情况下,继续观察单板状态

 

日志内容

Detected [STRING] channel[STRING] ddr_mod[STRING] exintf table status abnormal

参数解释

$1:芯片号

$2:通路号

$3DDR编号

日志等级

4

举例

PHYD/4/DRV: -Slot=2.1; Detected chip0 channel[0] ddr mod[10] exintf table status abnormal

日志说明

每隔一段时间系统对硬件快速转发的表项状态进行监测。当硬件快速表项的状态异常时,记录异常文件,并打印异常log

处理建议

保存对应异常文件,继续观察单板状态

 

100 PIM

本节介绍PIM模块输出的日志信息。

100.1  PIM_NBR_DOWN

日志内容

[STRING]: Neighbor [STRING] ([STRING]) is down.

参数解释

$1:公网侧PIM邻居down时,该参数为空;私网侧PIM邻居down时,该参数为“(VPN实例的名称)

$2PIM邻居的IP地址

$3:接口名称

日志等级

5

举例

PIM/5/PIM_NBR_DOWN: Neighbor 10.1.1.1(Vlan-interface10) is down.

日志说明

PIM邻居的状态变为down

处理建议

检查PIM配置是否错误,检查网络是否发生拥塞

 

100.2  PIM_NBR_UP

日志内容

[STRING]: Neighbor [STRING] ([STRING]) is up.

参数解释

$1:公网侧PIM邻居up时,该参数为空;私网侧PIM邻居up时,该参数为“(VPN实例的名称)

$2PIM邻居的IP地址

$3:接口名称

日志等级

5

举例

PIM/5/PIM_NBR_UP: Neighbor 10.1.1.1(Vlan-interface10) is up.

日志说明

PIM邻居的状态变为up

处理建议

 

101 PING

本节介绍ping模块输出的日志信息。

101.1  PING_STATISTICS

日志内容

[STRING] statistics for [STRING]: [UINT32] packets transmitted, [UINT32] packets received, [DOUBLE]% packet loss, round-trip min/avg/max/std-dev = [DOUBLE]/[DOUBLE]/[DOUBLE]/[DOUBLE] ms.

参数解释

$1PingPing6

$2:目的IP地址,IPv6地址,或主机名

$3:发送的回显请求数量

$4:接收的回显应答数量

$5:没有回复的报文占总请求报文比

$6:最小往返时间

$7:平均往返时间

$8:最大往返时间

$9:往返时间标准差

日志等级

6

举例

PING/6/PING_STATISTICS: Ping statistics for 192.168.0.115: 5 packets transmitted, 5 packets received, 0.0% packet loss, round-trip min/avg/max/std-dev = 0.000/0.800/2.000/0.748 ms.

日志说明

用户执行ping命令查看公网中对端是否可达

处理建议

如果没有收到报文,请检查接口是否DOWN,并查找路由表,看是否存在有效路由

 

101.2  PING_VPN_STATISTICS

日志内容

[STRING] statistics for [STRING] in VPN instance [STRING] : [UINT32] packets transmitted, [UINT32] packets received, [DOUBLE]% packet loss, round-trip min/avg/max/std-dev = [DOUBLE]/[DOUBLE]/[DOUBLE]/[DOUBLE] ms.

参数解释

$1PingPing6

$2:目的IP地址,IPv6地址,或主机名

$3VPN实例名

$3:发送的回显请求数量

$4:接收的回显应答数量

$5:没有回复的报文占总请求报文比

$6:最小往返时间

$7:平均往返时间

$8:最大往返时间

$9:往返时间标准差

日志等级

6

举例

PING/6/PING_VPN_STATISTICS: Ping statistics for 192.168.0.115 in VPN instance vpn1: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 0.000/0.800/2.000/0.748 ms.

日志说明

用户执行ping命令查看VPN中的对端是否可达

处理建议

如果没有收到报文,请检查接口是否DOWN,并查找路由表,看是否存在有效路由

 

102 PKI

本节包含PKI日志消息。

102.1  REQUEST_CERT_FAIL

日志内容

Failed to request [STRING] certificate of domain [STRING].

参数解释

$1:证书用途

$2PKI域名

日志等级

5

举例

PKI/5/REQUEST_CERT_FAIL: Failed to request general certificate of domain abc.

日志说明

PKI域申请证书失败

处理建议

检查设备和CA服务器的配置和其间的网络

 

102.2  REQUEST_CERT_SUCCESS

日志内容

Request [STRING] certificate of domain [STRING] successfully.

参数解释

$1:证书用途

$2PKI域名

日志等级

5

举例

PKI/5/REQUEST_CERT_SUCCESS: Request general certificate of domain abc successfully.

日志说明

PKI域申请证书成功

处理建议

 

103 PKT2CPU

本节包含PKT2CPU日志消息。

103.1  PKT2CPU_NO_RESOURCE

日志内容

-Interface=[STRING]-ProtocolType=[UINT32]-MacAddr=[STRING]; The resources are insufficient.

-Interface=[STRING]-ProtocolType=[UINT32]-SrcPort=[UINT32]-DstPort=[UINT32]; The resources are insufficient.

参数解释

$1:接口名

$2:协议类型

$3MAC地址或源端口

$4:目的端口

日志等级

4

举例

PKT2CPU/4/PKT2CPU_NO_RESOURCE: -Interface=Ethernet0/0/2-ProtocolType=21-MacAddr=0180-c200-0014; The resources are insufficient.

日志说明

硬件资源不足

处理建议

取消配置

 

104 PKTCPT

本节介绍PKTCPTPacket Capture)模块输出的日志信息。

104.1  PKTCPT_AP_OFFLINE

日志内容

Failed to start packet capture. Reason: AP was offline.

参数解释

日志等级

6

举例

PKTCPT/6/PKTCPT_AP_OFFLINE: Failed to start packet capture. Reason: AP was offline.

日志说明

指定报文捕获的AP没有上线,报文捕获启动失败

处理建议

检查配置,AP上线后再次开启报文捕获

 

104.2  PKTCPT_AREADY_EXIT

日志内容

Failed to start packet capture. Reason: The AP was uploading frames captured during the previous capturing operation.

参数解释

日志等级

6

举例

PKTCPT/6/PKTCPT_AREADY_EXIT: Failed to start packet capture. Reason: The AP was uploading frames captured during the previous capturing operation.

日志说明

AC/FIT AP组网,当AC上的报文捕获功能先停止时,AP还在上传捕获的报文。此时用户再次开启报文捕获功能,报文捕获功能会启动失败

处理建议

请稍后重新开启报文捕获功能

 

104.3  PKTCPT_CONN_FAIL

日志内容

Failed to start packet capture. Reason: Failed to connect to the FTP server.

参数解释

日志等级

6

举例

PKTCPT/6/PKTCPT_CONN_FAIL: Failed to start packet capture. Reason: Failed to connect to the FTP server.

日志说明

无法连接到与设备在同一网段的FTP服务器,报文捕获功能启动失败

处理建议

·     检查URL是否合法。可能情况包括:指定的FTP服务器的IP地址不存在;指定的IP地址不是FTP服务器的地址;指定的FTP服务器的接口处于关闭状态

·     检查URL中域名解析是否成功

·     检查开启报文捕获服务设备与FTP服务器是否可达

·     检查FTP服务器是否上线

 

104.4  PKTCPT_INVALID_FILTER

日志内容

Failed to start packet capture. Reason: Invalid expression for matching packets to be captured.

参数解释

日志等级

6

举例

PKTCPT/6/PKTCPT_INVALD_FILTER: Failed to start packet capture. Reason: Invalid expression for matching packets to be captured.

日志说明

捕获过滤规则非法,启动报文捕获功能失败

处理建议

修改捕获过滤规则

 

104.5  PKTCPT_LOGIN_DENIED

日志内容

Packet capture aborted. Reason: FTP server login failure.

参数解释

日志等级

6

举例

PKTCPT/6/PKTCPT_LOGIN_DENIED: Packet capture aborted. Reason: FTP server login failure.

日志说明

登录FTP服务器失败,报文捕获退出

处理建议

检查用户名密码是否正确

 

104.6  PKTCPT_MEMORY_ALERT

日志内容

Packet capture aborted. Reason: Memory threshold reached.

参数解释

日志等级

6

举例

PKTCPT/6/PKTCPT_MEMORY_ALERT: Packet capture aborted. Reason: Memory threshold reached.

日志说明

设备达到内存门限时,报文捕获功能退出

处理建议

 

104.7  PKTCPT_OPEN_FAIL

日志内容

Failed to start packet capture. Reason: File for storing captured frames not opened.

参数解释

日志等级

6

举例

PKTCPT/6/PKTCPT_OPEN_FAIL: Failed to start packet capture. Reason: File for storing captured frames not opened.

日志说明

将报文文件保存到FLASH时,文件路径无法打开,报文捕获功能启动失败

处理建议

·     若用户不具有写文件权限,请配置写权限

·     若指定的文件名是已经存在并被其它程序占用,请使用其它文件名

 

104.8  PKTCPT_OPERATION_TIMEOUT

日志内容

Failed to start or continue packet capture. Reason: Operation timed out.

参数解释

日志等级

6

举例

PKTCPT/6/PKTCPT_OPERATION_TIMEOUT: Failed to start or continue packet capture. Reason: Operation timed out.

日志说明

由于指定的与设备在不同网段的FTP服务器不可达,连接超时导致报文捕获启动失败;由于指定的与设备在不同网段的FTP服务器不在线,上传捕获的报文超时,导致报文捕获退出

处理建议

·     检查FTP服务器是否可达

·     检查FTP服务器是否在线

 

104.9  PKTCPT_SERVICE_FAIL

日志内容

Failed to start packet capture. Reason: TCP or UDP port binding faults.

参数解释

日志等级

6

举例

PKTCPT/6/PKTCPT_SERVICE_FAIL: Failed to start packet capture. Reason: TCP or UDP port binding faults.

日志说明

由于TCP或者UDP端口绑定冲突等原因导致报文捕获功能启动失败

处理建议

·     如果之前打开的报文捕获客户端(第三方软件wireshark)没有关闭,请关闭后重新启动报文捕获功能

·     绑定新的端口号,重新启动报文捕获功能

 

104.10  PKTCPT_UNKNOWN_ERROR

日志内容

Failed to start or continue packet capture. Reason: Unknown error.

参数解释

日志等级

6

举例

PKTCPT/6/PKTCPT_UNKNOWN_ERROR: Failed to start or continue the packet capture. Reason: Unknown error.

日志说明

其它未知原因导致服务启动失败或者退出

处理建议

 

104.11  PKTCPT_UPLOAD_ERROR

日志内容

Packet capture aborted. Reason: Failed to upload captured frames.

参数解释

日志等级

6

举例

PKTCPT/6/PKTCPT_UPLOAD_ERROR: Packet capture aborted. Reason: Failed to upload captured frames.

日志说明

由于上传捕获的数据报文失败,导致报文捕获退出

处理建议

·     检查是否试图改变FTP的工作目录

·     检查指定FTP服务器上文件是否有写权限

·     检查FTP服务器是否下线

·     检查与FTP服务器是否可达

·     检查FTP服务器是否已满

·     检查报文捕获服务是否退出

 

104.12  PKTCPT_WRITE_FAIL

日志内容

Packet capture aborted. Reason: Not enough space to store captured frames.

参数解释

日志等级

6

举例

PKTCPT/6/PKTCPT_WRITE_FAIL: Packet capture aborted. Reason: Not enough space to store captured frames.

日志说明

报文文件保存到FLASH时,FLASH已满,报文捕获功能退出

处理建议

删除无用文件释放磁盘空间

 

105 PORTSEC

本节介绍端口安全模块输出的日志信息。

105.1  PORTSEC_PORTMODE_NOT_EFFECTIVE

日志内容

The port security mode is configured but is not effective on interface [STRING].

参数解释

$1:接口名

日志等级

3

举例

PORTSEC/3/PORTSEC_PORTMODE_NOT_EFFECTIVE: The port security mode is configured but is not effective on interface Ethernet3/1/2.

日志说明

端口安全模式在接口上不生效,因为该接口不支持这种端口安全模式

处理建议

改变端口安全模式或关闭接口的端口安全特性

 

105.2  PORTSEC_NTK_NOT_EFFECTIVE

日志内容

The NeedToKnow feature is configured but is not effective on interface [STRING].

参数解释

$1:接口名

日志等级

3

举例

PORTSEC/3/PORTSEC_NTK_NOT_EFFECTIVE: The NeedToKnow feature is configured but is not effective on interface Ethernet3/1/2.

日志说明

NeedToKnow模式在接口上不生效,因为该接口不支持NeedToKnow模式

处理建议

 

106 POSA

本节介绍POSA终端的日志。

106.1  POSA_TCPLISTENPORT_NOT_OPEN

日志内容

Failed to open TCP listening port for terminal [STRING].

参数解释

$1POSA终端模板ID

日志等级

3

举例

POSA/3/POSA_TCPLISTENPORT_NOT_OPEN: Failed to open TCP listening port for terminal 1.

日志说明

POSA终端模板1TCP监听端口开启失败

处理建议

删除该POSA终端模板并使用一个未被占用的端口创建POSA终端模板

 

107 PPP

本节介绍PPP模块输出的日志信息。

107.1  IPPOOL_ADDRESS_EXHAUSTED

日志内容

The address pool [STRING] was exhausted.

参数解释

$1:地址池名称

日志等级

5

举例

PPP/5/IPPOOL_ADDRESS_EXHAUSTED: The address pool aaa was exhausted.

日志说明

当地址池里最后一个地址分配出去时,打印本信息

处理建议

向地址池里添加地址

 

107.2  PPPOES_MAC_THROTTLE

日志内容

The MAC [STRING] triggered MAC throttle on interface [STRING].

参数解释

$1MAC 地址

$2:接口名称

日志等级

5

举例

PPPOES/5/PPPOES_MAC_THROTTLE: -MDC=1; The MAC 001b-21a8-0949 triggered MAC throttle on interface GigabitEthernet1/0/1.

日志说明

在监视时间段内某PPPoE用户建立会话请求数目已达到接入接口允许每个用户会话请求数目的最大值,在扼制时间内接入接口直接丢弃该用户的会话请求

处理建议

1.     确认pppoe-server throttle per-mac配置

2.     执行display pppoe-server throttled-mac命令查看用户接入接口上被扼制用户的剩余扼制时间

3.     如果非上述原因导致新用户无法上线,请联系H3C技术支持

 

108 PWDCTL

本节介绍Password control模块输出的日志信息。

108.1  ADDBLACKLIST

日志内容

[STRING] was added to the blacklist for failed login attempts.

参数解释

$1:用户名

日志等级

6

举例

PWDCTL/6/ADDBLACKLIST: hhh was added to the blacklist for failed login attempts.

日志说明

因为用户输入密码错误,用户登录设备失败,被加入密码控制黑名单

处理建议

 

108.2  CHANGEPASSWORD

日志内容

[STRING] changed the password because [STRING].

参数解释

$1:用户名

$2:更改密码原因

日志等级

6

举例

PWDCTL/6/CNAHGEPASSWORD: hhh changed the password because It is the first login of the account.

日志说明

由于某种原因,用户改变用户密码。例如该用户的账户第一次登录设备

处理建议

 

108.3  FAILEDTOWRITEPWD

日志内容

Failed to write the password records to file.

参数解释

N/A

日志等级

6

举例

PWDCTL/6/FAILEDTOWRITEPWD: Failed to write the password records to file.

日志说明

设备无法将用户密码写入密码记录文件

处理建议

请检查设备文件系统存储空间是否充足

 

109 QOS

本节介绍QoS模块输出的日志信息。

109.1  QOS_CAR_APPLYUSER_FAIL

日志内容

[STRING]; Failed to apply the [STRING] CAR in [STRING] profile [STRING] to the user. Reason: [STRING].

参数解释

$1:用户标识信息

$2CAR应用方向

$3Profile类型

$4Profile名称

$5:失败原因

日志等级

4

举例

QOS/4/QOS_CAR_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2-SVLAN=100-VPN=”N/A”-Port=GigabitEthernet5/1/5; Failed to apply the inbound CAR in user profile a to the user. Reason: The resources are insufficient.

日志说明

1.用户上线,下发配置的CAR信息失败

2.用户已经上线,修改CAR信息或者增加CAR应用失败

处理建议

取消CARprofile下的应用或者修改CAR的相关参数信息

 

109.2  QOS_CBWFQ_REMOVED

日志内容

CBWFQ is removed from [STRING].

参数解释

$1:接口名称

日志等级

3

举例

QOS/3/QOS_CBWFQ_REMOVED: CBWFQ is removed from GigabitEthernet4/0/1.

日志说明

因接口最大带宽或接口速率更改后低于接口上原来配置的CBWFQ要求的带宽或速率,系统从接口上删除CBWFQ

处理建议

增大接口最大带宽或接口速率后重新应用被删除的CBWFQ

 

109.3  QOS_GTS_APPLYUSER_FAIL

日志内容

[STRING]; Failed to apply GTS in user profile [STRING] to the user. Reason: [STRING].

参数解释

$1:用户标识信息

$2User profile名称

$3:失败原因

日志等级

4

举例

QOS/4/QOS_GTS_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-CVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply GTS in user profile a to the user. Reason: The resources are insufficient.

日志说明

1.用户上线,下发配置的GTS信息失败

2.用户已经上线,修改GTS信息或者增加GTS应用失败

处理建议

取消GTSuser profile下的应用或者修改GTS的相关参数信息

 

109.4  QOS_NOT_ENOUGH_BANDWIDTH

日志内容

Policy [STRING] requested bandwidth [UINT32](kbps). Only [UINT32](kbps) is available on [STRING].

参数解释

$1QoS策略名称

$2CBWFQ需要的带宽

$3:接口可用带宽

$4:接口名称

日志等级

3

举例

QOS/3/QOS_NOT_ENOUGH_BANDWIDTH: Policy d requested bandwidth 10000(kbps). Only 80(kbps) is available on GigabitEthernet4/0/1.

日志说明

CBWFQ要求的带宽大于接口最大带宽,CBWFQ配置失败

处理建议

增大接口最大带宽值或减小CBWFQ要求的带宽值

 

109.5  QOS_POLICY_APPLYCOPP_CBFAIL

日志内容

Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of control plane slot [UINT32]. [STRING].

参数解释

$1CB对名称

$2QoS策略名称

$3:流量方向

$4:槽位号

$5:失败原因

日志等级

4

举例

QOS/4/QOS_POLICY_APPLYCOPP_CBFAIL: Failed to apply classifier-behavior d in policy b to the inbound direction of control plane slot 3. The behavior is empty.

日志说明

系统在控制平面的某个方向上应用或更新QoS策略中的某个CB对失败

处理建议

请根据失败原因,修改策略中的配置

 

109.6  QOS_POLICY_APPLYCOPP_FAIL

日志内容

Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of control plane slot [UINT32]. [STRING].

参数解释

$1QoS策略名称

$2:流量方向

$3:槽位号

$4:失败原因

日志等级

4

举例

QOS/4/QOS_POLICY_APPLYCOPP_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of control plane slot 3. The operation is not supported.

日志说明

系统在控制平面的某个方向上应用或更新QoS策略失败

处理建议

请根据失败原因,修改策略中的配置

 

109.7  QOS_POLICY_APPLYGLOBAL_CBFAIL

日志内容

Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction globally. [STRING].

参数解释

$1CB对名称

$2QoS策略名称

$3:流量方向

$4:失败原因

日志等级

4

举例

QOS/4/QOS_POLICY_APPLYGLOBAL_CBFAIL: Failed to apply classifier-behavior a in policy b to the outbound direction globally. The behavior is empty.

日志说明

系统在某个方向上全局应用或更新QoS策略中的某个CB对失败

处理建议

请根据失败原因,修改策略中的配置

 

109.8  QOS_POLICY_APPLYGLOBAL_FAIL

日志内容

Failed to apply or refresh QoS policy [STRING] to the [STRING] direction globally. [STRING].

参数解释

$1QoS策略名称

$2:流量方向

$3:失败原因

日志等级

4

举例

QOS/4/QOS_POLICY_APPLYGLOBAL_FAIL: Failed to apply or refresh QoS policy b to the inbound direction globally. The operation is not supported.

日志说明

系统在某个方向上全局应用或更新QoS策略失败

处理建议

请根据失败原因,修改策略中的配置

 

109.9  QOS_POLICY_APPLYIF_CBFAIL

日志内容

Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of interface [STRING]. [STRING].

参数解释

$1CB对名称

$2QoS策略名称

$3:流量方向

$4:接口名称

$5:失败原因

日志等级

4

举例

QOS/4/QOS_POLICY_APPLYIF_CBFAIL: Failed to apply classifier-behavior b in policy b to the inbound direction of interface Ethernet3/1/2. The behavior is empty.

日志说明

系统在接口的某个方向上应用或更新QoS策略中的某个CB对失败

处理建议

请根据失败原因,修改策略中的配置

 

109.10  QOS_POLICY_APPLYIF_FAIL

日志内容

Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of interface [STRING]. [STRING].

参数解释

$1QoS策略名称

$2:流量方向

$3:接口名称

$4:失败原因

日志等级

4

举例

QOS/4/QOS_POLICY_APPLYIF_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of interface Ethernet3/1/2. The operation is not supported.

日志说明

系统在接口的某个方向上应用或更新QoS策略失败

处理建议

请根据失败原因,修改策略中的配置

 

109.11  QOS_POLICY_APPLYUSER_FAIL

日志内容

[STRING]; Failed to apply the [STRING] QoS policy [STRING] in user profile [STRING] to the user.Reason: [STRING].

参数解释

$1:用户标识信息

$2QoS policy应用方向

$3QoS policy名称

$4User profile名称

$5:失败原因

日志等级

4

举例

QOS/4/QOS_POLICY_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-CVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply the inbound QoS policy p in user profile a to the user.Reason: The QoS policy is not supported.

日志说明

1.用户上线,下发配置的QoS policy信息失败

2.用户已经上线,修改QoS Policy信息或者增加QoS Policy应用失败

处理建议

取消QoS policyUser profile下的应用或者修改QoS Profile的信息

 

109.12  QOS_POLICY_APPLYVLAN_CBFAIL

日志内容

Failed to apply classifier-behavior [STRING] in policy [STRING] to the [STRING] direction of VLAN [UINT32]. [STRING].

参数解释

$1CB对名称

$2QoS策略名称

$3:流量方向

$4VLAN ID

$5:失败原因

日志等级

4

举例

QOS/4QOS_POLICY_APPLYVLAN_CBFAIL: Failed to apply classifier-behavior b in policy b to the inbound direction of VLAN 2. The behavior is empty.

日志说明

系统在VLAN的某个方向上应用或更新QoS策略中的某个CB对失败

处理建议

请根据失败原因,修改策略中的配置

 

109.13  QOS_POLICY_APPLYVLAN_FAIL

日志内容

Failed to apply or refresh QoS policy [STRING] to the [STRING] direction of VLAN [UINT32]. [STRING].

参数解释

$1QoS策略名称

$2:流量方向

$3VLAN ID

$4:失败原因

日志等级

4

举例

QOS/4/QOS_POLICY_APPLYVLAN_FAIL: Failed to apply or refresh QoS policy b to the inbound direction of VLAN 2. The operation is not supported.

日志说明

系统在VLAN的某个方向上应用或更新QoS策略失败

处理建议

请根据失败原因,修改策略中的配置

 

109.14  QOS_QMPROFILE_APPLYUSER_FAIL

日志内容

[STRING]; Failed to apply queue management profile [STRING] in session group profile [STRING] to the user. Reason: [STRING].

参数解释

$1:用户标识信息

$2Queue management Profile名称

$3Session group Profile名称

$4:失败原因

日志等级

4

举例

QOS/4/QOS_QMPROFILE_APPLYUSER_FAIL: -MAC=1111-2222-3333-IP=192.168.1.2/16-SVLAN=100-Port=GigabitEthernet5/1/5; Failed to apply queue management profile b in session group profile a to the user. Reason: The QMProfile is not supported.

日志说明

1.用户上线,下发配置的QMProfile信息失败

2.用户已经上线,修改QMProfile信息或者增加QMProfile应用失败

处理建议

取消QMProfileSession group profile下的应用或者修改QMProfile的相关信息

 

109.15  QOS_QMPROFILE_MODIFYQUEUE_FAIL

日志内容

Failed to configure queue [UINT32] in queue management profile [STRING]. [STRING].

参数解释

$1:队列编号

$2Profile名称

$3:失败原因

日志等级

4

举例

QOS/4/QOS_QMPROFILE_MODIFYQUEUE_FAIL: Failed to configure queue 1 in queue management profile myqueue. The value is out of range.

日志说明

qmprofile成功应用到端口后,再对某队列进行修改,新的参数超出端口能力范围

处理建议

取消此profile在对应板的应用再修改队列参数

 

109.16  QOS_POLICY_REMOVE

日志内容

QoS policy [STRING] was failed to be applied to [STRING].

参数解释

$1QoS策略名称

$2QoS策略应用实体(目前只有基于Tunnel接口的Hub-Spoke隧道一种类型)

日志等级

4

举例

QOS/4/QOS_POLICY_REMOVE: QoS policy p1 was failed to be applied to ADVPN session Tunnel1 192.168.0.3.

日志说明

用户修改应用在Hub-Spoke隧道上的QoS策略,导致QoS策略应用失败

处理建议

QoS策略应用失败后,会有对应失败原因的说明日志。请查看对应日志内容,按照具体失败原因排查配置

 

109.17  QOS_POLICY_ACTIVATE

日志内容

QoS policy [STRING] was successfully applied to [STRING].

参数解释

$1QoS策略名称

$2QoS策略应用实体(目前只有基于Tunnel接口的Hub-Spoke隧道一种类型)

日志等级

4

举例

QOS/4/QOS_POLICY_ACTIVATE: QoS policy p1 was successfully applied to ADVPN session Tunnel1 192.168.0.3.

日志说明

用户修改应用在Hub-Spoke隧道上的QoS策略,QoS策略应用成功

处理建议

 

110 RADIUS

本节介绍RADIUS模块输出的日志信息。

110.1  RADIUS_AUTH_FAILURE

日志内容

User [STRING] from [STRING] failed authentication.

参数解释

$1:用户名称

$2IP地址

日志等级

5

举例

RADIUS/5/RADIUS_AUTH_FAILURE: User abc@system from 192.168.0.22 failed authentication.

日志说明

RADIUS服务器了拒绝用户的认证请求

处理建议

 

110.2  RADIUS_AUTH_SUCCESS

日志内容

User [STRING] from [STRING] was authenticated successfully.

参数解释

$1:用户名称

$2IP地址

日志等级

6

举例

RADIUS/6/RADIUS_AUTH_SUCCESS: User abc@system from 192.168.0.22 was authenticated successfully.

日志说明

RADIUS服务器接收了用户的认证请求

处理建议

 

110.3  RADIUS_DELETE_HOST_FAIL

日志内容

Failed to delete servers in scheme [STRING].

参数解释

$1:方案名称

日志等级

4

举例

RADIUS/4/RADIUS_DELETE_HOST_FAIL: Failed to delete servers in scheme abc.

日志说明

删除RADIUS方案中的服务器失败

处理建议

 

111 RDDC

本节介绍RDDCredundancy)模块输出的日志信息。

111.1  RDDC_ACTIVENODE_CHANGE

日志内容

Redundancy group [STRING] active node changed to [STRING], because of [STRING].

参数解释

$1:冗余组名称

$2:激活节点信息

$3:状态变化原因

¡     manual switchover:表示状态变化由手动切换引起

¡     group's configuration changed:表示状态变化由冗余组配置变化引起

¡     node's weight changed:表示状态变化由冗余组节点权重变化引起

日志等级

5

举例

RDDC/5/RDDC_ACTIVENODE_CHANGE: Redundancy group 1 active node changed to node 1 (chassis 1), because of manual switchover.

日志说明

由于用户配置了手工倒换,配置变更或权重变换,冗余组激活节点发生切换

处理建议

 

112 RIP

本节介绍RIP模块输出的日志信息。

112.1  RIP_MEM_ALERT

日志内容

RIP Process received system memory alert [STRING] event.

参数解释

$1:内存告警类型

日志等级

5

举例

RIP/5/RIP_MEM_ALERT: RIP Process received system memory alert start event.

日志说明

RIP模块收到内存告警信息

处理建议

当超过各级内存门限时,检查系统内存占用情况,对占用内存较多的模块进行调整,尽量释放可用内存

 

112.2  RIP_RT_LMT

日志内容

RIP [UINT32] Route limit reached

参数解释

$1RIP进程ID

日志等级

6

举例

RIP/6/RIP_RT_LMT: RIP 1 Route limit reached.

日志说明

RIP进程的路由数达到了上限值

处理建议

检查是否受到攻击或者减少网络路由数

 

113 RIPNG

本节介绍RIPng模块输出的日志信息。

113.1  RIPNG_MEM_ALERT

日志内容

RIPng Process receivedsystem memory alert [STRING] event.

参数解释

$1:内存告警类型

日志等级

5

举例

RIPNG/5/RIPNG_MEM_ALERT: RIPNG Process received system memory alert start event.

日志说明

RIPng模块收到内存告警信息

处理建议

当超过各级内存门限时,检查系统内存占用情况,对占用内存较多的模块进行调整,尽量释放可用内存

 

113.2  RIPNG_RT_LMT

日志内容

RIPng [UINT32] Route limit reached

参数解释

$1RIPng进程ID

日志等级

6

举例

RIPNG/6/RIPNG_RT_LMT: RIPng 1 Route limit reached.

日志说明

RIPng进程的路由数达到了上限值

处理建议

检查是否受到攻击或者减少网络路由数

 

114 RM

本节介绍RM模块输出的日志信息。

114.1  RM_ACRT_REACH_LIMIT

日志内容

Max active [STRING] routes [UINT32] reached in URT of [STRING]

参数解释

$1IPv4IPv6

$2:最大激活路由数

$3VPN实例名

日志等级

4

举例

RM/4/RM_ACRT_REACH_LIMIT: Max active IPv4 routes 100000 reached in URT of VPN1

日志说明

VPN实例单播路由表中的激活路由数达到了上限值

处理建议

检查所有的路由并删除不需要的路由

 

114.2  RM_ACRT_REACH_THRESVALUE

日志内容

Threshold value [UINT32] of max active [STRING] routes reached in URT of [STRING]

参数解释

$1:最大激活路由数告警百分比

$2IPv4IPv6

$3VPN实例名

日志等级

4

举例

RM/4/RM_ACRT_REACH_THRESVALUE: Threshold value 50% of max active IPv4 routes reached in URT of vpn1

日志说明

VPN实例单播路由表中的激活路由数达到了最大路由数告警百分比

处理建议

修改最大路由数告警百分比或路由数上限值

 

114.3  RM_THRESHLD_VALUE_REACH

日志内容

Threshold value [UINT32] of active [STRING] routes reached in URT of [STRING]

参数解释

$1:最大激活路由数

$2IPv4IPv6

$3VPN实例名

日志等级

4

举例

RM/4/RM_THRESHLD_VALUE_REACH: Threshold value 10000 of active IPv4 routes reached in URT of vpn1

日志说明

VPN实例单播路由表中的激活路由数达到了上限值

处理建议

修改路由数上限值

 

115 RPR

本节介绍RPR模块输出的日志信息。

115.1  RPR_EXCEED_MAX_SEC_MAC

日志内容

A maximum number of secondary MAC addresses exceeded defect is present on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

4

举例

RPR/4/RPR_EXCEED_MAX_SEC_MAC: A maximum number of secondary MAC addresses exceeded defect is present on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

RPR环上次级MAC地址的数量超过了最大数量

处理建议

关闭RPR环上配有VRRP功能站点的VRRP功能

 

115.2  RPR_EXCEED_MAX_SEC_MAC_OVER

日志内容

A maximum number of secondary MAC addresses exceeded defect is cleared on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

5

举例

RPR/5/RPR_EXCEED_MAX_SEC_MAC_OVER: A maximum number of secondary MAC addresses exceeded defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

RPR环上次级MAC地址的数量不再超过最大数量

处理建议

 

115.3  RPR_EXCEED_MAX_STATION

日志内容

A maximum number of stations exceeded defect is present on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

4

举例

RPR/4/RPR_EXCEED_MAX_STATION: A maximum number of stations exceeded defect is present on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

RPR环上站点的数量超过了最大数量

处理建议

减少RPR环上站点的数量

 

115.4  RPR_EXCEED_MAX_STATION_OVER

日志内容

A maximum number of stations exceeded defect is cleared on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

5

举例

RPR/5/RPR_EXCEED_MAX_STATION_OVER: A maximum number of stations exceeded defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

RPR环上站点的数量不再超过最大数量

处理建议

 

115.5  RPR_EXCEED_RESERVED_RATE

日志内容

An excess reserved rate defect is present on ringlet0/ringlet1 corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

3

举例

RPR/3/RPR_EXCEED_RESERVED_RATE: An excess reserved rate defect is present on ringlet0 corresponding to RPR logical interface RPR-Router1.

日志说明

RPR环上站点配置的预留带宽总和超过了环路带宽

处理建议

减少站点的预留带宽,使其总和不大于环路带宽

 

115.6  RPR_EXCEED_RESERVED_RATE_OVER

日志内容

An excess reserved rate defect is cleared on ringlet0/ringlet1 corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

5

举例

RPR/5/RPR_EXCEED_RESERVED_RATE_OVER: An excess reserved rate defect is cleared on ringlet0 corresponding to RPR logical interface RPR-Router1.

日志说明

RPR环上站点配置的预留带宽总和不再超过环路带宽

处理建议

 

115.7  RPR_IP_DUPLICATE

日志内容

A duplicate IP address defect is present on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

3

举例

RPR/3/RPR_IP_DUPLICATE: A duplicate IP address defect is present on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

RPR环上至少两个站点间的IP地址重复

处理建议

找到IP地址相同的站点,并修改其IP地址

 

115.8  RPR_IP_DUPLICATE_OVER

日志内容

A duplicate IP address defect is cleared on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

5

举例

RPR/5/RPR_IP_DUPLICATE_OVER: A duplicate IP address defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

RPR环上站点的IP地址不再相同

处理建议

 

115.9  RPR_JUMBO_INCONSISTENT

日志内容

A jumbo configuration defect is present on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

6

举例

RPR/6/RPR_JUMBO_INCONSISTENT: A jumbo configuration defect is present on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

RPR环上至少两个站点间的Jumbo帧配置不一致

处理建议

找到Jumbo帧配置不一致的站点,并修改其Jumbo帧配置

 

115.10  RPR_JUMBO_INCONSISTENT_OVER

日志内容

A jumbo configuration defect is cleared on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

6

举例

RPR/6/RPR_JUMBO_INCONSISTENT_OVER: A jumbo configuration defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

RPR环上站点的Jumbo帧配置一致

处理建议

 

115.11  RPR_MISCABLING

日志内容

A miscabling defect is present on ringlet0/ringlet1 corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

3

举例

RPR/3/RPR_MISCABLING: A miscabling defect is present on ringlet0 corresponding to RPR logical interface RPR-Router1.

日志说明

站点的西向/东向边连接到了其它站点的西向/东向边

处理建议

检查站点与其它站点间的RPR物理端口是否连接错误

 

115.12  RPR_MISCABLING_OVER

日志内容

A miscabling defect is cleared on ringlet0/ringlet1 corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

5

举例

RPR/5/RPR_MISCABLING_OVER: A miscabling defect is cleared on ringlet0 corresponding to RPR logical interface RPR-Router1.

日志说明

站点与其它站点间的RPR物理端口连接正确

处理建议

 

115.13  RPR_PROTECTION_INCONSISTENT

日志内容

A protection configuration defect is present on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

3

举例

RPR/3/RPR_PROTECTION_INCONSISTENT: A protection configuration defect is present on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

RPR环上至少两个站点间的保护模式配置不一致

处理建议

找到保护模式配置不一致的站点,并修改其保护模式配置

 

115.14  RPR_PROTECTION_INCONSISTENT_OVER

日志内容

A protection configuration defect is cleared on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

5

举例

RPR/5/RPR_PROTECTION_INCONSISTENT_OVER: A protection configuration defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

RPR环上站点的保护模式配置一致

处理建议

 

115.15  RPR_SEC_MAC_DUPLICATE

日志内容

A duplicate secondary MAC addresses defect is present on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

3

举例

RPR/3/RPR_SEC_MAC_DUPLICATE: A duplicate secondary MAC addresses defect is present on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

RPR环上至少两个站点间的次级MAC地址重复

处理建议

找到次级MAC地址相同的站点,并修改其次级MAC地址

 

115.16  RPR_SEC_MAC_DUPLICATE_OVER

日志内容

A duplicate secondary MAC addresses defect is cleared on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

5

举例

RPR/5/RPR_SEC_MAC_DUPLICATE_OVER: A duplicate secondary MAC addresses defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

RPR环上站点的次级MAC地址不再相同

处理建议

 

115.17  RPR_TOPOLOGY_INCONSISTENT

日志内容

An inconsistent topology defect is present on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

3

举例

RPR/3/RPR_TOPOLOGY_INCONSISTENT: An inconsistent topology defect is present on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

站点上不同端口收集的拓扑信息不一致

处理建议

在链路上依次执行shutdownundo shutdown命令,使站点重新收集拓扑信息

 

115.18  RPR_TOPOLOGY_INCONSISTENT_OVER

日志内容

An inconsistent topology defect is cleared on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

5

举例

RPR/5/RPR_TOPOLOGY_INCONSISTENT_OVER: An inconsistent topology defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

站点上不同端口收集的拓扑信息已一致

处理建议

 

115.19  RPR_TOPOLOGY_INSTABILITY

日志内容

A topology instability defect is present on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

4

举例

RPR/4/RPR_TOPOLOGY_INSTABILITY: A topology instability defect is present on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

RPR环的拓扑不稳定

处理建议

 

115.20  RPR_TOPOLOGY_INSTABILITY_OVER

日志内容

A topology instability defect is cleared on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

5

举例

RPR/5/RPR_TOPOLOGY_INSTABILITY_OVER: A topology instability defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

RPR环的拓扑已稳定

处理建议

 

115.21  RPR_TOPOLOGY_INVALID

日志内容

A topology invalid defect is present on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

4

举例

RPR/4/RPR_TOPOLOGY_INVALID: A topology invalid defect is present on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

站点收集的拓扑信息无效

处理建议

在链路上依次执行shutdownundo shutdown命令,使站点重新收集拓扑信息

 

115.22  RPR_TOPOLOGY_INVALID_OVER

日志内容

A topology invalid defect is cleared on the ring corresponding to RPR logical interface [STRING].

参数解释

$1:接口名称

日志等级

5

举例

RPR/5/RPR_TOPOLOGY_INVALID_OVER: A topology invalid defect is cleared on the ring corresponding to RPR logical interface RPR-Router1.

日志说明

站点收集的拓扑信息有效

处理建议

 

116 RRPP

本节介绍RRPP模块输出的日志信息。

116.1  RRPP_RING_FAIL

日志内容

Ring [UINT32] in Domain [UINT32] failed.

参数解释

$1:环ID

$2:域ID

日志等级

4

举例

RRPP/4/RRPP_RING_FAIL: Ring 1 in Domain 1 failed.

日志说明

RRPP域下的环链路故障

处理建议

检测RRPP环的各个节点,清除网络故障

 

116.2  RRPP_RING_RESTORE

日志内容

Ring [UINT32] in Domain [UINT32] recovered.

参数解释

$1:环ID

$2:域ID

日志等级

4

举例

RRPP/4/RRPP_RING_RESTORE: Ring 1 in Domain 1 recovered.

日志说明

RRPP域下的环故障恢复

处理建议

 

117 RTM

本节介绍EAA功能的RTMReal-Time Management)模块输出的日志信息。

117.1  RTM_TCL_NOT_EXIST

日志内容

Failed to execute Tcl-defined policy [STRING] because the policy's Tcl script file was not found.

参数解释

$1Tcl监控策略的名称

日志等级

4

举例

RTM/4/RTM_TCL_NOT_EXIST: Failed to execute Tcl-defined policy aaa because the policy's Tcl script file was not found.

日志说明

Tcl监控策略触发执行时对应的文件不存在

处理建议

确保Tcl监控策略对应的文件存在或者重新创建Tcl监控策略

 

117.2  RTM_TCL_MODIFY

日志内容

Failed to execute Tcl-defined policy [STRING] because the policy's Tcl script file had been modified.

参数解释

$1Tcl监控策略的名称

日志等级

4

举例

RTM/4/RTM_TCL_MODIFY: Failed to execute Tcl-defined policy aaa because the policy's Tcl script file had been modified.

日志说明

Tcl监控策略触发执行时对应的文件被修改

处理建议

确保Tcl监控策略对应的文件与注册文件相同或者重新创建Tcl监控策略

 

117.3  RTM_TCL_LOAD_FAILED

日志内容

Failed to load the Tcl script file of policy [STRING].

参数解释

$1Tcl监控策略的名称

日志等级

4

举例

RTM/4/RTM_TCL_LOAD_FAILED: Failed to load the Tcl script file of policy [STRING].

日志说明

Tcl监控策略对应的文件加载到内存失败

处理建议

 

118 SCM

本节介绍SCM(服务控制管理)模块输出的日志信息。

118.1  PROCESS_ABNORMAL

日志内容

The process [STRING] exited abnormally.

参数解释

$1:进程名

日志等级

5

举例

SCM/5/PROCESS_ABNORMAL: The process devd exited abnormally.

日志说明

服务异常退出

处理建议

1.     通常情况下,进程异常退出后,会立即自动重启。可使用display process命令查看进程是否存在。如果进程存在,则进程已恢复

2.     如果进程未恢复,请搜集以下信息:

¡     probe视图下,执行view /var/log/trace.log > trace.log,然后将设备存储目录下的trace.log文件通过FTPTFTP功能,上传到服务器

¡     display process log命令查看进程信息,如果core字段显示为Y,则表示进程退出时产生core文件

¡     如果产生core文件,请使用display exception context命令搜集进程异常信息,并将该异常信息保存到一个文件中;通过display exception filepath命令查看core文件目录,并通过FTPTFTP功能,将core文件和记载了异常信息的文件上传到服务器

¡     联系工程师,将上述文件,发送给工程师进行分析,并保留现场,以便工程师进行进一步分析定位

3.     如果进程已恢复,但仍需要定位进程异常退出的原因,请执行第二步

当使用FTP功能将文件上传到服务器时,请使用binary传输模式

 

118.2  PROCESS_ACTIVEFAILED

日志内容

The standby process [STRING] failed to switch to the active process due to uncompleted synchronization, and was restarted.

参数解释

$1:进程名

日志等级

4

举例

SCM/4/PROCESS_ACTIVEFAILED: The standby process [STRING] failed to switch to the active process due to uncompleted synchronization, and was restarted.

日志说明

备用进程还未完成同步时主进程意外退出,导致备进程倒换成主进程失败。进程重启

处理建议

 

118.3  SCM_ABNORMAL_REBOOT

日志内容

The process [STRING] can't be restored. Reboot now.(集中式设备)

The process [STRING] can't be restored. Reboot [STRING] now.(分布式设备-独立运行模式)(集中式IRF设备)(分布式设备-IRF模式)

参数解释

$1:进程名

$2:单板所在的槽位号,形如slot xx(分布式设备-独立运行模式)

$2:设备在IRF中的成员编号,形如slot xx(集中式IRF设备)

$2:单板在IRF中的槽位号,形如chassis xx slot xx(分布式设备-IRF模式)

日志等级

3

举例

SCM/3/SCM_ABNORMAL_REBOOT: The process ipbased can't be restored. Reboot slot 2 now.(分布式设备-独立运行模式)(集中式IRF设备)

日志说明

进程在设备启动过程中,异常退出,尝试自动重启多次后,仍不能恢复,则自动重启设备。(集中式设备)

进程在指定slot启动过程中,异常退出,尝试自动重启多次后,仍不能恢复,则系统会自动重启指定slot。(分布式设备-独立运行模式)(集中式IRF设备)(分布式设备-IRF模式)

处理建议

1.     等单板重启后,使用display process命令查看进程是否恢复

2.     若多次重启后仍不能恢复,联系工程师解决

 

118.4  SCM_ABNORMAL_REBOOTMDC

日志内容

The process [STRING] in [STRING] [UINT16] can't be restored. Reboot [STRING] [UINT16] now.

参数解释

$1:进程名

$2:取值为MDCContext

$3MDCContext的编号

$4:取值为MDCContext

$5MDCContext的编号

日志等级

3

举例

SCM/3/SCM_ABNORMAL_REBOOTMDC: The process ipbased in MDC 2 can't be restored. Reboot MDC 2 now.

日志说明

在主用主控板上的用户MDC的在启动过程中,或者在引擎组中主引擎上的Context启动过程中,进程异常退出,尝试自动重启多次后,仍不能恢复,则重启此MDCContext。此日志在MDC 1Context 1中输出

处理建议

1.     等单板重启后,使用display process命令查看进程是否恢复

2.     若多次重启后仍不能恢复,联系工程师解决

 

118.5  SCM_ABORT_RESTORE

日志内容

The process [STRING] can't be restored, abort it.

参数解释

$1:进程名

日志等级

3

举例

SCM/3/SCM_ABORT_RESTORE: The process ipbased can't be restored, abort it.

日志说明

进程在系统运行中异常退出,尝试自动重启多次后,仍不能恢复,系统放弃恢复该进程

处理建议

1.     任意视图下执行display process log命令查看进程退出详细信息

2.     重启异常进程所在单板或MDC,尝试恢复

3.     提供display process log命令的显示信息,联系工程师解决

 

118.6  SCM_INSMOD_ADDON_TOOLONG

日志内容

Failed to finish loading [STRING] in [UINT32] minutes.

参数解释

$1:内核文件的名称

$1:已加载时间

日志等级

4

举例

SCM/4/SCM_INSMOD_ADDON_TOOLONG: Failed to finish loading addon.ko in 30 minutes.

日志说明

设备启动过程中加载内核文件超时

处理建议

1.     重启单板,尝试恢复

2.     联系工程师解决

 

118.7  SCM_KERNEL_INIT_TOOLONG

日志内容

Kernel init in sequence [STRING] function [STRING] failed to finish in [UINT32] minutes.

参数解释

$1:内核事件的阶段

$2:内核事件阶段对应的函数的地址

$3:所用时间

日志等级

4

举例

SCM/4/SCM_KERNEL_INIT_TOOLONG: Kernel init in sequence 0x25e7 function 0x6645ffe2 failed to finish in 15 minutes.

日志说明

内核初始化时,某个阶段某函数运行时间过长

处理建议

1.     重启单板,尝试恢复

2.     联系工程师解决

 

118.8  SCM_PROCESS_STARTING_TOOLONG

日志内容

The process [STRING] on [STRING] [UINT16] has not finished starting in [UINT32] hours.

参数解释

$1:进程名

$2:取值为MDCContext(不支持MDC或者Context的设备,不会输出该信息)

$3MDCContext的编号(不支持MDC或者Context的设备,不会输出该信息)

$4:所用时间

日志等级

4

举例

SCM/4/ SCM_PROCESS_STARTING_TOOLONG: The process ipbased on MDC 2 has not finished starting in 1 hours.

日志说明

进程长时间未启动完成。可能是因为配置太多导致进程启动慢,也可能是进程异常

处理建议

1.     大量配置的情况下,设备启动需要较长时间,如果等待6小时后,仍提示进程未完成启动,则可以认为进程已经异常

2.     重启单板/MDC/Context,尝试恢复。等单板/MDC/Context重启后,使用display process命令查看进程是否恢复

3.     联系工程师解决

 

118.9  SCM_PROCESS_STILL_STARTING

日志内容

The process [STRING] on [STRING] [UINT16] is still starting for [UINT32] minutes.

参数解释

$1:进程的名称

$2:取值为MDCContext(不支持MDC或者Context的设备,不会输出该信息)

$3MDCContext编号(不支持MDC或者Context的设备,不会输出该信息)

$4:所用时间

日志等级

6

举例

SCM/6/SCM_PROCESS_STILL_STARTING: The process ipbased on MDC 2 is still starting for 20 minutes.

日志说明

某进程一直处于启动状态

处理建议

正常提示,无须处理

 

118.10  SCM_SKIP_PROCESS

日志内容

The process [STRING] was skipped because it failed to start within 6 hours.

参数解释

$1:进程名

日志等级

4

举例

SCM/4/SCM_SKIP_PROCESS: The process ipbased was skipped because it failed to start within 6 hours.

日志说明

单板/MDC/Context启动过程中,有进程超过6小时未启动完成,跳过该进程继续启动

处理建议

1.     重启单板/MDC/Context尝试恢复。等单板/MDC/Context重启后,使用display process命令查看进程是否恢复

2.     联系工程师解决

 

118.11  SCM_SKIP_PROCESS

日志内容

The process [STRING] on [STRING] [UINT16] was skipped because it failed to start within 6 hours.

参数解释

$1:进程名

$2:取值为MDCContext(不支持MDC或者Context的设备,不会输出该信息)

$3MDCContext的编号(不支持MDC或者Context的设备,不会输出该信息)

日志等级

3

举例

SCM/3/SCM_SKIP_PROCESS: The process ipbased on MDC 2 was skipped because it failed to start within 6 hours.

日志说明

某进程超过6小时未启动完成,系统跳过该进程,继续启动

处理建议

1.     重启单板/MDC/Context,尝试恢复。等单板/MDC/Context重启后,使用display process命令查看进程是否恢复

2.     联系工程师解决

 

119 SCRLSP

本节介绍静态CRLSP模块输出的日志信息。

119.1  SCRLSP_LABEL_DUPLICATE

日志内容

Incoming label [INT32] for static CRLSP [STRING] is duplicate.

参数解释

$1:入标签值

$2:静态CRLSP名称

日志等级

4

举例

SCRLSP/4/SCRLSP_LABEL_DUPLICATE: Incoming label 1024 for static CRLSP aaa is duplicate.

日志说明

静态CRLSP的入标签被静态PW或者静态LSP占用。触发该日志的原因可能有:

1.     MPLS已使能的情况下,配置了一条入标签被静态PW或者静态LSP占用的静态CRLSP

2.     在入标签被静态PW或静态LSP占用的静态CRLSP存在的情况下,使能MPLS

处理建议

删除该CRLSP,重新配置一条静态CRLSP,并指定一个新的入标签

 

120 SecDiag

本节介绍SecDiag(安全诊断)模块输出的日志信息。

120.1  MONITOR_CONCURRENCY_EXCEED

日志内容

Number of concurrent sessions reached the threshold [STRING] on [STRING].

参数解释

$1:会话连接数的阈值

$2:单板所在的槽位号,形如slot xx;如果该slot支持多CPU,则形如slot xx cpu xx(分布式设备-独立运行模式)

$2:设备在IRF中的成员编号,形如slot xx;如果该slot支持多CPU,则形如slot xx cpu xx(集中式IRF设备)

$2:单板在IRF中的槽位号,形如chassis xx slot xx;如果该slot支持多CPU,则形如chassis xx slot xx cpu xx(分布式设备-IRF模式)

日志等级

1

举例

SECDIAG/1/MONITOR_CONCURRENCY_EXCEED: Number of concurrent sessions reached the threshold 3000 on slot 1.(分布式设备-独立运行模式)(集中式IRF设备)

日志说明

设备上的会话连接数达到了告警阈值

处理建议

适当减少会话连接数,或扩容设备

 

120.2  MONITOR_CONCURRENCY_BELOW

日志内容

Number of concurrent sessions dropped below the threshold on [STRING].

参数解释

$1:单板所在的槽位号,形如slot xx;如果该slot支持多CPU,则形如slot xx cpu xx(分布式设备-独立运行模式)

$1:设备在IRF中的成员编号,形如slot xx;如果该slot支持多CPU,则形如slot xx cpu xx(集中式IRF设备)

$1:单板在IRF中的槽位号,形如chassis xx slot xx;如果该slot支持多CPU,则形如chassis xx slot xx cpu xx(分布式设备-IRF模式)

日志等级

1

举例

SECDIAG/1/MONITOR_CONCURRENCY_BELOW:Session Number of concurrent sessions dropped below the threshold on slot 3 CPU 1.(分布式设备-独立运行模式)(集中式IRF设备)

日志说明

会话连接数降到阈值以下

处理建议

 

120.3  MONITOR_CONNECTION_EXCEED

日志内容

Session establishment rate reached the threshold [STRING] on [STRING].

参数解释

$1:会话新建速率的阈值

$2:单板所在的槽位号,形如slot xx;如果该slot支持多CPU,则形如slot xx cpu xx(分布式设备-独立运行模式)

$2:设备在IRF中的成员编号,形如slot xx;如果该slot支持多CPU,则形如slot xx cpu xx(集中式IRF设备)

$2:单板在IRF中的槽位号,形如chassis xx slot xx;如果该slot支持多CPU,则形如chassis xx slot xx cpu xx(分布式设备-IRF模式)

日志等级

1

举例

SECDIAG/1/MONITOR_CONNECTION_EXCEED: Session establishment rate reached the threshold 600 on slot 3 CPU 1.(分布式设备-独立运行模式)(集中式IRF设备)

日志说明

设备上的会话新建速率达到了告警阈值

处理建议

适当减少会话新建数,或扩容设备

 

120.4  MONITOR_CONNECTION_BELOW

日志内容

Session establishment rate dropped below the threshold on [STRING].

参数解释

$1:单板所在的槽位号,形如slot xx;如果该slot支持多CPU,则形如slot xx cpu xx(分布式设备-独立运行模式)

$1:设备在IRF中的成员编号,形如slot xx;如果该slot支持多CPU,则形如slot xx cpu xx(集中式IRF设备)

$1:单板在IRF中的槽位号,形如chassis xx slot xx;如果该slot支持多CPU,则形如chassis xx slot xx cpu xx(分布式设备-IRF模式)

日志等级

1

举例

SECDIAG/1/MONITOR_CONNECTION_BELOW: Session establishment rate dropped below the threshold on slot 3 CPU 1. (分布式设备-独立运行模式)(集中式IRF设备)

日志说明

会话新建速率降到阈值以下

处理建议

 

120.5  MONITOR_SECP_IPV4_EXCEED

日志内容

Number of IPv4 security policy rules reached the threshold [STRING].

参数解释

$1IPv4安全策略规则数量的阈值

日志等级

1

举例

SECDIAG/1/MONITOR_SECP_IPV4_EXCEED: Number of IPv4 security policy rules reached the threshold 500.

日志说明

设备上创建的IPv4安全策略规则的数量达到了告警阈值

处理建议

适当减少IPv4安全策略规则的数量,或扩容设备

 

120.6  MONITOR_SECP_IPV4_BELOW

日志内容

Number of IPv4 security policy rules dropped below the threshold.

参数解释

日志等级

1

举例

SECDIAG/1/MONITOR_SECP_IPV4_BELOW: Number of IPv4 security policy rules dropped below the threshold.

日志说明

IPv4安全策略规则的数量降到阈值以下

处理建议

 

120.7  MONITOR_SECP_IPV6_EXCEED

日志内容

Number of IPv6 security policy rules reached the threshold [STRING].

参数解释

$1IPv6安全策略规则数量的阈值

日志等级

1

举例

SECDIAG/1/MONITOR_SECP_IPV6_EXCEED: Number of IPv6 security policy rules reached the threshold 200.

日志说明

设备上创建的IPv6安全策略规则的数量达到了告警阈值

处理建议

适当减少IPv6安全策略的数量,或扩容设备

 

120.8  MONITOR_SECP_IPV6_BELOW

日志内容

Number of IPv6 security policy rules dropped below the threshold.

参数解释

日志等级

1

举例

SECDIAG/1/MONITOR_SECP_IPV6_BELOW: Number of IPv6 security policy rules dropped below the threshold.

日志说明

IPv6安全策略规则的数量降到阈值以下

处理建议

 

120.9  MONITOR_CONTEXT_EXCEED

日志内容

Number of contexts reached the threshold [STRING].

参数解释

$1Context数的阈值

日志等级

1

举例

SECDIAG/1/MONITOR_CONTEXT_EXCEED: Number of contexts reached the threshold 60.

日志说明

设备上新建Context的数量达到了告警阈值

处理建议

适当减少Context的数量,或扩容设备

 

120.10  MONITOR_CONTEXT_BELOW

日志内容

Number of created contexts dropped below the threshold.

参数解释

日志等级

1

举例

SECDIAG/1/MONITOR_CONTEXT_BELOW: Number of created contexts dropped below the threshold.

日志说明

Context的数量降到阈值以下

处理建议

 

120.11  MONITOR_NAT_EXCEED

日志内容

Number of NAT server mappings and static NAT mappings  reached the threshold [STRING].

参数解释

$1NAT条目数的阈值

日志等级

1

举例

SECDIAG/1/MONITOR_NAT_EXCEED: Number of NAT server mappings and static NAT mappings  reached the threshold 200.

日志说明

设备上配置的NAT条目数达到了告警阈值

处理建议

适当减少NAT条目数,或扩容设备

 

120.12  MONITOR_NAT_BELOW

日志内容

Number of NAT server mappings and static NAT mappings  dropped below the threshold.

参数解释

日志等级

1

举例

SECDIAG/1/MONITOR_NAT_BELOW: Number of NAT server mappings and static NAT mappings  dropped below the threshold.

日志说明

NAT条目数降到阈值以下

处理建议

 

120.13  MONITOR_BAGG_EXCEED

日志内容

Number of Layer 2 aggregate interfaces reached the threshold [STRING].

参数解释

$1:二层聚合接口数的阈值

日志等级

1

举例

SECDIAG/1/MONITOR_BAGG_EXCEED: Number of Layer 2 aggregate interfaces reached the threshold 20.

日志说明

设备上创建的二层聚合接口的数量达到了告警阈值

处理建议

适当减少二层聚合接口的数量,或扩容设备

 

120.14  MONITOR_BAGG_BELOW

日志内容

Number of Layer 2 aggregate interfaces dropped below the threshold.

参数解释

日志等级

1

举例

SECDIAG/1/MONITOR_BAGG_BELOW: Number of Layer 2 aggregate interfaces dropped below the threshold.

日志说明

二层聚合接口的数量降到阈值以下

处理建议

 

120.15  MONITOR_RAGG_EXCEED

日志内容

Number of Layer 3 aggregate interfaces reached the threshold [STRING].

参数解释

$1:三层聚合接口数的阈值

日志等级

1

举例

SECDIAG/1/MONITOR_RAGG_EXCEED: Number of Layer 3 aggregate interfaces reached the threshold 10.

日志说明

设备上创建的三层聚合接口的数量达到了告警阈值

处理建议

适当减少三层聚合接口的数量,或扩容设备

 

120.16  MONITOR_RAGG_BELOW

日志内容

Number of Layer 3 aggregate interfaces dropped below the threshold.

参数解释

日志等级

1

举例

SECDIAG/1/MONITOR_RAGG_BELOW: Number of Layer 3 aggregate interfaces dropped below the threshold.

日志说明

三层聚合接口的数量降到阈值以下

处理建议

 

120.17  MONITOR_BLADE_THROUGHPUT_EXCEED

日志内容

Total throughput of blade interfaces reached the threshold [STRING] on [STRING].

参数解释

$1:内联口吞吐量的阈值

$2:单板所在的槽位号,形如slot xx;如果该slot支持多CPU,则形如slot xx cpu xx(分布式设备-独立运行模式)

$2:设备在IRF中的成员编号,形如slot xx;如果该slot支持多CPU,则形如slot xx cpu xx(集中式IRF设备)

$2:单板在IRF中的槽位号,形如chassis xx slot xx;如果该slot支持多CPU,则形如chassis xx slot xx cpu xx(分布式设备-IRF模式)

日志等级

1

举例

SECDIAG/1/MONITOR_BLADE_THROUGHPUT_EXCEED: Total throughput of blade interfaces reached the threshold 1500 on slot 3 CPU 1.(分布式设备-独立运行模式)(集中式IRF设备)

日志说明

内联口的吞吐量达到了告警阈值

处理建议

适当减少内联口的吞吐量,或扩容设备

 

120.18  MONITOR_BLADE_THROUGHPUT_BELOW

日志内容

Total throughput of blade interfaces dropped below the threshold on [STRING].

参数解释

$1:单板所在的槽位号,形如slot xx;如果该slot支持多CPU,则形如slot xx cpu xx(分布式设备-独立运行模式)

$1:设备在IRF中的成员编号,形如slot xx;如果该slot支持多CPU,则形如slot xx cpu xx(集中式IRF设备)

$1:单板在IRF中的槽位号,形如chassis xx slot xx;如果该slot支持多CPU,则形如chassis xx slot xx cpu xx(分布式设备-IRF模式)

日志等级

1

举例

SECDIAG/1/MONITOR_BLADE_THROUGHPUT_BELOW: Total throughput of blade interfaces dropped below the threshold on slot 3 CPU 1.(分布式设备-独立运行模式)(集中式IRF设备)

日志说明

内联口的吞吐量降到阈值以下

处理建议

 

120.19  MONITOR_QACL_EXCEED

日志内容

QACL usage reached the threshold [STRING] on [STRING]: Total slices=[STRING], Remaining single slices=[STRING], Remaining double slices=[STRING], Remaining MQC entries=[STRING], Remaining OpenFlow entries=[STRING].

参数解释

$1QACL资源使用率阈值

$2:单板所在的槽位号,形如slot xx cpu xx core xx(分布式设备-独立运行模式)

$2:设备在IRF中的成员编号,形如slot xx cpu xx core xx(集中式IRF设备)

$2:单板在IRF中的槽位号,形如chassis xx slot xx cpu xx core xx(分布式设备-IRF模式)

日志等级

1

举例

SECDIAG/1/MONITOR_QACL_EXCEED: QACL usage reached the threshold 80 on slot 5 CPU 1 core 2: Total slices=10. Remaining single slices=1. Remaining double slices=0. Remaining MQC entries=512. Remaining OpenFlow entries=256.(分布式设备-独立运行模式)(集中式IRF设备)

日志说明

QACL资源使用率的百分比达到了告警阈值

处理建议

适当减少QACL资源使用率,或扩容设备

 

120.20  MONITOR_QACL_BELOW

日志内容

QACL usage dropped below the threshold on [STRING].

参数解释

$1:单板所在的槽位号,形如slot xx cpu xx core xx(分布式设备-独立运行模式)

$1:设备在IRF中的成员编号,形如slot xx cpu xx core xx(集中式IRF设备)

$1:单板在IRF中的槽位号,形如chassis xx slot xx cpu xx core xx(分布式设备-IRF模式)

日志等级

1

举例

SECDIAG/1/MONITOR_QACL_BELOW: QACL usage dropped below the threshold on slot 5 CPU 1 core 2.(分布式设备-独立运行模式)(集中式IRF设备)

日志说明

QACL资源使用率降到阈值以下

处理建议

 

120.21  MONITOR_BANDWIDTH_EXCEED

日志内容

Inbound traffic exceeded the total bandwidth usage threshold [STRING] Mbps.

参数解释

$1:整机带宽阈值门限

日志等级

1

举例

SECDIAG/1/MONITOR_BANDWIDTH_EXCEED: Inbound traffic exceeded the total bandwidth usage threshold 100 Mbps

日志说明

设备入方向流量在持续时间内一直大于或等于带宽告警阈值

处理建议

适当减少或分担整机流量

 

120.22  MONITOR_BANDWIDTH_BELOW

日志内容

Inbound traffic dropped below total bandwidth usage threshold.

参数解释

日志等级

1

举例

SECDIAG/1/MONITOR_BANDWIDTH_BELOW: Inbound traffic dropped below total bandwidth usage threshold.

日志说明

设备入方向流量在持续时间内降到带宽告警阈值以下

处理建议

 

121 SECP

本节介绍SECP(安全策略)模块输出的日志信息。

121.1  SECP_ACCELERATE_NO_RES

日志内容

Failed to accelerate [STRING] security-policy. The resources are insufficient.

参数解释

$1:安全策略版本

日志等级

4

举例

SECP/4/SECP_ACCELERATE_NO_RES: Failed to accelerate IPv6 security-policy. The resources are insufficient.

日志说明

因硬件资源不足,系统加速安全策略失败

处理建议

删除一些规则或者关闭其他安全策略的加速功能,释放硬件资源

 

121.2  SECP_ACCELERATE_NOT_SUPPORT

日志内容

Failed to accelerate [STRING] security-policy. The operation is not supported.

参数解释

$1:安全策略版本

日志等级

4

举例

SECP/4/SECP_ACCELERATE_NOT_SUPPORT: Failed to accelerate IPv6 security-policy. The operation is not supported.

日志说明

因系统不支持安全策略加速而导致安全策略加速失败

处理建议

 

121.3  SECP_ACCELERATE_UNK_ERR

日志内容

Failed to accelerate [STRING] security-policy.

参数解释

$1:安全策略版本

日志等级

4

举例

SECP/4/SECP_ACCELERATE_UNK_ERR: Failed to accelerate IPv6 security-policy.

日志说明

因系统故障导致安全策略加速失败

处理建议

 

121.4  SECP_RULE_CREATE_SUCCESS

日志内容

RuleName(1080)=[STRING];Type(1067)=[STRING];Action(1053)=[STRING];

参数解释

$1:规则名称

$2:规则类型,其取值包括如下:

IPv4

IPv6

$3:对当前规则采取的动作,其取值包括如下:

Permit

Deny

日志等级

6

举例

SECP/6/SECP_RULE_CREATE_SUCCESS:

RuleName(1080)=zone1-zone2;Type(1067)=IPv4;Action(1053)=Permit;

日志说明

创建安全策略规则成功

处理建议

 

121.5  SECP_RULE_CREATE_FAIL

日志内容

RuleName(1080)=[STRING];Type(1067)=[STRING];Action(1053)=[STRING];

参数解释

$1:规则名称

$2:规则类型,其取值包括如下:

·     IPv4

·     IPv6

$3:对当前规则采取的动作,其取值包括如下:

·     Permit

·     Deny

日志等级

6

举例

SECP/6/SECP_RULE_CREATE_FAIL:

RuleName(1080)=zone1-zone2;Type(1067)=IPv4;Action(1053)=Permit;

日志说明

创建安全策略规则失败

处理建议

 

121.6  SECP_RULE_UPDATE_SUCCESS

日志内容

RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];Action(1053)=[STRING];

参数解释

$1:规则名称

$2:规则编号

$2:规则类型,其取值包括如下:

·     IPv4

·     IPv6

$3:对当前规则采取的动作,其取值包括如下:

·     Permit

·     Deny

日志等级

6

举例

SECP/6/SECP_RULE_UPDATE_SUCCESS:

RuleName(1080)=zone1-zone2;RuleID(1078)=1;Type(1067)=IPv4;Action(1053)=Permit;

日志说明

修改安全策略规则成功

处理建议

 

121.7  SECP_RULE_UPDATE_FAIL

日志内容

RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];Action(1053)=[STRING];

参数解释

$1:规则名称

$2:规则编号

$2:规则类型,其取值包括如下:

·     IPv4

·     IPv6

$3:对当前规则采取的动作,其取值包括如下:

·     Permit

·     Deny

日志等级

6

举例

SECP/6/SECP_RULE_UPDATE_FAIL:

RuleName(1080)=zone1-zone2;RuleID[1078]=1;Type(1067)=IPv4;Action(1053)=Permit;

日志说明

修改安全策略规则失败

处理建议

 

121.8  SECP_RULE_DELETE_SUCCESS

日志内容

RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];

参数解释

$1:规则名称

$2:规则编号

$3:规则类型,其取值包括如下:

·     IPv4

·     IPv6

日志等级

6

举例

SECP/6/SECP_RULE_DELETE_SUCCESS:

RuleName(1080)=zone1-zone2;RuleID(1078)=1;Type(1067)=IPv4;

日志说明

删除安全策略规则成功

处理建议

 

121.9  SECP_RULE_DELETE_FAIL

日志内容

RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];

参数解释

$1:规则名称

$2:规则编号

$3:规则类型,其取值包括如下:

·     IPv4

·     IPv6

日志等级

6

举例

SECP/6/SECP_RULE_DELETE_FAIL:

RuleName(1080)=zone1-zone2;RuleID(1078)=1;Type(1067)=IPv4;

日志说明

删除安全策略规则

处理建议

 

121.10  SECP_RULE_CLRSTAT_SUCCESS

日志内容

RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];

参数解释

$1:规则名称

$2:规则编号

$3:规则类型,其取值包括如下:

·     IPv4

·     IPv6

日志等级

6

举例

SECP/6/SECP_RULE_CLRSTAT_SUCCESS:

RuleName(1080)=zone1-zone2;RuleID(1078)=1;Type(1067)=IPv4;

日志说明

清除安全策略规则统计信息成功

处理建议

 

121.11  SECP_RULE_CLRSTAT_FAIL

日志内容

RuleName(1080)=[STRING];RuleID(1078)=[UINT32];Type(1067)=[STRING];

参数解释

$1:规则名称

$2:规则编号

$3:规则类型,其取值包括如下:

·     IPv4

·     IPv6

日志等级

6

举例

SECP/6/SECP_RULE_CLRSTAT_FAIL:

RuleName(1080)=zone1-zone2;RuleID(1078)=1;Type(1067)=IPv4;

日志说明

清除安全策略规则统计信息失败

处理建议

 

122 SESSION

本节介绍SESSION模块输出的日志信息。

122.1  SESSION_IPV4_FLOW

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];UserName(1113)=[STRING];InitPktCount(1044)=[UINT32];InitByteCount(1046)=[UINT32];RplyPktCount(1045)=[UINT32];RplyByteCount(1047)=[UINT32];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];RcvDSLiteTunnelPeer(1040)=[STRING];SndDSLiteTunnelPeer(1041)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UNIT16])[STRING];

参数解释

$1:协议类型

$2:应用协议名称

$3:源IP地址

$4:源端口号

$5:转换后的源IP地址

$6:转换后的源端口号

$7:目的IP地址

$8:目的端口号

$9:转换后的目的IP地址

$10:转换后的目的端口号

$11:身份识别用户的名称

$12:入方向的报文总数

$13:入方向的字节总数

$14:出方向的报文总数

$15:出方向的字节总数

$16:源VPN名称

$17:目的VPN名称

$18:源DS-Lite Tunnel

$19:目的DS-Lite Tunnel

$20:创建会话的时间

$21:会话删除时间

$22:日志类型

$23:日志类型描述信息,包括:

·     Session created:会话创建日志

·     Active flow threshold:流量或时间阈值日志

·     Normal over:正常流结束,会话删除日志

·     Aged for timeout:会话老化删除日志

·     Aged for reset or config-change:通过配置删除会话日志

·     Other:其他原因删除会话日志,如由其他模块删除

日志等级

6

举例

SESSION/6/SESSION_IPV4_FLOW:Protocol(1001)=UDP;Application(1002)=sip;SrcIPAddr(1003)=10.10.10.1;SrcPort(1004)=1024;NATSrcIPAddr(1005)=10.10.10.1;NATSrcPort(1006)=1024;DstIPAddr(1007)=20.20.20.1;DstPort(1008)=21;NATDstIPAddr(1009)=20.20.20.1;NATDstPort(1010)=21;UserName(1113)=abc;InitPktCount(1044)=1;InitByteCount(1046)=50;RplyPktCount(1045)=0;RplyByteCount(1047)=0;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;RcvDSLiteTunnelPeer(1040)=;SndDSLiteTunnelPeer(1041)=;BeginTime_e(1013)=03182024082546;EndTime_e(1014)=;Event(1048)=(8)Session created;

日志说明

创建、删除IPv4会话时会发送该日志

IPv4会话过程中会定时发送该日志

IPv4会话的流量或时间达到指定的阈值时会发送该日志

处理建议

 

122.2  SESSION_IPV6_FLOW

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];UserName(1113)=[STRING];InitPktCount(1044)=[UINT32];InitByteCount(1046)=[UINT32];RplyPktCount(1045)=[UINT32];RplyByteCount(1047)=[UINT32];RcvVPNInstance(1042)=[STRING];SndVPNInstance(1043)=[STRING];BeginTime_e(1013)=[STRING];EndTime_e(1014)=[STRING];Event(1048)=([UNIT16])[STRING];

参数解释

$1:协议类型

$2:应用协议名称

$3:源IPv6地址

$4:源端口号

$5:目的IPv6地址

$6:目的端口号

$7:身份识别用户的名称

$8:入方向的报文总数

$9:入方向的字节总数

$10:出方向的报文总数

$11:出方向的字节总数

$12:源VPN名称

$13:目的VPN名称

$14:创建会话的时间

$15:会话删除时间

$16:日志类型

$17:日志类型描述信息,包括:

·     Session created:会话创建日志

·     Active flow threshold:流量或时间阈值日志

·     Normal over:正常流结束,会话删除日志

·     Aged for timeout:会话老化删除日志

·     Aged for reset or config-change:通过配置删除会话日志

·     Other:其他原因删除会话日志,如由其他模块删除

日志等级

6

举例

SESSION/6/SESSION_IPV6_FLOW: Protocol(1001)=UDP;Application(1002)=sip;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=1024;DstIPv6Addr(1037)=3001::2;DstPort(1008)=53;UserName(1113)=abc;InitPktCount(1044)=1;InitByteCount(1046)=110;RplyPktCount(1047)=0;RplyByteCount(1047)=0;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;BeginTime_e(1013)=03182024082901;EndTime_e(1014)=;Event(1048)=(8)Session created;

日志说明

创建、删除IPv6会话时会发送该日志

IPv6会话过程中会定时发送该日志

IPv6会话的流量或时间达到指定的阈值时会发送该日志

处理建议

 

122.3  SESSION_IPV4_DNS

日志内容

SrcIPAddr(1003)=[IPADDR];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1041)=[STRING];DSLiteTunnelPeer(1040)=[STRING];DomainName(1076)=[STRING];Action(1049)=[STRING];Reason(1052)=[STRING].

参数解释

$1:源IP地址

$2:目的IP地址

$3:源VPN名称

$4:源DS-Lite Tunnel

$5:域名

$6:动作类型

·     Drop:丢包

·     None:无动作

$7:失败原因

·     Invalid DNS domain name:无效的DNS域名

·     Invalid DNS RR:无效的RR

·     Invalid DNS header flag:无效的DNS标志

·     Invalid DNS header ID:无效的DNS ID

日志等级

6

举例

SESSION/6/SESSION_IPV4_DNS: SrcIPAddr(1003)=10.10.10.1;DstIPAddr(1007)=20.20.20.1;RcvVPNInstance(1041)=;DSLiteTunnelPeer(1040)=;DomainName(1076)=dnsproxy_test.com;Action(1049)=Drop;Reason(1052)=Invalid DNS domain name.

日志说明

需要使能会话ALG日志开关

ASPF检查DNS失败时发送日志

处理建议

 

122.4  SESSION_IPV6_DNS

日志内容

SrcIPv6Addr(1036)=[IPADDR];DstIPv6Addr(1037)=[IPADDR];RcvVPNInstance(1041)=[STRING];DomainName(1076)=[STRING];Action(1049)=[STRING];Reason(1052)= [STRING].

参数解释

$1:源IPv6地址

$2:目的IPv6地址

$3:源VPN名称

$4:域名

$5:动作类型

·     Drop:丢包

·     None:无动作

$6:失败原因

·     Invalid DNS domain name:无效的DNS域名

·     Invalid DNS RR:无效的RR

·     Invalid DNS header flag:无效的DNS标志

·     Invalid DNS header ID:无效的DNS ID

日志等级

6

举例

SESSION/6/SESSION_IPV6_DNS:SrcIPv6Addr(1036)=2001::2;DstIPv6Addr(1037)=3001::2;RcvVPNInstance(1042)=;DomainName(1043)=dnsproxy_test.com;Action(1013)=Drop;Reason(1014)=Invalid DNS domain name.

日志说明

需要使能会话ALG日志开关

ASPF检查DNS失败时发送日志

处理建议

 

123 SFLOW

本节介绍sFlow模块输出的日志信息。

123.1  SFLOW_HARDWARE_ERROR

日志内容

Failed to [STRING] on interface [STRING] due to [STRING].

参数解释

$1:流采样模式配置,显示为:update sampling mode

$2:接口名

$3:失败的原因,目前只有不支持的操作一个原因,显示为:not supported operation

日志等级

4

举例

SFLOW/4/SFLOW_HARDWARE_ERROR: Failed to update sampling mode on interface GigabitEthernet1/0/1 due to not supported operation.

日志说明

用户执行的配置不会生效。触发该日志的原因可能有:设备不支持的流采样模式

处理建议

改用其它采样模式

 

124 SHELL

本节介绍SHELL模块输出的日志信息。

124.1  SHELL_CMD

日志内容

-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Command is [STRING]

参数解释

$1:用户线名(如果不涉及该参数,显示为**

$2IP地址(如果不涉及该参数,显示为**

$3:用户名(如果不涉及该参数,显示为**

$4:命令字符串

日志等级

6

举例

SHELL/6/SHELL_CMD: -Line=aux0-IPAddr=**-User=**; Command is quit

日志说明

命令成功执行

处理建议

 

124.2  SHELL_CMD_CONFIRM

日志内容

Confirm option of command [STRING] is [STRING].

参数解释

$1:命令字符串

$2:确认选项

日志等级

6

举例

SHELL/6/SHELL_CMD_CONFIRM: Confirm option of command save is no.

日志说明

记录需要用户确认命令的用户选项操作结果

处理建议

 

124.3  SHELL_CMD_EXECUTEFAIL

日志内容

-User=[STRING]-IPAddr=[STRING]; Command [STRING] in view [STRING] failed to be executed.

参数解释

$1:用户名

$2IP地址

$3:命令字符串

$4:当前命令模式

日志等级

4

举例

SHELL/4/SHELL_CMD_EXECUTEFAIL: -User=**-IPAddr=192.168.62.138; Command save in view system failed to be executed.

日志说明

命令执行失败

处理建议

定位命令执行失败的具体原因

 

124.4  SHELL_CMD_INPUT

日志内容

Input string for the [STRING] command is [STRING].

参数解释

$1:命令字符串

$2:输入字符串

日志等级

6

举例

SHELL/6/SHELL_CMD_INPUT: Input string for the save command is startup.cfg.

SHELL/6/SHELL_CMD_INPUT: Input string for the save command is CTRL_C.

SHELL/6/SHELL_CMD_INPUT: Input string for the save command is the Enter key.

日志说明

当用户执行命令时,如果需要输入相关信息以进行下一步操作,则输入的字符内容将被记录,并产生日志信息

例如:

·     在执行save命令保存配置时,需要用户输入配置文件名和路径,用户输入的该信息将被记录

·     在执行save命令保存配置时,需要用户输入配置文件名和路径,用户输入CTRL_C取消了保存配置操作,则该信息将被记录

·     在执行save命令保存配置时,需要用户输入配置文件名和路径,用户输入回车,则该信息将被记录

处理建议

 

124.5  SHELL_CMD_INPUT_TIMEOUT

日志内容

Operation timed out: Getting input for the [STRING] command.

参数解释

$1:命令字符串

日志等级

6

举例

SHELL/6/SHELL_CMD_INPUT_TIMEOUT: Operation timed out: Getting input for the fdisk command.

日志说明

当用户执行命令时,如果需要输入额外信息确认操作,而用户在一定时间内未输入信息,则产生输入超时的日志信息

处理建议

 

124.6  SHELL_CMD_MATCHFAIL

日志内容

-User=[STRING]-IPAddr=[STRING]; Command [STRING] in view [STRING] failed to be matched.

参数解释

$1:用户名

$2IP地址

$3:命令字符串

$4:当前命令模式

日志等级

4

举例

SHELL/4/SHELL_CMD_MATCHFAIL: -User=**-IPAddr=192.168.62.138; Command description 10 in view system failed to be matched.

日志说明

由于命令输入错误,或者当前模式错误等,造成命令匹配错误

处理建议

定位命令匹配失败的具体原因

 

124.7  SHELL_CMDDENY

日志内容

-Line=[STRING]-IPAddr=[STRING]-User=[STRING]; Command=[STRING] is denied.

参数解释

$1:用户线名(如果不涉及该参数,显示为**

$2IP地址(如果不涉及该参数,显示为**

$3:用户名(如果不涉及该参数,显示为**

$4:命令字符串

日志等级

5

举例

SHELL/5/SHELL_CMDDENY: -Line=vty0-IPAddr=192.168.62.138-User=**; Command vlan 10 is permission denied.

日志说明

命令执行失败。用户权限不够

处理建议

 

124.8  SHELL_CMDFAIL

日志内容

Command [STRING] failed to restore the configuration.

参数解释

$1:命令字符串

日志等级

6

举例

SHELL/6/SHELL_CMDFAIL: The “save” command failed to restore the configuration.

日志说明

配置恢复操作失败

处理建议

 

124.9  SHELL_COMMIT

日志内容

The configuration has been committed.

参数解释

日志等级

5

举例

SHELL/5/SHELL_COMMIT: The configuration has been committed.

日志说明

配置提交成功

处理建议

 

124.10  SHELL_COMMIT_DELAY

日志内容

A configuration rollback will be performed in [INT32] minutes.

参数解释

$1:用户指定的配置提交超时时间

日志等级

5

举例

SHELL/5/SHELL_COMMIT_DELAY: A configuration rollback will be performed in 3 minutes.

日志说明

用户指定配置提交超时时间成功

处理建议

请在超时时间内完成配置并提交,如果不能完成可以再次执行configuration commit delay命令延长时间

 

124.11  SHELL_COMMIT_REDELAY

日志内容

The commit delay has been reset, a configuration rollback will be performed in [INT32] minutes.

参数解释

$1:用户重新设置的超时时间

日志等级

5

举例

SHELL/5/SHELL_COMMIT_REDELAY: The commit delay has been reset, a configuration rollback will be performed in 3 minutes.

日志说明

用户在指定的超时时间之内再次配置超时时间,提示已经重置超时时间并显示当前超时时间

处理建议

 

124.12  SHELL_COMMIT_ROLLBACK

日志内容

The configuration commit delay is overtime, a configuration rollback will be performed.

参数解释

日志等级

5

举例

SHELL/5/SHELL_COMMIT_ROLLBACK: The configuration commit delay is overtime, a configuration rollback will be performed.

日志说明

达到用户指定的配置提交超时时间后,进行配置回滚

处理建议

请停止任何配置操作,即将进行配置回滚

 

124.13  SHELL_COMMIT_ROLLBACKDONE

日志内容

The configuration rollback has been performed.

参数解释

日志等级

5

举例

SHELL/5/SHELL_COMMIT_ROLLBACKDONE: The configuration rollback has been performed.

日志说明

配置回滚完成

处理建议

配置回滚完成,请继续操作

 

124.14  SHELL_COMMIT_WILLROLLBACK

日志内容

A configuration rollback will be performed in 1 minute. To retain the configuration you have made after executing the configuration commit delay command, execute the commit command.

参数解释

日志等级

5

举例

SHELL/5/SHELL_COMMIT_WILLROLLBACK: A configuration rollback will be performed in 1 minute. To retain the configuration you have made after executing the configuration commit delay command, execute the commit command.

日志说明

用户指定的配置提交超时时间超时前1分钟

处理建议

请在超时时间内完成配置并提交,如果不能完成可以再次执行configuration commit delay命令延长时间

 

124.15  SHELL_CRITICAL_CMDFAIL

日志内容

-User=[STRING]-IPAddr=[STRING]; Command=[STRING].

参数解释

$1:用户名

$2IP地址

$3:命令字符串

日志等级

6

举例

SHELL/6/SHELL_CRITICAL_CMDFAIL: -User=admin-IPAddr=169.254.0.7; Command is save.

日志说明

命令被取消或者没有执行

处理建议

 

124.16  SHELL_LOGIN

日志内容

[STRING] logged in from [STRING].

参数解释

$1:用户名

$2:用户线名

日志等级

5

举例

SHELL/5/SHELL_LOGIN: Console logged in from console0.

日志说明

用户成功登录

处理建议

 

124.17  SHELL_LOGOUT

日志内容

[STRING] logged out from [STRING].

参数解释

$1:用户名

$2:用户线名

日志等级

5

举例

SHELL/5/SHELL_LOGOUT: Console logged out from console0.

日志说明

用户退出登录

处理建议

 

125 SLSP

本节介绍静态LSP模块输出的日志信息。

125.1  SLSP_LABEL_DUPLICATE

日志内容

Incoming label [INT32] for static LSP [STRING] is duplicate.

参数解释

$1:入标签值

$2:静态LSP名称

日志等级

4

举例

SLSP/4/SLSP_LABEL_DUPLICATE: Incoming label 1024 for static LSP aaa is duplicate.

日志说明

静态LSP的入标签被静态PW或者静态CRLSP占用。触发该日志的原因可能有:

1.     MPLS已使能的情况下,配置了一条入标签被静态PW或静态CRLSP占用的静态LSP

2.     在入标签被静态PW或静态CRLSP占用的静态LSP存在的情况下,使能MPLS

处理建议

删除该LSP,重新配置一条静态LSP,并指定一个新的入标签

 

 

126 SMLK

本节介绍Smart Link模块输出的日志信息。

126.1  SMLK_LINK_SWITCH

日志内容

Status of port [STRING] in smart link group [UINT16] changes to active.

参数解释

$1:端口名称

$2Smart LinkID

日志等级

4

举例

SMLK/4/SMLK_LINK_SWITCH: Status of port GigabitEthernet0/1/4 in smart link group 1 changes to active.

日志说明

从端口接替故障主端口转发流量

处理建议

清除网络故障

 

127 SNMP

本节介绍SNMP模块输出的日志信息。

127.1  SNMP_ACL_RESTRICTION

日志内容

SNMP [STRING] from [STRING] is rejected due to ACL restriction.

参数解释

$1SNMP 团体名/用户名/组名

$2NMSIP地址

日志等级

3

举例

SNMP/3/SNMP_ACL_RESTRICTION: SNMP community public from 192.168.1.100 is rejected due to ACL restrictions.

日志说明

SNMP报文因ACL限制被拒绝通过时,打印系统日志

处理建议

检查SNMP agent上的ACL配置,及agent是否被攻击

 

127.2  SNMP_AUTHENTICATION_FAILURE

日志内容

Failed to authenticate SNMP message.

参数解释

日志等级

4

举例

SNMP/4/SNMP_AUTHENTICATION_FAILURE: Failed to authenticate SNMP message.

日志说明

NMSAgent发起SNMP请求,当认证失败时,Agent记录此日志信息

处理建议

 

127.3  SNMP_GET

日志内容

-seqNO=[UINT32]-srcIP=[STRING]-op=GET-node=[STRING]-value=[STRING]; The agent received a message.

参数解释

$1SNMP操作日志的序列号

$2NMSIP 地址

$3Get操作的MIB节点名及对应的OID

$4:请求报文的取值字段

日志等级

6

举例

SNMP/6/SNMP_GET: -seqNO=1-srcIP=192.168.28.28-op=GET-node=sysLocation(1.3.6.1.2.1.1.6.0)-value=; The agent received a message.

日志说明

NMSAgent发送Get请求报文。如果SNMP日志功能开启,SNMP模块将记录Get请求相关信息

处理建议

 

127.4  SNMP_NOTIFY

日志内容

Notification [STRING][STRING].

参数解释

$1:告警名称及对应的OID

$2:告警携带的MIB节点名称、OID及相应的值

¡     如果告警未携带MIB节点,此参数部分不会出现

¡     如果告警携带有MIB节点,此参数部分以“ with ”(空格with空格)开头,节点间以“;”(分号)作为分隔符

日志等级

6

举例

SNMP/6/SNMP_NOTIFY: Notification hh3cLogIn(1.3.6.1.4.1.25506.2.2.1.1.3.0.1) with hh3cTerminalUserName(1.3.6.1.4.1.25506.2.2.1.1.2.1.0)=;hh3cTerminalSource(1.3.6.1.4.1.25506.2.2.1.1.2.2.0)=Console.

日志说明

Agent发送告警给NMS。如果SNMP告警日志功能开启,Agent将记录SNMP告警信息

处理建议

 

127.5  SNMP_SET

日志内容

-seqNO=[UINT32]-srcIP=[STRING]-op=SET-errorIndex=[UINT32]-errorStatus=[STRING]-node=[STRING]-value=[STRING]; The agent received a message.

参数解释

$1SNMP操作日志的序列号

$2NMSIP地址

$3Set操作的差错索引

$4Set操作的差错状态

$5Set操作的MIB节点名及对应的OID

$6Set操作设置的MIB节点的值

日志等级

6

举例

SNMP/6/SNMP_SET: -seqNO=3-srcIP=192.168.28.28-op=SET-errorIndex=0-errorStatus=noError-node=sysLocation(1.3.6.1.2.1.1.6.0)-value=Hangzhou China; The agent received a message.

日志说明

NMSAgent发送Set请求。如果SNMP日志功能开启,SNMP模块将记录Set操作

处理建议

 

127.6  SNMP_USM_NOTINTIMEWINDOW

日志内容

-User=[STRING]-IPAddr=[STRING]; SNMPv3 message is not in the time window.

参数解释

$1:用户名

$2NMSIP地址

日志等级

4

举例

SNMP/4/SNMP_USM_NOTINTIMEWINDOW: -User=admin-IPAddr=169.254.0.7; SNMPv3 message is not in the time window.

日志说明

SNMPv3 消息不在时间窗

处理建议

 

128 SSHC

本节介绍SSHCSSH clientSSH客户端)模块输出的日志信息。

128.1  SSHC_ALGORITHM_MISMATCH

日志内容

Failed to log in to SSH server [STRING] because of [STRING] algorithm mismatch.

参数解释

$1SSH服务端IP地址

$2:算法类型:encryption(加密)、key exchange(密钥交换)、MACmessage authentication code)或者public key(公钥)

日志等级

6

举例

SSHC/6/SSHC_ALGORITHM_MISMATCH: Failed to log in to SSH server 192.168.30.11 because of encryption algorithm mismatch.

日志说明

算法不匹配,SSH客户端登录服务器失败

处理建议

修改算法,使SSH客户端和服务器使用相同算法

 

129 SSHS

本节介绍SSHSSSH serverSSH 服务器)模块输出的日志信息。

129.1  SSHS_ACL_DENY

日志内容

The SSH connection request from [IPADDR]([STRING]) was denied by ACL rule (rule ID=[INT16]).

参数解释

$1SSH客户端IP地址

$2SSH客户端IP地址所在VPN

$3SSH客户端匹配ACL deny规则编号,default rule表示SSH客户化端登录被缺省的规则拒绝

日志等级

5

举例

SSHS/5/SSH_ACL_DENY: The SSH connection request from 181.1.1.10 was denied by ACL rule (rule ID=20).

SSHS/5/SSH_ACL_DENY: The SSH connection request from 181.1.1.11 was denied by ACL rule (default rule).

日志说明

SSH ACL规则限制登录IP地址。该日志在SSH服务端检测到非法客户端尝试登录时输出

处理建议

 

129.2  SSHS_ALGORITHM_MISMATCH

日志内容

SSH client [STRING] failed to log in because of [STRING] algorithm mismatch.

参数解释

$1SSH客户端IP地址

$2:算法类型,encryption(加密)、key exchange(密钥交换)、MACmessage authentication code)或者public key(公钥)

日志等级

6

举例

SSHS/6/SSHS_ALGORITHM_MISMATCH: SSH client 192.168.30.117 failed to log in because of encryption algorithm mismatch.

日志说明

算法不匹配,SSH客户端登录失败

处理建议

修改算法,使SSH客户端和服务器使用相同算法

 

129.3  SSHS_AUTH_EXCEED_RETRY_TIMES

日志内容

SSH user [STRING] (IP: [STRING]) failed to log in, because the number of authentication attempts exceeded the upper limit.

参数解释

$1:用户名

$2SSH客户端IP地址

日志等级

6

举例

SSHS/6/SSHS_AUTH_EXCEED_RETRY_TIMES: SSH user David (IP: 192.168.30.117) failed to log in, because the number of authentication attempts exceeded the upper limit.

日志说明

SSH用户登录失败,认证尝试次数达到了最大值

处理建议

SSH用户确认登录信息,并尝试重新登录

 

129.4  SSHS_AUTH_FAIL

日志内容

SSH user [STRING] (IP: [STRING]) didn't pass public key authentication for [STRING].

参数解释

$1:用户名

$2SSH客户端IP地址

$3:失败原因:

·     wrong public key algorithm (公钥算法错误)

·     wrong public key(公钥错误)

·     wrong digital signature(数字签名错误)

日志等级

5

举例

SSHS/5/SSHS_AUTH_FAIL: SSH user David (IP: 192.168.30.117) didn't pass public key authentication for wrong public key algorithm.

日志说明

SSH用户没有通过公钥认证

处理建议

SSH用户重新登录

 

129.5  SSHS_AUTH_TIMEOUT

日志内容

Authentication timed out for [IPADDR].

参数解释

$1:用户IP地址

日志等级

6

举例

SSHS/6/SSHS_AUTH_TIMEOUT: Authentication timed out for 1.1.1.1.

日志说明

SSH用户认证超时。该日志在SSH服务端检测到用户认证超时时输出

处理建议

建议用户检查是否没有及时输入认证信息

 

129.6  SSHS_CONNECT

日志内容

SSH user [STRING] (IP: [STRING]) connected to the server successfully.

参数解释

$1:用户名

$2SSH客户端IP地址

日志等级

6

举例

SSHS/6/SSHS_CONNECT: SSH user David (IP: 192.168.30.117) connected to the server successfully.

日志说明

SSH用户成功登录服务器

处理建议

 

129.7  SSHS_DECRYPT_FAIL

日志内容

The packet from [STRING] failed to be decrypted with [STRING].

参数解释

$1SSH客户端IP地址

$2:加密算法(比如aes256-cbc

日志等级

5

举例

SSHS/5/SSHS_DECRYPT_FAIL: The packet from 192.168.30.117 failed to be decrypted with aes256-cbc.

日志说明

来自SSH客户端的报文解密失败

处理建议

 

129.8  SSHS_DISCONNECT

日志内容

SSH user [STRING] (IP: [STRING]) disconnected from the server.

参数解释

$1:用户名

$2SSH客户端IP地址

日志等级

6

举例

SSHS/6/SSHS_DISCONNECT: SSH user David (IP: 192.168.30.117) disconnected from the server.

日志说明

SSH用户退出登录

处理建议

 

129.9  SSHS_ENCRYPT_FAIL

日志内容

The packet to [STRING] failed to be encrypted with [STRING].

参数解释

$1SSH客户端IP地址

$2:加密算法(比如aes256-cbc

日志等级

5

举例

SSHS/5/SSHS_ENCRYPT_FAIL: The packet to 192.168.30.117 failed to be encrypted with aes256-cbc.

日志说明

发往SSH客户端的报文加密失败

处理建议

 

129.10  SSHS_LOG

日志内容

Authentication failed for [STRING] from [STRING] port [INT32] because of invalid username or wrong password.

参数解释

$1SSH客户端IP地址

$2:用户名

$3:端口号

日志等级

6

举例

SSHS/6/SSHS_LOG: Authentication failed for David from 140.1.1.46 port 16266 because of invalid username or wrong password.

日志说明

SSH用户密码认证失败

处理建议

 

129.11  SSHS_MAC_ERROR

日志内容

SSH server received a packet with wrong message authentication code (MAC) from [STRING].

参数解释

$1SSH客户端IP地址

日志等级

6

举例

SSHS/6/SSHS_MAC_ERROR: SSH server received a packet with wrong message authentication code (MAC) from 192.168.30.117.

日志说明

SSH服务器从客户端收到一个MAC错误的报文

处理建议

 

129.12  SSHS_REACH_SESSION_LIMIT

日志内容

SSH client [STRING] failed to log in. The number of SSH sessions is [NUMBER], and exceeded the limit ([NUMBER]).

参数解释

$1SSH客户端IP地址

$2SSH客户端已经登录个数

$3:设备允许SSH客户端登录个数

日志等级

6

举例

SSHS/6/SSHS_REACH_SESSION_LIMIT: SSH client 192.168.30.117 failed to log in. The number of SSH sessions is 10, and exceeded the limit (10).

日志说明

SSH客户端登录失败,SSH会话数达到了最大值

处理建议

 

129.13  SSHS_REACH_USER_LIMIT

日志内容

SSH client [STRING] failed to log in, because the number of users reached the upper limit.

参数解释

$1SSH客户端IP地址

日志等级

6

举例

SSHS/6/SSHS_REACH_USER_LIMIT: SSH client 192.168.30.117 failed to log in, because the number of users reached the upper limit.

日志说明

SSH客户端登录失败,SSH用户数达到了最大值

处理建议

 

129.14  SSHS_SCP_OPER

日志内容

User [STRING] at [IPADDR] requested operation: [STRING].

参数解释

$1:用户名称.

$2:用户IP地址.

$3:用户请求内容,包括文件操作信息

·     get file "name":下载名为name的文件

·     put file "name":上传名为name的文件

日志等级

6

举例

SSHS/6/SSHS_SCP_OPER: -MDC=1; User user1 at 1.1.1.1 requested operation: put file "aa".

日志说明

SCP服务器收到SCP用户请求执行相关操作

处理建议

 

129.15  SSHS_SFTP_OPER

日志内容

User [STRING] at [IPADDR] requested operation: [STRING].

参数解释

$1:用户名称.

$2:用户IP地址.

$3:用户请求内容,包括文件操作和目录操作等信息

·     open dir "path":打开目录path

·     open "file" (attribute code code) in MODE mode:在MODE模式下,打开文件file,该文件的属性代码为code

·     remove file "path":删除文件path

·     mkdir "path" (attribute code code):创建新目录path,该目录的属性代码为code

·     rmdir "path":删除目录path

·     rename old "old-name" to new "new-name":改变旧文件或文件夹的名称old-namenew-name

日志等级

6

举例

SSHS/6/SSHS_SFTP_OPER: User user1 at 1.1.1.1 requested operation: open dir "flash:/".

日志说明

SFTP用户请求相关操作信息。该日志在SFTP服务端收到用户请求执行相关命令时输出

处理建议

 

129.16  SSHS_SRV_UNAVAILABLE

日志内容

The [STRING] server is disabled or the [STRING] service type is not supported.

参数解释

$1:服务类型,包括StelnetSCPSFTPNETCONF

日志等级

6

举例

SSHS/6/SSHS_SRV_UNAVAILABLE: The SCP server is disabled or the SCP service type is not supported.

日志说明

Stelnet/SCP/SFTP/NETCONF over SSH服务不可用,服务器正在断开连接

处理建议

检查服务状态或用户配置

 

129.17  SSHS_VERSION_MISMATCH

日志内容

SSH client [STRING] failed to log in because of version mismatch.

参数解释

$1SSH客户端IP地址

日志等级

6

举例

SSHS/6/SSHS_VERSION_MISMATCH: SSH client 192.168.30.117 failed to log in because of version mismatch.

日志说明

SSH客户端和服务器的SSH版本号不匹配

处理建议

修改版本,使SSH客户端和服务器使用相同SSH版本

 

130 SSL VPN

本节介绍SSL VPN模块输出的日志信息。

130.1  SSLVPN_ADD_CONTENT_TYPE

日志内容

Set the content type for file policy [STRING] in context [STRING].

参数解释

$1:文件策略名称

$2SSLVPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_CONTENT_TYPE: Set the content type for file policy fp1 in context ctx1.

日志说明

添加需要进行改写的文件类型

处理建议

 

130.2  SSLVPN_ADD_CONTENT_TYPE_FAILED

日志内容

Failed to set the content type for file policy [STRING] in context [STRING].

参数解释

$1:文件策略名称

$2SSLVPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_CONTENT_TYPE_FAILED: Failed to set the content type for file policy fp1 in context ctx1.

日志说明

添加需要进行改写的文件类型失败

处理建议

 

130.3  SSLVPN_ADD_CONTEXT

日志内容

Created SSL VPN context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_CONTEXT: Created SSL VPN context ctx1.

日志说明

创建SSL VPN访问实例

处理建议

 

130.4  SSLVPN_ADD_CONTEXT_FAILED

日志内容

Failed to create SSL VPN context [STRING]

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_CONTEXT_FAILED: Failed to create SSL VPN context ctx1.

日志说明

创建SSL VPN访问实例失败

处理建议

 

130.5  SSLVPN_ADD_EXCROUTEITEM

日志内容

Added exclude route (IP [STRING] mask [STRING]) to route list [STRING] in context [STRING].

参数解释

$1:路由的目的地址

$2:路由的掩码

$3:路由列表名称

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_EXCROUTEITEM: Added exclude route (IP 10.0.0.0 mask 255.0.0.0) to route list rtlist in context ctx1.

日志说明

SSL VPN访问实例视图下的路由列表中添加例外路由表项

处理建议

 

130.6  SSLVPN_ADD_EXCROUTEITEM_FAILED

日志内容

Failed to add exclude route (IP [STRING] mask [STRING]) to route list [STRING] in context [STRING]

参数解释

$1:路由的目的地址

$2:路由的掩码

$3:路由列表名称

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_EXCROUTEITEM_FAILED: Failed to add exclude route (IP 10.0.0.0 mask 255.0.0.0) to route list rtlist in context ctx1.

日志说明

SSL VPN访问实例视图下的路由列表中添加例外路由失败

处理建议

 

130.7  SSLVPN_ADD_FILEPOLICY

日志内容

Created file policy [STRING] in context [STRING].

参数解释

$1:文件策略名称

$2SSLVPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_FILEPOLICY: Created file policy fp1 in context ctx1.

日志说明

创建文件策略

处理建议

 

130.8  SSLVPN_ADD_FILEPOLICY_FAILED

日志内容

Failed to create file policy [STRING] in context [STRING].

参数解释

$1:文件策略名称

$2SSLVPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_FILEPOLICY_FAILED: Failed to create file policy fp1 in context ctx1.

日志说明

创建文件策略失败

处理建议

 

130.9  SSLVPN_ADD_GATEWAY

日志内容

Created SSL VPN gateway [STRING].

参数解释

$1SSL VPN网关名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_GATEWAY: Created SSL VPN gateway gw1.

日志说明

创建SSL VPN网关

处理建议

 

130.10  SSLVPN_ADD_GATEWAY_FAILED

日志内容

Failed to create SSL VPN gateway [STRING]

参数解释

$1SSL VPN网关名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_GATEWAY_FAILED: Failed to create SSL VPN gateway gw1.

日志说明

创建SSL VPN网关失败

处理建议

 

130.11  SSLVPN_ADD_INCROUTEITEM

日志内容

Added include route (IP [STRING] mask [STRING]) to route list [STRING] in context [STRING].

参数解释

$1:路由的目的地址

$2:路由的掩码

$3:路由列表名称

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_INCROUTEITEM: Added include route (IP 10.0.0.0 mask 255.0.0.0) to route list rtlist in context ctx1.

日志说明

SSL VPN访问实例视图下的路由列表中添加路由表项

处理建议

 

130.12  SSLVPN_ADD_INCROUTEITEM_FAILED

日志内容

Failed to add include route (IP [STRING] mask [STRING]) to route list [STRING] in context [STRING]

参数解释

$1:路由的目的地址

$2:路由的掩码

$3:路由列表名称

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_INCROUTEITEM_FAILED: Failed to add include route (IP 10.0.0.0 mask 255.0.0.0) to route list rtlist in context ctx1.

日志说明

SSL VPN访问实例视图下的路由列表中添加路由失败

处理建议

 

130.13  SSLVPN_ADD_IPADDRESSPOOL

日志内容

Created IP address pool [STRING] start-IP [STRING] end-IP [STRING].

参数解释

$1IP地址池名称

$2:地址池的起始地址

$3:地址池的结束地址

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_IPADDRESSPOOL: Created IP address pool pool1 start-IP 20.1.1.1 end-IP 20.1.1.100.

日志说明

创建SSL VPN的地址池

处理建议

 

130.14  SSLVPN_ADD_IPADDRESSPOOL_FAILED

日志内容

Failed to create IP address pool [STRING] start-IP [STRING] end-IP [STRING]

参数解释

$1IP地址池名称

$2:地址池的起始地址

$3:地址池的结束地址

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_IPADDRESSPOOL_FAILED: Failed to create IP address pool pool1 start-IP 20.1.1.1 end-IP 20.1.1.100.

日志说明

创建SSL VPN的地址池失败

处理建议

创建的SSL VPN地址池中的地址和已有的SSL VPN地址池中的地址有重叠

 

130.15  SSLVPN_ADD_IPTUNNELACIF

日志内容

Specified SSL VPN AC interface [STRING] in context [STRING].

参数解释

$1:引用的SSL VPN AC接口

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_IPTUNNELACIF: Specified SSL VPN AC interface SSLVPN-AC1 in context ctx.

日志说明

配置IP接入引用的SSL VPN AC接口

处理建议

 

130.16  SSLVPN_ADD_IPTUNNELACIF_FAILED

日志内容

Failed to specify SSL VPN AC interface [STRING] in context [STRING]

参数解释

$1:引用的SSL VPN AC接口

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_IPTUNNELACIF_FAILED: Failed to specify SSL VPN AC interface SSLVPN-AC1 in context ctx.

日志说明

配置IP接入引用的SSL VPN AC接口失败

处理建议

 

130.17  SSLVPN_ADD_IPV4_RANGE

日志内容

Specified IPv4 address range (start-IP [STRING] end-IP [STRING]) for SNAT pool [STRING].

参数解释

$1SSL VPN SNAT IPv4地址池的起始地址

$2SSL VPN SNAT IPv4地址池的结束地址

$3SSL VPN SNAT地址池名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_IPV4_RANGE: Specified IPv4 address range (start-IP 192.168.1.1 end-IP 192.168.1.10) for SNAT pool sp1.

日志说明

配置SSL VPN SNAT地址池的IPv4地址范围

处理建议

 

130.18  SSLVPN_ADD_IPV4_RANGE_FAILED

日志内容

Failed to specify IPv4 address range (start-IP [STRING] end-IP [STRING]) for SNAT pool [STRING].

参数解释

$1SSL VPN SNAT IPv4地址池的起始地址

$2SSL VPN SNAT IPv4地址池的结束地址

$3SSL VPN SNAT地址池名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_IPV4_RANGE_FAILED: Failed to specify IPV4 address range (start-IP 192.168.1.1 end-IP 192.168.1.10) for SNAT pool sp1.

日志说明

配置SSL VPN SNAT地址池的IPv4地址范围失败

处理建议

 

130.19  SSLVPN_ADD_IPV6_RANGE

日志内容

Specified IPv6 address range (start-IP [STRING] end-IP [STRING]) for SNAT pool [STRING].

参数解释

$1SSL VPN SNAT IPv6地址池的起始地址

$2SSL VPN SNAT IPv6地址池的结束地址

$3SSL VPN SNAT地址池名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_IPV6_RANGE: Specified IPv6 address range (start-IP 2000::1 end-IP 2000::10) for SNAT pool sp1.

日志说明

配置SSL VPN SNAT地址池的IPv6地址范围

处理建议

 

130.20  SSLVPN_ADD_IPV6_RANGE_FAILED

日志内容

Failed to specify IPv6 address range (start-IP [STRING] end-IP [STRING]) for SNAT pool [STRING].

参数解释

$1SSL VPN SNAT IPv6地址池的起始地址

$2SSL VPN SNAT IPv6地址池的结束地址

$3SSL VPN SNAT地址池名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_IPV6_RANGE_FAILED: Failed to specify IPv6 address range (start-IP 2000::1 end-IP 2000::10) for SNAT pool sp1.

日志说明

配置SSL VPN SNAT地址池的IPv6地址范围失败

处理建议

 

130.21  SSLVPN_ADD_LOCALPORT

日志内容

Added port forwarding entry local-port [STRING] local-name [STRING] remote-server [STRING] remote-port [STRING] [STRING] in port forwarding list [STRING] in context [STRING].

参数解释

$1:本地端口号

$2:本地地址或本地主机名称

$3:服务IP地址或完整域名

$4TCP服务的端口号

$5:端口转发实例的描述信息,未配置时不显示

$6:端口转发列表的名称

$7SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_ADD_LOCALPORT: Added port forwarding entry local-port 80 local-name 127.0.0.1 remote-server 192.168.20.35 remote-port 80 in port forwarding list pflist1 in context ctx.

·     SSLVPN/6/SSLVPN_ADD_LOCALPORT: Added port forwarding entry local-port 80 local-name 127.0.0.1 remote-server 192.168.20.35 remote-port 80 description http in port forwarding list pflist1 in context ctx.

日志说明

在端口转发列表中添加端口转发实例

处理建议

 

130.22  SSLVPN_ADD_LOCALPORT_FAILED

日志内容

Failed to add port forwarding entry local-port [STRING] local-name [STRING] remote-server [STRING] remote-port [STRING] [STRING] in port forwarding list [STRING] in context [STRING]

参数解释

$1:企业网TCP服务映射的本地端口号

$2:本地地址或本地主机名称

$3:企业网TCP服务的IP地址或完整域名

$4TCP服务的端口号

$5:端口转发实例的描述信息,未配置时不显示

$6:端口转发列表的名称

$7SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_ADD_LOCALPORT_FAILED: Failed to add port forwarding entry ocal-port 80 local-name 127.0.0.1 remote-server 192.168.20.34 remote-port 80 in port forwarding list pflist1 in context ctx.

·     SSLVPN/6/SSLVPN_ADD_LOCALPORT_FAILED: Failed to add port forwarding entry local-port 80 local-name 127.0.0.1 remote-server 192.168.20.34 remote-port 80 description http in port forwarding list pflist1 in context ctx.

日志说明

在端口转发列表中添加端口转发实例失败

处理建议

 

130.23  SSLVPN_ADD_NEWCONTENT

日志内容

Specified new content [STRING] for rewrite rule [STRING] in file policy [STRING] in context [STRING].

参数解释

$1:指定改写后的报文内容

$2:改写规则名称

$3:文件策略名称

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_NEWCONTENT: Specified new content sslvpn rewrite htmlcode(d); for rewrite rule rw in file policy fp in context ctx.

日志说明

添加改写规则指定改写后的报文内容

处理建议

 

130.24  SSLVPN_ADD_NEWCONTENT_FAILED

日志内容

Failed to specify new content [STRING] for rewrite rule [STRING] in file policy [STRING] in context [STRING].

参数解释

$1:指定改写后的报文内容

$2:改写规则名称

$3:文件策略名称

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_NEWCONTENT_FAILED: Failed to specify new content sslvpn rewrite htmlcode(d); for rewrite rule rw in file policy fp in context ctx.

日志说明

添加改写规则指定改写后的报文内容失败

处理建议

 

130.25  SSLVPN_ADD_OLDCONTENT

日志内容

Specified old content [STRING] for rewrite rule [STRING] in file policy [STRING] in context [STRING].

参数解释

$1:原始报文内容

$2:改写规则名称

$3:文件策略名称

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_OLDCONTENT: Specified old content a.b.c.innerHTML = d; for rewrite rule rw in file policy fp in context ctx.

日志说明

添加改写规则原始报文内容

处理建议

 

130.26  SSLVPN_ADD_OLDCONTENT_FAILED

日志内容

Failed to specify old content [STRING] for rewrite rule [STRING] in file policy [STRING] in context [STRING].

参数解释

$1:原始报文内容

$2:改写规则名称

$3:文件策略名称

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_OLDCONTENT_FAILED: Failed to specify old content a.b.c.innerHTML = d; for rewrite rule rw in file policy fp in context ctx.

日志说明

添加改写规则原始报文内容失败

处理建议

 

130.27  SSLVPN_ADD_PORTFWD

日志内容

Created port forwarding list [STRING] in context [STRING].

参数解释

$1:端口转发列表名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_PORTFWD: Created port forwarding list pf in context ctx1.

日志说明

创建端口转发列表

处理建议

 

130.28  SSLVPN_ADD_PORTFWD_FAILED

日志内容

Failed to create port forwarding list [STRING] in context [STRING]

参数解释

$1:端口转发列表名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_PORTFWD_FAILED: Failed to create port forwarding list pf in context ctx1.

日志说明

创建端口转发列表失败

处理建议

 

130.29  SSLVPN_ADD_PORTFWD_ITEM

日志内容

Created port forwarding item [STRING] in context [STRING].

参数解释

$1:端口转发表项名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_PORTFWD_ITEM: Created port forwarding item pfitem in context ctx1.

日志说明

创建端口转发表项

处理建议

 

130.30  SSLVPN_ADD_PORTFWD_ITEM_FAILED

日志内容

Failed to create port forwarding item [STRING] in context [STRING]

参数解释

$1:端口转发表项名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_PORTFWD_ITEM_FAILED: Failed to create port forwarding item pfitem in context ctx1.

日志说明

创建端口转发表项失败

处理建议

 

130.31  SSLVPN_ADD_PYGROUP

日志内容

Created policy group [STRING] in context [STRING].

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_PYGROUP: Created policy group pg in context ctx1.

日志说明

创建SSL VPN策略组

处理建议

 

130.32  SSLVPN_ADD_PYGROUP_FAILED

日志内容

Failed to create policy group [STRING] in context [STRING]

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_PYGROUP_FAILED: Failed to create policy group pg in context ctx1.

日志说明

创建SSL VPN策略组失败

处理建议

 

130.33  SSLVPN_ADD_REFER_PFWDITEM

日志内容

Assigned port forwarding item [STRING] to port forwarding list [STRING] in context [STRING].

参数解释

$1:端口转发表项名称

$2:端口转发列表名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFER_PFWDITEM: Assigned port forwarding item pfitem1 to port forwarding list pflist1 in context ctx1.

日志说明

配置端口转发列表引用端口转发表项

处理建议

 

130.34  SSLVPN_ADD_REFER_PFWDITEM_FAILED

日志内容

Failed to assign port forwarding item [STRING] to port forwarding list [STRING] in context [STRING].

参数解释

$1:端口转发表项名称

$2:端口转发列表名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFER_PFWDITEM_FAILED: Failed to assign port forwarding item pfitem1 to port forwarding list pflist1 in context ctx1.

日志说明

配置端口转发列表引用端口转发表项失败

处理建议

 

130.35  SSLVPN_ADD_REFER_SCUTLIST

日志内容

Assigned shortcut list [STRING] to policy group [STRING] in context [STRING].

参数解释

$1:快捷方式列表名称

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFER_SCUTLIST: Assigned shortcut list scutlist1 to policy group pg in context ctx1.

日志说明

配置策略组引用快捷方式列表

处理建议

 

130.36  SSLVPN_ADD_REFERIPACL

日志内容

Added IP access filter ACL [STRING] in policy group [STRING] in context [STRING].

参数解释

$1:高级ACL编号

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFERIPACL: Added IP access filter ACL 3000 in policy group pgroup in context ctx1.

日志说明

策略组下添加IP接入过滤规则

处理建议

 

130.37  SSLVPN_ADD_REFERIPACL_FAILED

日志内容

Failed to add IP access filter ACL [STRING] in policy group [STRING] in context [STRING]

参数解释

$1:高级ACL编号

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFERIPACL_FAILED: Failed to add IP access filter ACL 3000 in policy group pgroup in context ctx1.

日志说明

策略组下配置IP接入过滤功能失败

处理建议

 

130.38  SSLVPN_ADD_REFERPORTFWD

日志内容

Specified port forwarding list [STRING] for policy-group [STRING] in context [STRING].

参数解释

$1:端口转发列表名称

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFERPORTFWD: Specified port forwarding list pf for policy-group pg in context ctx1.

日志说明

配置策略组引用端口转发列表

处理建议

 

130.39  SSLVPN_ADD_REFERPORTFWD_FAILED

日志内容

Failed to specify port forwarding list [STRING] for policy-group [STRING] in context [STRING]

参数解释

$1:端口转发列表名称

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFERPORTFWD_FAILED: Failed to specify port forwarding list pf for policy-group pg in context ctx1.

日志说明

配置策略组引用端口转发列表失败

处理建议

该转发列表不存在,需先创建才能引用

 

130.40  SSLVPN_ADD_REFERSCUTLIST_FAILED

日志内容

Failed to assign shortcut list [STRING] to policy group [STRING] in context [STRING].

参数解释

$1:快捷方式列表名称

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFERSCUTLIST_FAILED: Failed to assign shortcut list scutlist1 to policy group pg in context ctx1.

日志说明

配置策略组引用快捷方式列表失败

处理建议

 

130.41  SSLVPN_ADD_REFERSHORTCUT

日志内容

Assigned shortcut [STRING] to shortcut list [STRING] in context [STRING].

参数解释

$1:快捷方式名称

$2:快捷方式列表名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFERSHORTCUT: Assigned shortcut shortcut1 to shortcut list scutlist1 in context ctx1.

日志说明

配置快捷方式列表引用快捷方式

处理建议

 

130.42  SSLVPN_ADD_REFERSHORTCUT_FAILED

日志内容

Failed to assign shortcut [STRING] to shortcut list [STRING] in context [STRING].

参数解释

$1:快捷方式名称

$2:快捷方式列表名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFERSHORTCUT_FAILED: Failed to assign shortcut shortcut1 to shortcut list scutlist1 in context ctx1.

日志说明

配置快捷方式列表引用快捷方式失败

处理建议

 

130.43  SSLVPN_ADD_REFERSNATPOOL

日志内容

Specified SNAT pool [STRING] for context [STRING].

参数解释

$1SSL VPN SNAT地址池名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFERSNATPOOL: Specified SNAT pool sp1 for context ctx1.

日志说明

配置SSLVPN访问实例引用SNAT地址池

处理建议

 

130.44  SSLVPN_ADD_REFERSNATPOOL_FAILED

日志内容

Failed to specify SNAT pool [STRING] for context [STRING].

参数解释

$1SSL VPN SNAT地址池名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFERSNATPOOL_FAILED: Failed to specify SNAT pool sp1 for context ctx1.

日志说明

配置SSLVPN访问实例引用SNAT地址池失败

处理建议

 

130.45  SSLVPN_ADD_REFERTCPACL

日志内容

Added TCP access filter ACL [STRING] in policy group [STRING] in context [STRING].

参数解释

$1:高级ACL编号

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFERTCPACL: Added TCP access filter ACL 3000 in policy group pgroup in context ctx1.

日志说明

在策略组下配置TCP接入过滤功能

处理建议

 

130.46  SSLVPN_ADD_REFERTCPACL_FAILED

日志内容

Failed to add TCP access filter ACL [STRING] in policy group [STRING] in context [STRING]

参数解释

$1:高级ACL编号

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFERTCPACL_FAILED: Failed to add TCP access filter ACL 3000 in policy group pgroup in context ctx1

日志说明

在策略组下配置TCP接入过滤功能失败

处理建议

 

130.47  SSLVPN_ADD_REFERURIACL

日志内容

Added [STRING] access filter URI ACL [STRING] to policy group [STRING] in context [STRING].

参数解释

$1SSL VPN接入方式类型,取值包括:

·     IP接入方式

·     Web接入方式

·     TCP接入方式

$2URI ACL名称

$3:策略组名称

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFERURIACL: Added IP access filter URI ACL uacl to policy group pgroup in context ctx1.

日志说明

策略组下添加指定接入方式的URI ACL规则

处理建议

 

130.48  SSLVPN_ADD_REFERURIACL_FAILED

日志内容

Failed to add [STRING] access filter URI ACL [STRING] to policy group [STRING] in context [STRING].

参数解释

$1SSL VPN接入方式类型,取值包括:

·     IP接入方式

·     Web接入方式

·     TCP接入方式

$2URI ACL名称

$3:策略组名称

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFERURIACL_FAILED: Failed to add IP access filter URI ACL uacl to policy group pgroup in context ctx1.

日志说明

策略组下添加指定接入方式的URI过滤规则失败

处理建议

 

130.49  SSLVPN_ADD_REFERURLLIST

日志内容

Specified URL list [STRING] for policy-group [STRING] in context [STRING].

参数解释

$1URL列表名称

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFERURLLIST: Specified URL list urllist for policy-group pg in context ctx1.

日志说明

配置策略组引用URL列表

处理建议

 

130.50  SSLVPN_ADD_REFERURLLIST_FAILED

日志内容

Failed to specify URL list [STRING] for policy-group [STRING] in context [STRING]

参数解释

$1URL列表名称

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFERURLLIST_FAILED: Failed to specify URL list urllist for policy-group pg in context ctx1.

日志说明

配置策略组引用URL列表失败

处理建议

URL列表不存在,需先创建才能使用

 

130.51  SSLVPN_ADD_REFERWEBACL

日志内容

Added Web access filter ACL [STRING] in policy group [STRING] in context [STRING].

参数解释

$1:高级ACL编号

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFERWEBACL: Added Web access filter 3000 in policy group pgroup in context ctx1.

日志说明

在策略组下配置Web接入过滤功能

处理建议

 

130.52  SSLVPN_ADD_REFERWEBACL_FAILED

日志内容

Failed to add Web access filter ACL [STRING] in policy group [STRING] in context [STRING]

参数解释

$1:高级ACL编号

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REFERWEBACL_FAILED: Failed to add Web access filter 3000 in policy group pgroup in context ctx1.

日志说明

在策略组下配置Web接入过滤功能失败

处理建议

 

130.53  SSLVPN_ADD_REWRITE_RULE

日志内容

Created rewrite rule [STRING] in file policy [STRING] in context [STRING].

参数解释

$1:改写规则名称

$2:文件策略名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REWRITE_RULE: Created rewrite rule rw in file policy fp in context ctx.

日志说明

创建改写规则

处理建议

 

130.54  SSLVPN_ADD_REWRITE_RULE_FAILED

日志内容

Failed to create rewrite rule [STRING] in file policy [STRING] in context [STRING].

参数解释

$1:改写规则名称

$2:文件策略名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_REWRITE_RULE_FAILED: Failed to create rewrite rule rw in file policy fp in context ctx.

日志说明

创建改写规则失败

处理建议

 

130.55  SSLVPN_ADD_ROUTELIST

日志内容

Created IP-route-list [STRING] in context [STRING].

参数解释

$1:路由列表名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_ROUTELIST: Created IP-route-list rtlist in context ctx1.

日志说明

SSL VPN访问实例中创建路由列表

处理建议

 

130.56  SSLVPN_ADD_ROUTELIST_FAILED

日志内容

Failed to create IP-route-list [STRING] in context [STRING]

参数解释

$1:路由列表名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_ROUTELIST_FAILED: Failed to create IP-route-list rtlist in context ctx1.

日志说明

SSL VPN访问实例中创建路由列表失败

处理建议

 

130.57  SSLVPN_ADD_ROUTEREFER

日志内容

Configured access-route [STRING] in policy-group [STRING] in context [STRING].

参数解释

$1:下发给客户端的路由表项,取值如下:

·     显示为ip-address mask时,表示将指定路由下发给客户端

·     显示为force-all,表示强制将客户端的流量转发给SSL VPN网关

·     显示为ip-route-list list-name时,表示将指定路由列表中的路由表项下发给客户端

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_ADD_ROUTEREFER: Configured access-route ip-route-list rtlist in policy-group pg in context ctx.

·     SSLVPN/6/SSLVPN_ADD_ROUTEREFER: Configured access-route 1.0.0.0 255.240.0.0 in policy-group pg in context ctx.

·     SSLVPN/6/SSLVPN_ADD_ROUTEREFER: Configured access-route force-all in policy-group pg in context ctx.

日志说明

配置下发给客户端的路由表项

处理建议

 

130.58  SSLVPN_ADD_ROUTEREFER_FAILED

日志内容

Failed to configure access-route [STRING] in policy-group [STRING] in context [STRING]

参数解释

$1:下发给客户端的路由表项,取值如下:

·     显示为ip-address mask时,表示将指定路由下发给客户端

·     显示为force-all,表示强制将客户端的流量转发给SSL VPN网关

·     显示为ip-route-list list-name时,表示将指定路由列表中的路由表项下发给客户端

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_ADD_ROUTEREFER_FAILED: Failed to configure access-route ip-route-list rtlist in policy-group pg in context ctx.

·     SSLVPN/6/SSLVPN_ADD_ROUTEREFER_FAILED: Failed to configure access-route 1.0.0.0 255.240.0.0 in policy-group pg in context ctx.

·     SSLVPN/6/SSLVPN_ADD_ROUTEREFER_FAILED: Failed to configure access-route force-all in policy-group pg in context ctx.

日志说明

配置下发给客户端的路由表项失败

处理建议

指定的路由列表不存在,要提前创建

 

130.59  SSLVPN_ADD_SERVERURL

日志内容

Specified URL [STRING] for URL item [STRING] in context [STRING].

参数解释

$1URL表项配置的URL

$2URL表项的名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_SERVERURL: Specified URL www.abc.com for URL item item1 in context ctx1.

日志说明

配置URL表项对应资源的URL成功

处理建议

 

130.60  SSLVPN_ADD_SERVERURL_FAILED

日志内容

Failed to specify URL [STRING] for URL item [STRING] in context [STRING].

参数解释

$1URL表项配置的URL

$2URL表项的名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_SERVERURL_FAILED: Failed to specify URL www.abc.com for URL item item1 in context ctx1.

日志说明

配置URL表项对应资源的URL失败

处理建议

 

130.61  SSLVPN_ADD_SHORTCUT

日志内容

Created shortcut [STRING] in context [STRING].

参数解释

$1:快捷方式名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_SHORTCUT: Created shortcut shortcut1 in context ctx1.

日志说明

创建快捷方式

处理建议

 

130.62  SSLVPN_ADD_SHORTCUT_FAILED

日志内容

Failed to create shortcut [STRING] in context [STRING].

参数解释

$1:快捷方式名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_SHORTCUT_FAILED: Failed to create shortcut shortcut1 in context ctx1.

日志说明

创建快捷方式失败

处理建议

 

130.63  SSLVPN_ADD_SHORTCUTLIST

日志内容

Created shortcut list [STRING] in context [STRING].

参数解释

$1:快捷方式列表名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_SHORTCUTLIST: Created shortcut list scutlist1 in context ctx1.

日志说明

创建快捷方式列表

处理建议

 

130.64  SSLVPN_ADD_SHORTCUTLIST_FAILED

日志内容

Failed to create shortcut list [STRING] in context [STRING].

参数解释

$1:快捷方式列表名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_SHORTCUTLIST_FAILED: Failed to create shortcut list scutlist1 in context ctx1.

日志说明

创建快捷方式列表失败

处理建议

 

130.65  SSLVPN_ADD_SNATPOOL

日志内容

Created SSL VPN SNAT pool [STRING].

参数解释

$1SSL VPN SNAT地址池名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_SNATPOOL: Created SSL VPN SNAT pool sp1.

日志说明

创建SSL VPN SNAT地址池

处理建议

 

130.66  SSLVPN_ADD_SNATPOOL_FAILED

日志内容

Failed to create SSL VPN SNAT pool [STRING].

参数解释

$1SSL VPN SNAT地址池名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_SNATPOOL_FAILED: Failed to create SSL VPN SNAT pool sp1.

日志说明

创建SSL VPN SNAT地址池失败

处理建议

 

130.67  SSLVPN_ADD_URIACL

日志内容

Created URI ACL [STRING] in context [STRING].

参数解释

$1URI ACL名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_URIACL: Created URI ACL uacl in context ctx1.

日志说明

创建URI ACL成功

处理建议

 

130.68  SSLVPN_ADD_URIACL_FAILED

日志内容

Failed to create URI ACL [STRING] in context [STRING].

参数解释

$1URI ACL名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_URIACL_FAILED: Failed to create URI ACL uacl in context ctx1.

日志说明

创建URI ACL失败

处理建议

 

130.69  SSLVPN_ADD_URIACL_RULE

日志内容

Added rule [UINT32] to URI ACL [STRING] in context [STRING].

参数解释

$1:规则编号

$2URI ACL名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_URIACL_RULE: Added rule 5 to URI ACL uacl in context ctx1.

日志说明

添加URI ACL规则

处理建议

 

130.70  SSLVPN_ADD_URIACL_RULE_FAILED

日志内容

Failed to add rule [UINT32] to URI ACL [STRING] in context [STRING].

参数解释

$1:规则编号

$2URI ACL名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_URIACL_RULE_FAILED: Failed to add rule 5 to URI ACL uacl in context ctx1.

日志说明

添加URI ACL规则失败

处理建议

 

130.71  SSLVPN_ADD_URL

日志内容

Set URL (URL [STRING]) for file policy [STRING] in context [STRING].

参数解释

$1URL内容

$2:文件策略名称

$3SSLVPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_URL: Set URL (URL http://192.168.1.1:8080/test.js) for file policy fp1 in context ctx1.

日志说明

添加文件策略最终应用的网页文件的URL

处理建议

 

130.72  SSLVPN_ADD_URL_FAILED

日志内容

Failed to set URL (URL [STRING]) for file policy [STRING] in context [STRING].

参数解释

$1URL内容

$2:文件策略名称

$3SSLVPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_URL_FAILED: Failed to set URL (URL http://192.168.1.1:8080/test.js) for file policy fp1 in context ctx1.

日志说明

添加文件策略最终应用的网页文件的URL失败

处理建议

 

130.73  SSLVPN_ADD_URLITEM

日志内容

Created URL item [STRING] in context [STRING].

参数解释

$1URL表项的名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_URLITEM: Created URL item item1 in context ctx1.

日志说明

创建URL表项成功

处理建议

 

130.74  SSLVPN_ADD_URLITEM_FAILED

日志内容

Failed to create URL item [STRING] in context [STRING].

参数解释

$1URL表项的名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_URLITEM_FAILED: Failed to create URL item item1 in context ctx1.

日志说明

创建URL表项失败

处理建议

 

130.75  SSLVPN_ADD_URLITEM_REFERURIACL

日志内容

Specified URI ACL [STRING] for URL item [STRING] in context [STRING].

参数解释

$1URL表项引用的URI ACL名称

$2URL表项的名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_URLITEM_REFERURIACL: Specified URI ACL uriacl1 for URL item item1 in context ctx1.

日志说明

URL表项引用URI ACL过滤规则成功

处理建议

 

130.76  SSLVPN_ADD_URLITEM_REFERURIACL_FAILED

日志内容

Failed to specify URI ACL [STRING] for URL item [STRING] in context [STRING].

参数解释

$1URL表项引用的URI ACL名称

$2URL表项的名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_URLITEM_REFERURIACL_FAILED: Failed to specify URI ACL uriacl1 for URL item item1 in context ctx1.

日志说明

URL表项引用URI ACL过滤规则失败

处理建议

 

130.77  SSLVPN_ADD_URLLIST

日志内容

Created URL list [STRING] in context [STRING].

参数解释

$1URL列表名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_URLLIST: Created URL list urllist in context ctx1.

日志说明

创建URL列表

处理建议

 

130.78  SSLVPN_ADD_URLLIST_FAILED

日志内容

Failed to create URL list [STRING] in context [STRING]

参数解释

$1URL列表名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_URLLIST_FAILED: Failed to create URL list urllist in context ctx1.

日志说明

创建URL列表失败

处理建议

 

130.79  SSLVPN_ADD_URLMAPPING_DOMAIN

日志内容

Configured domain mapping for URL item [STRING] in context [STRING]: mapped domain name=[STRING], URL rewriting=[STRING].

参数解释

$1URL表项的名称

$2SSL VPN访问实例名称

$3:域名映射方式映射的域名

$4URL表项的路径改写功能是否开启,取值包括:

·     enabled:表示改写功能已开启

·     disabled:表示改写功能已关闭

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_URLMAPPING_DOMAIN: Configured domain mapping for URL item item1 in context ctx1: mapped domain name=www.abc.com, URL rewriting=enabled.

日志说明

配置URL资源的域名映射方式成功

处理建议

 

130.80  SSLVPN_ADD_URLMAPPING_DOMAIN_FAILED

日志内容

Failed to configure domain mapping for URL item [STRING] in context [STRING]: mapped domain name=[STRING], URL rewriting=[STRING].

参数解释

$1URL表项的名称

$2SSL VPN访问实例名称

$3:域名映射方式映射的域名

$4URL表项的路径改写功能是否开启,取值包括:

·     enabled:表示改写功能已开启

·     disabled:表示改写功能已关闭

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_URLMAPPING_DOMAIN_FAILED: Failed to configure domain mapping for URL item item1 in context ctx1: mapped domain name=www.abc.com, URL rewriting=enabled.

日志说明

配置URL资源的域名映射方式失败

处理建议

 

130.81  SSLVPN_ADD_URLMAPPING_VPNPORT

日志内容

Configured port mapping for URL item [STRING] in context [STRING]: mapped gateway name=[STRING], virutal host name=[STRING], URL rewriting=[STRING].

参数解释

$1URL表项的名称

$2SSL VPN访问实例名称

$3:端口映射关联的SSL VPN网关名称

$4:虚拟主机名称

$5URL表项的路径改写功能是否开启,取值包括:

·     enabled:表示改写功能已开启

·     disabled:表示改写功能已关闭

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_URLMAPPING_VPNPORT: Configured port mapping for URL item item1 in context ctx1: mapped gateway name=www.abc.com, virutal host name=vhost1, URL rewriting=enabled.

日志说明

配置URL资源的端口映射方式成功

处理建议

 

130.82  SSLVPN_ADD_URLMAPPING_VPNPORT_FAILED

日志内容

Failed to configure port mapping for URL item [STRING] in context [STRING]: mapped gateway name=[STRING], virutal host name=[STRING], URL rewriting=[STRING].

参数解释

$1URL表项的名称

$2SSL VPN访问实例名称

$3:端口映射关联的SSL VPN网关名称

$4:虚拟主机名称

$5URL表项的路径改写功能是否开启,取值包括:

·     enabled:表示改写功能已开启

·     disabled:表示改写功能已关闭

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_URLMAPPING_VPNPORT_FAILED: Failed to configure port mapping for URL item item1 in context ctx1: mapped gateway name=gw1, virutal host name=vhost1, URL rewriting=enabled.

日志说明

配置URL资源的端口映射方式失败

处理建议

 

130.83  SSLVPN_ADD_URLTEXT

日志内容

Added URL entry (name [STRING], value [STRING], [URI ACL [STRING]]) to URL list [STRING] in context [STRING].

参数解释

$1URL表项的链接名

$2URL表项中标签名对应的URL内容

$3URI ACL名称,未引用URI ACL时,不显示该参数

$4URL列表名称

$5SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_ADD_URLTEXT: Added URL entry(name SeverA, value www.h3c.com.cn) to URL list urllist in context ctx1.

·     SSLVPN/6/SSLVPN_ADD_URLTEXT: Added URL entry(name SeverA, value www.h3c.com.cn, URI ACL uacl) to URL list urllist in context ctx1.

日志说明

添加一个URL表项

处理建议

 

130.84  SSLVPN_ADD_URLTEXT_FAILED

日志内容

Failed to add URL entry (name [STRING], value [STRING], [URI ACL [STRING]]) to URL list [STRING] in context [STRING]

参数解释

$1URL表项的链接名

$2URL表项中标签名对应的URL内容

$3URI ACL名称,未引用URI ACL时,不显示该参数

$4URL列表名称

$5SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_ADD_URLTEXT_FAILED: Failed to add URL entry (name SeverA, value www.h3c.com.cn) to URL list urllist in context ctx1.

·     SSLVPN/6/SSLVPN_ADD_URLTEXT_FAILED: Failed to add URL entry (name SeverA, value www.h3c.com.cn, URI ACL uacl) to URL list urllist in context ctx1.

日志说明

添加一个URL表项失败

处理建议

 

130.85  SSLVPN_ADD_USER

日志内容

Created user [STRING] in context [STRING].

参数解释

$1:用户的名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_USER: Created user user1 in context ctx1.

日志说明

创建SSL VPN用户

处理建议

 

130.86  SSLVPN_ADD_USER_FAILED

日志内容

Failed to create user [STRING] in context [STRING].

参数解释

$1:用户的名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ADD_USER_FAILED: Failed to create user user1 in context ctx1.

日志说明

创建SSL VPN用户失败

处理建议

 

130.87  SSLVPN_CFG_AAADOMAIN

日志内容

Specified AAA domain [STRING] for context [STRING].

参数解释

$1ISP域名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_AAADOMAIN: Specified AAA domain myserver for context ctx1.

日志说明

配置SSL VPN访问实例使用指定的ISP域进行AAA认证

处理建议

 

130.88  SSLVPN_CFG_AAADOMAIN_FAILED

日志内容

Failed to specify AAA domain [STRING] for context [STRING].

参数解释

$1ISP域名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_AAADOMAIN_FAILED: Failed to specify AAA domain myserver for context ctx1.

日志说明

配置SSL VPN访问实例使用指定的ISP域进行AAA认证失败

处理建议

 

130.89  SSLVPN_CFG_AUTHENTICATIONUSE

日志内容

Configured authentication use [STRING] in context [STRING].

参数解释

$1SSL VPN用户登录访问实例的认证方式

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_AUTHENTICATIONUSE: Configured authentication use all in context ctx1.

日志说明

配置SSL VPN用户登录访问实例的认证方式

处理建议

 

130.90  SSLVPN_CFG_AUTHENTICATIONUSE_FAILED

日志内容

Failed to configure authentication use [STRING] in context [STRING].

参数解释

$1SSL VPN用户登录访问实例的认证方式

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_AUTHENTICATIONUSE_FAILED: Failed to configure authentication use all in context ctx1.

日志说明

配置SSL VPN用户登录访问实例的认证方式失败

处理建议

 

130.91  SSLVPN_CFG_BINDIP

日志内容

Bound IP addresses [STRING] to user [STRING] in context [STRING].

参数解释

$1IP地址列表

$2:用户的名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_BINDIP: Bound IP addresses 10.1.1.1,10.1.1.3-10.1.1.5 to user user1 in context ctx1.

日志说明

绑定用户IP地址

处理建议

 

130.92  SSLVPN_CFG_BINDIP_FAILED

日志内容

Failed to bind IP addresses [STRING] to user [STRING] in context [STRING].

参数解释

$1IP地址列表

$2:用户的名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_BINDIP_FAILED: Failed to bind IP addresses 10.1.1.1,10.1.1.3-10.1.1.5 to user user1 in context ctx1.

日志说明

绑定用户IP地址失败

处理建议

 

130.93  SSLVPN_CFG_BINDIPAUTOALLOC

日志内容

Set the number of IP addresses automatically bound to user [STRING] in context [STRING] to [UINT32].

参数解释

$1:用户的名称

$2SSL VPN访问实例名称

$3:自动分配的IP地址数目

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_BINDIPAUTOALLOC: Set the number of IP addresses automatically bound to user user1 in context ctx1 to 3.

日志说明

指定用户绑定IP地址数目

处理建议

 

130.94  SSLVPN_CFG_BINDIPAUTOALLOC_FAILED

日志内容

Failed to set the number of IP addresses automatically bound to user [STRING] in context [STRING] to [UINT32].

参数解释

$1:用户的名称

$2SSL VPN访问实例名称

$3:自动分配的IP地址数目

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_BINDIPAUTOALLOC_FAILED: Failed to set the number of IP addresses automatically bound to user user1 in context ctx1 to 3.

日志说明

指定用户绑定IP地址数目失败

处理建议

 

130.95  SSLVPN_CFG_CONNECTIONS

日志内容

Set the maximum number of connections to [STRING] for each session in context [STRING].

参数解释

$1SSL VPN访问实例的单个会话的最大连接数

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_CONNECTIONS: Set the maximum number of connections to 50 for each session in context ctx1.

日志说明

配置SSL VPN访问实例的单个会话的最大连接数

处理建议

 

130.96  SSLVPN_CFG_CONNECTIONS_FAILED

日志内容

Failed to set the maximum number of connections to [STRING] for each session in context [STRING].

参数解释

$1SSL VPN访问实例的单个会话的最大连接数

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_CONNECTIONS_FAILED: Failed to set the maximum number of connections to 50 for each session in context ctx1.

日志说明

配置SSL VPN访问实例的单个会话的最大连接数失败

处理建议

 

130.97  SSLVPN_CFG_CONTEXT_USERMAXIMUM

日志内容

Configured the maximum number of SSL VPN users in context [UINT32].

参数解释

$1Context ID

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_CONTEXT_USERMAXIMUM: Configured the maximum number of SSL VPN users in context 2.

日志说明

配置用户Context最大登陆用户数

处理建议

 

130.98  SSLVPN_CFG_CONTEXT_USERMAXIMUM_FAILED

日志内容

Failed to configure the maximum number of SSL VPN users in context [UINT32].

参数解释

$1Context ID

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_CONTEXT_USERMAXIMUM_FAILED: Failed to configure the maximum number of SSL VPN users in context 2.

日志说明

配置用户Context最大登陆用户数失败

处理建议

 

130.99  SSLVPN_CFG_CONTEXTVPN

日志内容

Associated VPN instance [STRING] with context [STRING].

参数解释

$1SSL VPN访问实例关联的VPN实例名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_CONTEXTVPN: Associated VPN instance vpn1 with context ctx1.

日志说明

配置SSL VPN访问实例关联的VPN实例

处理建议

 

130.100  SSLVPN_CFG_CONTEXTVPN_FAILED

日志内容

Failed to associate VPN instance [STRING] with context [STRING]

参数解释

$1SSL VPN访问实例关联的VPN实例名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_CONTEXTVPN_FAILED: Failed to associate VPN instance vpn1 with context ctx1.

日志说明

配置SSL VPN访问实例关联的VPN实例失败

处理建议

 

130.101  SSLVPN_CFG_CTXGATEWAY

日志内容

Configured gateway [STRING] [ domain [STRING] | virtual-host [STRING] ] in context [STRING].

参数解释

$1SSL VPN网关名称

$2:域名称

$3:虚拟主机名称

$4SSL VPN访问实例名称

$5$2$3存在其中之一或者都不存在

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_CTXGATEWAY: Configured gateway gw domain domain1 in context ctx1.

·     SSLVPN/6/SSLVPN_CFG_CTXGATEWAY: Configured gateway gw virtual-host myhost1 in context ctx1.

·     SSLVPN/6/SSLVPN_CFG_CTXGATEWAY: Configured gateway gw in context ctx1.

日志说明

配置SSL VPN访问实例引用SSL VPN网关

处理建议

 

130.102  SSLVPN_CFG_CTXGATEWAY_FAILED

日志内容

Failed to configure gateway [STRING] [ domain [STRING] | virtual-host [STRING] ] in context [STRING]

参数解释

$1SSL VPN网关名称

$2:域名称

$3:虚拟主机名称

$4SSL VPN访问实例名称

$5$2$3存在其中之一或者都不存在

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_CTXGATEWAY_FAILED: Failed to configure gateway gw domain domain1 in context ctx1.

·     SSLVPN/6/SSLVPN_CFG_CTXGATEWAY_FAILED: Failed to configure gateway gw virtual-host myhost1 in context ctx1.

·     SSLVPN/6/SSLVPN_CFG_CTXGATEWAY_FAILED: Failed to configure gateway gw in context ctx1.

日志说明

配置SSL VPN访问实例引用SSL VPN网关失败

处理建议

·     若引用的SSL VPN网关不存在,要提前创建该SSL VPN网关

·     SSL VPN访问实例引用的SSL VPN网关超规格,若要继续引用,请删除之前的引用

 

130.103  SSLVPN_CFG_DEFAULTPGROUP

日志内容

Configured default-policy-group [STRING] in context [STRING].

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_DEFAULTPGROUP: Configured default-policy group pgroup in context ctx1.

日志说明

SSL VPN访问实例中配置缺省策略组

处理建议

 

130.104  SSLVPN_CFG_DEFAULTPGROUP_FAILED

日志内容

Failed to configure default-policy-group [STRING] in context [STRING].

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_DEFAULTPGROUP_FAILED: Failed to configure default-policy-group pgroup in context ctx1.

日志说明

SSL VPN访问实例中配置缺省策略组失败

处理建议

指定的策略组不处在,要提前创建策略组

 

130.105  SSLVPN_CFG_DNSSERVER

日志内容

Specified [STRING] DNS server [STRING] in context [STRING].

参数解释

$1DNS服务器类型,取值为primarysecondary

$2DNS服务器的IPv4地址

$3SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_DNSSERVER: Specified primary DNS server 1.1.1.1 in context ctx.

·     SSLVPN/6/SSLVPN_CFG_DNSSERVER: Specified secondary DNS server 1.1.1.2 in context ctx.

日志说明

配置客户端指定的内网DNS服务器地址

处理建议

 

130.106  SSLVPN_CFG_DNSSERVER_FAILED

日志内容

Failed to specify [STRING] DNS server [STRING] in context [STRING]

参数解释

$1DNS服务器类型,取值为primarysecondary

$2DNS服务器的IPv4地址

$3SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_DNSSERVER_FAILED: Failed to specify primary DNS server 1.1.1.1 in context ctx.

·     SSLVPN/6/SSLVPN_CFG_DNSSERVER_FAILED: Failed to specify secondary DNS server 1.1.1.2 in context ctx.

日志说明

配置客户端指定的内网DNS服务器地址失败

处理建议

 

130.107  SSLVPN_CFG_EMOSERVER

日志内容

Specified EMO server address [STRING] and port [STRING] in context [STRING].

参数解释

$1EMO服务器的主机名或EMO服务器的IPv4地址

$2EMO服务器端口号

$3SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_EMOSERVER: Specified EMO server address 10.10.1.1 and port 9058 in context ctx1.

·     SSLVPN/6/SSLVPN_CFG_EMOSERVER: Specified EMO server address host and port 9058 in context ctx1.

日志说明

SSL VPN访问实例中为客户端指定EMOEndpoint Mobile Office,终端移动办公)服务器

处理建议

 

130.108  SSLVPN_CFG_EMOSERVER_FAILED

日志内容

Failed to specify EMO server address [STRING] and port [STRING] in context [STRING].

参数解释

$1EMO服务器的主机名或EMO服务器的IPv4地址

$2EMO服务器端口号

$3SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_EMOSERVER_FAILED: Failed to specify EMO server address 10.10.1.1 and port 9058 in context ctx1.

·     SSLVPN/6/SSLVPN_CFG_EMOSERVER_FAILED: Failed to specify EMO server address host and port 9058 in context ctx1.

日志说明

SSL VPN访问实例中为客户端指定EMOEndpoint Mobile Office,终端移动办公)服务器失败

处理建议

 

130.109  SSLVPN_CFG_GATEWAYVPN

日志内容

Specify VPN instance [STRING] for gateway [STRING].

参数解释

$1SSL VPN网关所属的VPN实例名称

$2SSL VPN网关名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_GATEWAYVPN: Specify VPN instance vpn1 for gateway gw1.

日志说明

配置SSL VPN网关所属的VPN实例

处理建议

 

130.110  SSLVPN_CFG_GATEWAYVPN_FAILED

日志内容

Failed to specify VPN instance [STRING] for gateway [STRING]

参数解释

$1SSL VPN网关所属的VPN实例名称

$2SSL VPN网关名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_GATEWAYVPN_FAILED: Failed to specify VPN instance vpn1 for gateway gw1.

日志说明

配置SSL VPN网关所属的VPN实例失败

处理建议

 

130.111  SSLVPN_CFG_GWIPADDRESS

日志内容

Configured IP address [STRING] and port [STRING] for gateway [STRING].

参数解释

$1SSL VPN网关的IP地址

$2SSL VPN网关的端口号

$3SSL VPN网关

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_GWIPADDRESS: Configured IP address 10.10.1.1 and port 8000 for gateway gw1.

日志说明

配置SSL VPN网关的IP地址和端口号

处理建议

 

130.112  SSLVPN_CFG_GWIPADDRESS_FAILED

日志内容

Failed to configure IP address [STRING] and port [STRING] for gateway [STRING]

参数解释

$1SSL VPN网关的IP地址

$2SSL VPN网关的端口号

$3SSL VPN网关

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_GWIPADDRESS_FAILED: Failed to configure IP address 10.10.1.1 and port 8000 for gateway gw1.

日志说明

配置SSL VPN网关的IP地址和端口号失败

处理建议

·     配置的IP地址和端口号,已经被其他SSL VPN网关引用

·     配置的SSL VPN网关的端口号和HTTP流量的重定向端口号冲突

 

130.113  SSLVPN_CFG_GWIPV6ADDRESS

日志内容

Configured IPv6 address [STRING] and port [STRING] for gateway [STRING].

参数解释

$1SSL VPN网关的IPv6地址

$2SSL VPN网关的端口号

$3SSL VPN网关名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_GWIPV6ADDRESS: Configured IPv6 address 1::1 and port 1027 for gateway gw1.

日志说明

配置SSL VPN网关的IPv6地址和端口号

处理建议

 

130.114  SSLVPN_CFG_GWIPV6ADDRESS_FAILED

日志内容

Failed to configure IPv6 address [STRING] and port [STRING] for gateway [STRING].

参数解释

$1SSL VPN网关的IPv6地址

$2SSL VPN网关的端口号

$3SSL VPN网关名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_GWIPV6ADDRESS_FAILED: Failed to configure IPv6 address 1::1 and port 1027 for gateway gw1.

日志说明

配置SSL VPN网关的IPv6地址和端口号失败

处理建议

·     检查配置的IP地址和端口号,已经被其他SSL VPN网关引用

·     检查SSL VPN网关的端口号和HTTP流量的重定向端口号是否发生冲突

 

130.115  SSLVPN_CFG_HTTPREDIRECT

日志内容

Configured HTTP-redirect port [STRING] in gateway [STRING].

参数解释

$1:重定向的HTTP流量的端口号

$2SSL VPN网关

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_HTTPREDIRECT: Configured HTTP-redirect port 8000 in gateway gw.

日志说明

开启SSL VPN网关HTTP流量的重定向功能

处理建议

 

130.116  SSLVPN_CFG_HTTPREDIRECT_FAILED

日志内容

Failed to configure HTTP-redirect port [STRING] in gateway [STRING]

参数解释

$1:重定向的HTTP流量的端口号

$2SSL VPN网关

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_HTTPREDIRECT_FAILED: Failed to configure HTTP-redirect port 8000 in gateway gw.

日志说明

开启SSL VPN网关HTTP流量的重定向功能失败

处理建议

该重定向的端口已被引用

 

130.117  SSLVPN_CFG_IMCADDRESS

日志内容

Configured the IP address [STRING], port number [STRING], and VPN instance [STRING] of the iMC server in context [STRING].

参数解释

$1:短信认证使用的iMC服务器的IPv4地址

$2:短信认证使用的iMC服务器的端口号

$3:短信认证使用的iMC服务器所属的VPN实例

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_IMCADDRESS: Configured the IP address 10.10.1.1 and port number 8080 and VPN instance vpn1 of the iMC server in context ctx1.

日志说明

配置SSL VPN访问实例的短信认证使用的iMC服务器的IP地址、端口号和VPN实例

处理建议

 

130.118  SSLVPN_CFG_IMCADDRESS_FAILED

日志内容

Failed to configure the IP address [STRING], port number [STRING], and VPN instance [STRING] of the IMC server in context [STRING].

参数解释

$1:短信认证使用的iMC服务器的IPv4地址

$2:短信认证使用的iMC服务器的端口号

$3:短信认证使用的iMC服务器所属的VPN实例

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_IMCADDRESS_FAILED: Failed to configure the IP address 10.10.1.1 and port number 8080 and VPN instance vpn1 of the IMC server in context ctx1.

日志说明

配置短信认证使用的iMC服务器的IP地址、端口号和VPN实例失败

处理建议

 

130.119  SSLVPN_CFG_IPTUNNEL_WEBRESOURCE_AUTOPUSH

日志内容

Enabled automatic pushing of Web resources after IP access client login in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_IPTUNNEL_WEBRESOURCE_AUTOPUSH: Enabled automatic pushing of Web resources after IP access client login in context ctx.

日志说明

开启客户端登录SSL VPN网关后自动打开资源列表功能

处理建议

 

130.120  SSLVPN_CFG_IPTUNNEL_WEBRESOURCE_AUTOPUSH_FAILED

日志内容

Failed to enable automatic pushing of Web resources after IP access client login in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_IPTUNNEL_WEBRESOURCE_AUTOPUSH_FAILED: Failed to enable automatic pushing of Web resources after IP access client login in context ctx.

日志说明

开启客户端登录SSL VPN网关后自动打开资源列表功能失败

处理建议

 

130.121  SSLVPN_CFG_IPTUNNELPOOL

日志内容

Specified address-pool [STRING] mask [STRING] in context [STRING].

参数解释

$1:地址池名称

$2:地址池掩码

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_IPTUNNELPOOL: Specified address-pool pool1 mask 255.255.255.0 in context ctx.

日志说明

配置IP接入引用的地址池

处理建议

 

130.122  SSLVPN_CFG_IPTUNNELPOOL_FAILED

日志内容

Failed to specify address-pool [STRING] mask [STRING] in context [STRING]

参数解释

$1:地址池名称

$2:地址池掩码

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_IPTUNNELPOOL_FAILED: Failed to specify address-pool pool1 mask 255.255.255.0 in context ctx.

日志说明

配置IP接入引用的地址池失败

处理建议

 

130.123  SSLVPN_CFG_KEEPALIVE

日志内容

Configured IP Tunnel keepalive interval [STRING] seconds in context [STRING].

参数解释

$1:保活报文的发送间隔时间

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_KEEPALIVE: Configured IP Tunnel keepalive interval 50 seconds in context ctx.

日志说明

配置保活报文的发送时间间隔

处理建议

 

130.124  SSLVPN_CFG_KEEPALIVE_FAILED

日志内容

Failed to configure IP Tunnel keepalive interval [STRING] seconds in context [STRING]

参数解释

$1:保活报文的发送间隔时间,单位为seconds

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_KEEPALIVE_FAILED: Failed to configure IP Tunnel keepalive interval 50 seconds in context ctx.

日志说明

配置保活报文的发送时间间隔失败

处理建议

 

130.125  SSLVPN_CFG_LOCALPORT

日志内容

Configured port forwarding instance local-port [STRING] local-name [STRING] remote-server [STRING] remote-port [STRING] [STRING] for port forwarding item [STRING] in context [STRING].

参数解释

$1:本地端口号

$2:本地地址或本地主机名称

$3:服务IP地址或完整域名

$4TCP服务的端口号

$5:转发实例的描述信息,未配置时不显示

$6:转发实例所属的端口转发表项名称

$7SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_LOCALPORT: Configured port forwarding instance local-port 80 local-name 127.0.0.1 remote-server 192.168.20.35 remote-port 80 for port forwarding item pfitem1 in context ctx.

·     SSLVPN/6/SSLVPN_CFG_LOCALPORT: Configured port forwarding instance local-port 80 local-name 127.0.0.1 remote-server 192.168.20.35 remote-port 80 description http for port forwarding item pfitem1 in context ctx.

日志说明

在端口转发表项中配置端口转发实例

处理建议

 

130.126  SSLVPN_CFG_LOCALPORT_FAILED

日志内容

Failed to configure port forwarding instance local-port [STRING] local-name [STRING] remote-server [STRING] remote-port [STRING] [STRING] for port forwarding item [STRING] in context [STRING]

参数解释

$1:企业网TCP服务映射的本地端口号

$2:本地地址或本地主机名称

$3:企业网TCP服务的IP地址或完整域名

$4TCP服务的端口号

$5:转发实例的描述信息,未配置时不显示

$6:转发实例所属的端口转发表项名称

$7SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_LOCALPORT_FAILED: Failed to configure port forwarding instance local-port 80 local-name 127.0.0.1 remote-server 192.168.20.34 remote-port 80 for port forwarding item pfitem1 in context ctx.

·     SSLVPN/6/SSLVPN_CFG_LOCALPORT_FAILED: Failed to configure port forwarding instance local-port 80 local-name 127.0.0.1 remote-server 192.168.20.34 remote-port 80 description http for port forwarding item pfitemt1 in context ctx.

日志说明

在端口转发表项中配置端口转发实例失败

处理建议

 

130.127  SSLVPN_CFG_LOGINMESSAGE

日志内容

Configured SSL VPN [STRING] login message [STRING] in context [STRING].

参数解释

$1:登录页面语言类型,EnglishChinese

$2:登录页面欢迎信息

$3SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_LOGINMESSAGE: Configured SSL VPN English login message Welcome in context ctx1.

·     SSLVPN/6/SSLVPN_CFG_LOGINMESSAGE: Configured SSL VPN Chinese login message 你好 in context ctx1.

日志说明

配置SSL VPN登录页面的欢迎信息

处理建议

 

130.128  SSLVPN_CFG_LOGINMESSAGE_FAILED

日志内容

Failed to configure SSL VPN [STRING] login message [STRING] in context [STRING]

参数解释

$1:登录页面语言类型,EnglishChinese

$2:登录页面欢迎信息

$3SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_LOGINMESSAGE_FAILED: Failed to configure SSL VPN English login message Welcome in context ctx1.

·     SSLVPN/6/SSLVPN_CFG_LOGINMESSAGE_FAILED: Failed to configure SSL VPN Chinese login message 你好 in context ctx1.

日志说明

配置SSL VPN登录页面的欢迎信息失败

处理建议

 

130.129  SSLVPN_CFG_LOGO

日志内容

Configured SSL VPN logo [STRING] [STRING] in context [STRING].

参数解释

$1:是否配置页面logofile为配置,none不配置,如$1none$2不显示

$2SSLVPN页面显示的logo图标文件

$3SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_LOGO: Configured SSL VPN logo file 1.jpg in context ctx1.

·     SSLVPN/6/SSLVPN_CFG_LOGO: Configured SSL VPN logo none in context ctx1.

日志说明

配置SSL VPN页面的logo图标

处理建议

 

130.130  SSLVPN_CFG_LOGO_FAILED

日志内容

Failed to configure SSL VPN logo [STRING] [STRING] in context [STRING]

参数解释

$1:是否配置页面logofile为配置,none为配置失败,如$1none$2不显示

$2SSLVPN页面显示的logo图标文件

$3SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_LOGO_FAILED: Failed to configure SSL VPN logo file 1.jpg in context ctx1.

·     SSLVPN/6/SSLVPN_CFG_LOGO_FAILED: Failed to configure SSL VPN logo none in context ctx1.

日志说明

配置SSL VPN页面的logo图标失败

处理建议

logo文件过大

 

130.131  SSLVPN_CFG_MAXONLINES

日志内容

Set the maximum number of concurrent connections to [STRING] for each SSL VPN user in context [STRING].

参数解释

$1SSL VPN访问实例的同一用户同时最大在线数

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_MAXONLINES: Set the maximum number of concurrent connections to 50 for each SSL VPN user in context ctx1.

日志说明

配置SSL VPN访问实例的同一用户同时最大在线数

处理建议

 

130.132  SSLVPN_CFG_MAXONLINES_FAILED

日志内容

Failed to set maximum number of concurrent connections to [STRING] for each SSL VPN user in context [STRING].

参数解释

$1SSL VPN访问实例的同一用户同时最大在线数

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_MAXONLINES_FAILED: Failed to set maximum number of concurrent connections to 50 for each SSL VPN user in context ctx1.

日志说明

配置SSL VPN访问实例的同一用户同时最大在线数失败

处理建议

 

130.133  SSLVPN_CFG_MAXUSERS

日志内容

Set the maximum number of sessions to [STRING] in context [STRING].

参数解释

$1SSL VPN访问实例的最大会话数

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_MAXUSERS: Set the maximum number of sessions to 500 in context ctx1.

日志说明

配置SSL VPN访问实例的最大会话数

处理建议

 

130.134  SSLVPN_CFG_MAXUSERS_FAILED

日志内容

Failed to set maximum number of sessions to [STRING] in context [STRING]

参数解释

$1SSL VPN访问实例的最大会话数

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_MAXUSERS_FAILED: Failed to set maximum number of sessions to 500 in context ctx1.

日志说明

配置SSL VPN访问实例的最大会话数失败

处理建议

 

130.135  SSLVPN_CFG_MSGSERVER

日志内容

Specified message server address [STRING] and port [STRING] in context [STRING].

参数解释

$1:指定Message服务器的主机名或IPv4地址

$2:指定Message服务器使用的端口号

$3SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_MSGSERVER: Specified message server address 10.10.1.1 and port 8000 in context ctx1.

·     SSLVPN/6/SSLVPN_CFG_MSGSERVER: Specified message server address host and port 8000 in context ctx1.

日志说明

配置SSL VPN访问实例的Message服务器

处理建议

 

130.136  SSLVPN_CFG_MSGSERVER_FAILED

日志内容

Failed to specify message server address [STRING] and port [STRING] in context [STRING]

参数解释

$1:指定Message服务器的主机名或IPv4地址

$2:指定Message服务器使用的端口号

$3SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_MSGSERVER_FAILED: Failed to specify message server address 10.10.1.1 and port 8000 in context ctx1.

·     SSLVPN/6/SSLVPN_CFG_MSGSERVER_FAILED: Failed to specify message server address host and port 8000 in context ctx1.

日志说明

配置SSL VPN访问实例的Message服务器失败

处理建议

 

130.137  SSLVPN_CFG_PFWDEXECUTION

日志内容

Configured script [STRING] for port forwarding item [STRING] in context [STRING].

参数解释

$1:端口转发表项对应的资源

$2:端口转发表项名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_PFWDEXECUTION: Configured script url('http://127.0.0.1') for port forwarding item pfitem1 in context ctx.

日志说明

在端口转发表项中配置端口转发表项对应的资源

处理建议

 

130.138  SSLVPN_CFG_PFWDEXECUTION_FAILED

日志内容

Failed to configure script [STRING] for port forwarding item [STRING] in context [STRING].

参数解释

$1:脚本代码,指定端口转发表项对应的资源

$2:端口转发表项名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_PFWDEXECUTION_FAILED: Failed to configure script url('http://127.0.0.1') for port forwarding item pfitem1 in context ctx.

日志说明

在端口转发表项中配置端口转发表项对应的资源失败

处理建议

 

130.139  SSLVPN_CFG_SCUTDESCRIPTION

日志内容

Configured description [STRING] for shortcut [STRING] in context [STRING].

参数解释

$1:快捷方式的描述信息

$2:快捷方式名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_SCUTDESCRIPTION: Configured description shortcut shortcut1 for shortcut shortcut1 in context ctx.

日志说明

配置快捷方式的描述信息

处理建议

 

130.140  SSLVPN_CFG_SCUTDESCRIPTION_FAILED

日志内容

Failed to configure description [STRING] for shortcut [STRING] in context [STRING].

参数解释

$1:快捷方式的描述信息

$2:快捷方式名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_SCUTDESCRIPTION_FAILED: Failed to configure description shortcut shortcut1 for shortcut shortcut1 in context ctx.

日志说明

配置快捷方式的描述信息失败

处理建议

 

130.141  SSLVPN_CFG_SCUTEXECUTION

日志内容

Configured script [STRING] for shortcut [STRING] in context [STRING].

参数解释

$1:快捷方式对应的资源

$2:快捷方式名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_SCUTEXECUTION: Configured script url('http://10.0.0.1') for shortcut shortcut1 in context ctx.

日志说明

在快捷方式中配置对应的资源

处理建议

 

130.142  SSLVPN_CFG_SCUTEXECUTION_FAILED

日志内容

Failed to configure script [STRING] for shortcut [STRING] in context [STRING].

参数解释

$1:脚本代码,指定快捷方式对应的资源

$2:快捷方式名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_SCUTEXECUTION_FAILED: Failed to configure script url('http://10.0.0.1') for shortcut shortcut1 in context ctx.

日志说明

在快捷方式中配置对应的资源失败

处理建议

 

130.143  SSLVPN_CFG_SSLCLIENT

日志内容

Specified SSL client policy [STRING] for context [STRING].

参数解释

$1SSL客户端策略名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_SSLCLIENT: Specified SSL client policy ssl for context ctx1.

日志说明

配置SSL VPN访问实例引用SSL客户端策略

处理建议

 

130.144  SSLVPN_CFG_SSLCLIENT_FAILED

日志内容

Failed to specify SSL client policy [STRING] for context [STRING].

参数解释

$1SSL客户端策略名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_SSLCLIENT_FAILED: Failed to specify SSL client policy ssl for context ctx1.

日志说明

配置SSL VPN访问实例引用SSL客户端策略失败

处理建议

 

130.145  SSLVPN_CFG_SSLSERVER

日志内容

Specified SSL server policy [STRING] for gateway [STRING].

参数解释

$1SSL服务器端策略名称

$2SSL VPN网关名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_SSLSERVER: Specified SSL server policy ssl for gateway gw1.

日志说明

配置SSL VPN网关引用SSL服务器端策略

处理建议

 

130.146  SSLVPN_CFG_SSLSERVER_FAILED

日志内容

Failed to specify SSL server policy [STRING] for gateway [STRING]

参数解释

$1SSL服务器端策略名称

$2SSL VPN网关名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_SSLSERVER_FAILED: Failed to specify SSL server policy ssl for gateway gw1.

日志说明

配置SSL VPN网关引用SSL服务器端策略失败

处理建议

 

130.147  SSLVPN_CFG_TIMEOUTIDLE

日志内容

Configured session idle timeout to [STRING] minutes in context [STRING].

参数解释

$1:会话保持空闲状态的最长时间

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_TIMEOUTIDLE: Configured session idle timeout to 50 minutes in context ctx1.

日志说明

配置SSL VPN会话保持空闲状态的最长时间

处理建议

 

130.148  SSLVPN_CFG_TIMEOUTIDLE_FAILED

日志内容

Failed to configure session idle timeout to [STRING] minutes in context [STRING]

参数解释

$1:会话保持空闲状态的最长时间

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_TIMEOUTIDLE_FAILED: Failed to configure session idle timeout to 50 minutes in context ctx1.

日志说明

配置SSL VPN会话保持空闲状态的最长时间失败

处理建议

 

130.149  SSLVPN_CFG_TITLE

日志内容

Configured SSL VPN page [STRING] title [STRING] in context [STRING].

参数解释

$1:登录页面语言类型,EnglishChinese

$2:登录页面标题信息

$3SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_TITLE: Configured SSL VPN page English title Mytitle in context ctx1.

·     SSLVPN/6/SSLVPN_CFG_TITLE: Configured SSL VPN page Chinese title 公司A in context ctx1.

日志说明

配置SSL VPN页面的标题信息

处理建议

 

130.150  SSLVPN_CFG_TITLE_FAILED

日志内容

Failed to configure SSL VPN page [STRING] title [STRING] in context [STRING]

参数解释

$1:登录页面语言类型,EnglishChinese

$2:登录页面标题信息

$3SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_TITLE_FAILED: Failed to configure SSL VPN page English title Mytitle in context ctx1.

·     SSLVPN/6/SSLVPN_CFG_TITLE_FAILED: Failed to configure SSL VPN page Chinese title 公司A in context ctx1.

日志说明

配置SSL VPN页面的标题信息失败

处理建议

 

130.151  SSLVPN_CFG_TRAFFICTHRESHOLD

日志内容

Set the idle-cut traffic threshold to [STRING] Kilobytes in context [STRING].

参数解释

$1:配置的流量阈值大小

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_TRAFFICTHRESHOLD: Set the idle-cut traffic threshold to 100 Kilobytes in context ctx1.

日志说明

配置SSL VPN会话保持空闲状态的流量阈值

处理建议

 

130.152  SSLVPN_CFG_TRAFFICTHRESHOLD_FAILED

日志内容

Failed to set the idle-cut traffic threshold to [STRING] Kilobytes in context [STRING].

参数解释

$1:配置的流量阈值大小

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_TRAFFICTHRESHOLD_FAILED: Failed to set the idle-cut traffic threshold to 100 Kilobytes in context ctx1.

日志说明

配置SSL VPN会话保持空闲状态的流量阈值失败

处理建议

 

130.153  SSLVPN_CFG_URLLISTHEAD

日志内容

Configured heading [STRING] for URL-list [STRING] in context [STRING].

参数解释

$1URL列表标题名称

$2URL列表名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_URLLISTHEAD: Configured heading urlhead for URL-list urllist in context ctx1.

日志说明

配置URL列表标题

处理建议

 

130.154  SSLVPN_CFG_URLLISTHEAD_FAILED

日志内容

Failed to configure heading [STRING] for URL-list [STRING] in context [STRING]

参数解释

$1URL列表标题名称

$2URL列表名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_URLLISTHEAD_FAILED: Failed to configure heading urlhead for URL-list urllist in context ctx1.

日志说明

配置URL列表标题失败

处理建议

 

130.155  SSLVPN_CFG_WEBACCESS_IPCLIENT_AUTOACTIVE

日志内容

Enabled automatic IP access client startup after Web login in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_WEBACCESS_IPCLIENT_AUTOACTIVE: Enabled automatic IP access client startup after Web login in context ctx.

日志说明

开启Web登录SSL VPN网关后自动打开客户端功能

处理建议

 

130.156  SSLVPN_CFG_WEBACCESS_IPCLIENT_AUTOACTIVE_FAILED

日志内容

Failed to enable automatic IP access client startup after Web login in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CFG_WEBACCESS_IPCLIENT_AUTOACTIVE_FAILED: Failed to enable automatic IP access client startup after Web login in context ctx.

日志说明

开启Web登录SSL VPN网关后自动打开客户端功能失败

处理建议

 

130.157  SSLVPN_CFG_WINSSERVER

日志内容

Specified [STRING] WINS server [STRING] in context [STRING].

参数解释

$1WINS服务器类型,取值为primarysecondary

$2WINS服务器的IPv4地址

$3SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_WINSSERVER: Specified primary WINS server primary 1.1.1.1 in context ctx.

·     SSLVPN/6/SSLVPN_CFG_WINSSERVER: Specified secondary WINS server secondary 1.1.1.2 in context ctx.

日志说明

配置为客户端指定的内网WINS服务器地址

处理建议

 

130.158  SSLVPN_CFG_WINSSERVER_FAILED

日志内容

Failed to specify [STRING] WINS server [STRING] in context [STRING]

参数解释

$1WINS服务器类型,取值为primarysecondary

$2WINS服务器的IPv4地址

$3SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CFG_WINSSERVER_FAILED: Failed to specify primary WINS server 1.1.1.1 in context ctx.

·     SSLVPN/6/SSLVPN_CFG_WINSSERVER_FAILED: Failed to specify secondary WINS server 1.1.1.2 in context ctx.

日志说明

配置为客户端指定的内网WINS服务器地址失败

处理建议

 

130.159  SSLVPN_CLR_AAADOMAIN

日志内容

Deleted the AAA domain specified for context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_AAADOMAIN: Deleted the AAA domain specified for context ctx1.

日志说明

删除SSL VPN访问实例指定的ISP域。SSL VPN访问实例使用缺省的ISP域进行认证

处理建议

 

130.160  SSLVPN_CLR_AAADOMAIN_FAILED

日志内容

Failed to delete the AAA domain specified for context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_AAADOMAIN_FAILED: Failed to delete the AAA domain specified for context ctx1.

日志说明

删除SSL VPN访问实例指定的ISP域失败。SSL VPN访问实例无法使用缺省ISP域进行认证

处理建议

 

130.161  SSLVPN_CLR_BINDIP

日志内容

Deleted IP address binding configuration for user [STRING] in context [STRING].

参数解释

$1:用户的名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_BINDIP: Deleted IP address binding configuration for user user1 in context ctx1.

日志说明

删除绑定用户IP地址

处理建议

 

130.162  SSLVPN_CLR_AUTHENTICATIONUSE

日志内容

Configured authentication use all in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_AUTHENTICATIONUSE: Configured authentication use all in context 2.

日志说明

设置SSL VPN用户登录访问实例的认证方式为all

处理建议

 

130.163  SSLVPN_CLR_AUTHENTICATIONUSE_FAILED

日志内容

Failed to configure authentication use all in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_AUTHENTICATIONUSE_FAILED: Failed to configure authentication use all in context 2.

日志说明

设置SSL VPN用户登录访问实例的认证方式为all失败

处理建议

 

130.164  SSLVPN_CLR_BINDIP_FAILED

日志内容

Failed to delete IP address binding configuration for user [STRING] in context [STRING].

参数解释

$1:用户的名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_BINDIP_FAILED: Failed to delete IP address binding configuration for user user1 in context ctx1.

日志说明

删除绑定用户IP地址失败

处理建议

 

130.165  SSLVPN_CLR_CONTEXT_USERMAXIMUM

日志内容

Deleted the maximum number of SSL VPN users in context [UINT32].

参数解释

$1Context ID

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_CONTEXT_USERMAXIMUM: Deleted the maximum number of SSL VPN users in context 2.

日志说明

删除用户Context最大登陆用户数

处理建议

 

130.166  SSLVPN_CLR_CONTEXT_USERMAXIMUM_FAILED

日志内容

Failed to delete the maximum number of SSL VPN users in context [UINT32].

参数解释

$1Context ID

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_CONTEXT_USERMAXIMUM_FAILED: Failed to delete the maximum number of SSL VPN users in context 2.

日志说明

删除用户Context最大登陆用户数失败

处理建议

 

130.167  SSLVPN_CLR_CONTEXTVPN

日志内容

Deleted the associated VPN instance in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_CONTEXTVPN: Deleted the associated VPN instance in context ctx1.

日志说明

删除SSL VPN访问实例关联的VPN实例

处理建议

 

130.168  SSLVPN_CLR_CONTEXTVPN_FAILED

日志内容

Failed to delete the associated VPN instance in context [STRING]

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_CONTEXTVPN_FAILED: Failed to delete the associated VPN instance in context ctx1.

日志说明

删除SSL VPN访问实例关联的VPN实例失败

处理建议

 

130.169  SSLVPN_CLR_CTXGATEWAY

日志内容

Deleted gateway in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_CTXGATEWAY: Deleted gateway in context ctx1.

日志说明

取消SSL VPN访问实例引用SSL VPN网关

处理建议

 

130.170  SSLVPN_CLR_CTXGATEWAY_FAILED

日志内容

Failed to delete gateway in context [STRING]

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_CTXGATEWAY_FAILED: Failed to delete gateway in context ctx1.

日志说明

取消SSL VPN访问实例引用SSL VPN网关失败

处理建议

 

130.171  SSLVPN_CLR_DEFAULT_PGROUP

日志内容

Deleted default-policy-group in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_DEFAULT_PGROUP: Deleted default-policy-group in context ctx1.

日志说明

删除SSL VPN访问实例的缺省策略组

处理建议

 

130.172  SSLVPN_CLR_DEFAULT_PGROUP_FAILED

日志内容

Failed to delete default-policy-group in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_DEFAULT_PGROUP_FAILED: Failed to delete default-policy-group in context ctx1.

日志说明

删除SSL VPN访问实例的缺省策略组失败

处理建议

 

130.173  SSLVPN_CLR_DNSSERVER

日志内容

Deleted [STRING] DNS server in context [STRING].

参数解释

$1DNS服务器类型,取值为primarysecondary

$2SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CLR_DNSSERVER: Deleted primary DNS server in context ctx.

·     SSLVPN/6/SSLVPN_CLR_DNSSERVER: Deleted secondary DNS server in context ctx.

日志说明

删除为客户端指定的内网DNS服务器

处理建议

 

130.174  SSLVPN_CLR_DNSSERVER_FAILED

日志内容

Failed to delete [STRING] DNS server in context [STRING]

参数解释

$1primary/secondary,二者选其一

$2SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CLR_DNSSERVER_FAILED: Failed to delete primary DNS server in context ctx.

·     SSLVPN/6/SSLVPN_CLR_DNSSERVER_FAILED: Failed to delete secondary DNS server in context ctx.

日志说明

删除为客户端指定的内网DNS服务器失败

处理建议

 

130.175  SSLVPN_CLR_EMOSERVER

日志内容

Deleted EMO server in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_EMOSERVER: Deleted emo-server in context ctx1.

日志说明

删除SSL VPN访问实例中为客户端指定EMOEndpoint Mobile Office,终端移动办公)服务器

处理建议

 

130.176  SSLVPN_CLR_EMOSERVER_FAILED

日志内容

Failed to delete EMO server in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_EMOSERVER_FAILED: Failed to delete EMO server in context ctx1.

日志说明

删除SSL VPN访问实例中为客户端指定EMOEndpoint Mobile Office,终端移动办公)服务器失败

处理建议

 

130.177  SSLVPN_CLR_GATEWAYVPN

日志内容

Deleted VPN instance for gateway [STRING].

参数解释

$1SSL VPN网关名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_GATEWAYVPN: Deleted VPN instance for gateway gw1.

日志说明

删除SSL VPN网关所属的VPN实例

处理建议

 

130.178  SSLVPN_CLR_GATEWAYVPN_FAILED

日志内容

Failed to delete VPN instance for gateway [STRING].

参数解释

$1SSL VPN网关名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_GATEWAYVPN_FAILED: Failed to delete VPN instance for gateway gw1.

日志说明

删除SSL VPN网关所属的VPN实例失

处理建议

 

130.179  SSLVPN_CLR_GWIPADDRESS

日志内容

Deleted IP address of gateway [STRING].

参数解释

$1SSL VPN网关

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_GWIPADDRESS: Deleted IP address of gateway gw1.

日志说明

删除SSL VPN网关的IP地址

处理建议

 

130.180  SSLVPN_CLR_GWIPADDRESS_FAILED

日志内容

Failed to delete IP address of gateway [STRING]

参数解释

$1SSL VPN网关

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_GWIPADDRESS_FAILED: Failed to delete IP address of gateway gw1.

日志说明

删除SSL VPN网关的IP地址失败

处理建议

 

130.181  SSLVPN_CLR_GWIPV6ADDRESS

日志内容

Deleted IPv6 address of gateway [STRING].

参数解释

$1SSL VPN网关名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_GWIPV6ADDRESS: Deleted IPv6 address of gateway gw1.

日志说明

删除SSL VPN网关的IPv6地址

处理建议

 

130.182  SSLVPN_CLR_GWIPV6ADDRESS_FAILED

日志内容

Failed to delete IPv6 address of gateway [STRING]

参数解释

$1SSL VPN网关

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_GWIPV6ADDRESS_FAILED: Failed to delete IPv6 address of gateway gw1.

日志说明

删除SSL VPN网关的IPv6地址失败

处理建议

 

130.183  SSLVPN_CLR_HTTPREDIRECT

日志内容

Disabled HTTP-redirect in gateway [STRING].

参数解释

$1SSL VPN网关

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_HTTPREDIRECT: Disabled HTTP-redirect in gateway gw.

日志说明

关闭SSL VPN网关HTTP流量的重定向功能

处理建议

 

130.184  SSLVPN_CLR_HTTPREDIRECT_FAILED

日志内容

Failed to disable HTTP-redirect in gateway [STRING]

参数解释

$1SSL VPN网关

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_HTTPREDIRECT_FAILED: Failed to disable HTTP-redirect in gateway gw.

日志说明

关闭SSL VPN网关HTTP流量的重定向功能失败

处理建议

 

130.185  SSLVPN_CLR_IMCADDRESS

日志内容

Deleted the IP address of the IMC server in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_IMCADDRESS: Deleted the IP address of the IMC server in context ctx1.

日志说明

删除短信认证使用的iMC服务器的IP地址

处理建议

 

130.186  SSLVPN_CLR_IMCADDRESS_FAILED

日志内容

Failed to delete the IP address of the IMC server in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_IMCADDRESS_FAILED: Failed to delete the IP address of the IMC server in context ctx1.

日志说明

删除短信认证使用的iMC服务器的地址失败

处理建议

 

130.187  SSLVPN_CLR_IPTUNNEL_WEBRESOURCE_AUTOPUSH

日志内容

Disabled automatic pushing of Web resources after IP access client login in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_IPTUNNEL_WEBRESOURCE_AUTOPUSH: Disabled automatic pushing of Web resources after IP access client login in context ctx.

日志说明

关闭客户端登录SSL VPN网关后自动打开资源列表功能

处理建议

 

130.188  SSLVPN_CLR_IPTUNNEL_WEBRESOURCE_AUTOPUSH_FAILED

日志内容

Failed to disable automatic pushing of Web resources after IP access client login in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_IPTUNNEL_WEBRESOURCE_AUTOPUSH_FAILED: Failed to disable automatic pushing of Web resources after IP access client login in context ctx.

日志说明

关闭客户端登录SSL VPN网关后自动打开资源列表功能失败

处理建议

 

130.189  SSLVPN_CLR_IPTUNNELPOOL

日志内容

Deleted address-pool in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_IPTUNNELPOOL: Deleted address-pool in context ctx.

日志说明

删除IP接入引用的地址池

处理建议

 

130.190  SSLVPN_CLR_IPTUNNELPOOL_FAILED

日志内容

Failed to delete address-pool in context [STRING]

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_IPTUNNELPOOL_FAILED: Failed to delete address-pool in context ctx.

日志说明

删除IP接入引用的地址池失败

处理建议

 

130.191  SSLVPN_CLR_LOCALPORT

日志内容

Deleted the port forwarding instance used by port forwarding item [STRING] in context [STRING].

参数解释

$1:端口转发表项名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_LOCALPORT: Deleted the port forwarding instance used by port forwarding item pfitem1 in context ctx.

日志说明

在端口转发表项中删除端口转发实例

处理建议

 

130.192  SSLVPN_CLR_LOCALPORT_FAILED

日志内容

Failed to delete the port forwarding instance used by port forwarding item [STRING] in context [STRING]

参数解释

$1:端口转发表项名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_LOCALPORT_FAILED: Failed to delete the port forwarding instance used by port forwarding item pfitem1 in context ctx.

日志说明

在端口转发表项中删除端口转发实例失败

处理建议

 

130.193  SSLVPN_CLR_LOGO

日志内容

Configured SSL VPN logo H3C in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_LOGO: Configured SSL VPN logo H3C in context ctx1.

日志说明

配置SSL VPN页面的logo图标为H3C

处理建议

 

130.194  SSLVPN_CLR_LOGO_FAILED

日志内容

Failed to configure SSL VPN logo H3C in context [STRING]

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_LOGO_FAILED: Failed to configure SSL VPN logo H3C in context ctx1.

日志说明

配置SSL VPN页面的logo图标为H3C时失败

处理建议

 

130.195  SSLVPN_CLR_MSGSERVER

日志内容

Deleted message server in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_MSGSERVER: Deleted message server in context ctx1.

日志说明

删除SSL VPN访问实例的Message服务器

处理建议

 

130.196  SSLVPN_CLR_MSGSERVER_FAILED

日志内容

Failed to delete message server in context [STRING]

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_MSGSERVER_FAILED: Failed to delete message server in context ctx1.

日志说明

删除SSL VPN访问实例的Message服务器失败

处理建议

 

130.197  SSLVPN_CLR_PFWDEXECUTION

日志内容

Deleted the script for port forwarding item [STRING] in context [STRING].

参数解释

$1:端口转发表项名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_PFWDEXECUTION: Deleted the script for port forwarding item pfitem1 in context ctx.

日志说明

在端口转发表项中删除端口转发表项对应的资源

处理建议

 

130.198  SSLVPN_CLR_PFWDEXECUTION_FAILED

日志内容

Failed to delete the script for port forwarding item [STRING] in context [STRING].

参数解释

$1:端口转发表项名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_PFWDEXECUTION_FAILED: Failed to delete the script for port forwarding item pfitem1 in context ctx.

日志说明

在端口转发表项中删除端口转发表项对应的资源失败

处理建议

 

130.199  SSLVPN_CLR_SCUTDESCRIPTION

日志内容

Deleted the description for shortcut [STRING] in context [STRING].

参数解释

$1:快捷方式名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_SCUTDESCRIPTION: Deleted the description for shortcut shortcut1 in context ctx.

日志说明

删除快捷方式的描述信息

处理建议

 

130.200  SSLVPN_CLR_SCUTDESCRIPTION_FAILED

日志内容

Failed to delete the description for shortcut [STRING] in context [STRING].

参数解释

$1:快捷方式名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_SCUTDESCRIPTION_FAILED: Failed to delete the description for shortcut shortcut1 in context ctx.

日志说明

删除快捷方式的描述信息失败

处理建议

 

130.201  SSLVPN_CLR_SCUTEXECUTION

日志内容

Deleted the script for shortcut [STRING] in context [STRING].

参数解释

$1:快捷方式名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_SCUTEXECUTION: Deleted the script for shortcut shortcut1 in context ctx.

日志说明

在快捷方式中删除对应的资源

处理建议

 

130.202  SSLVPN_CLR_SCUTEXECUTION_FAILED

日志内容

Failed to delete the script for shortcut [STRING] in context [STRING].

参数解释

$1:快捷方式名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_SCUTEXECUTION_FAILED: Failed to delete the script for shortcut shortcut1 in context ctx.

日志说明

在快捷方式中删除对应的资源失败

处理建议

 

130.203  SSLVPN_CLR_SSLCLIENT

日志内容

Deleted the SSL client policy specified for context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_SSLCLIENT: Deleted the SSL client policy specified for context ctx1.

日志说明

删除SSL VPN访问实例引用SSL客户端策略

处理建议

 

130.204  SSLVPN_CLR_SSLCLIENT_FAILED

日志内容

Failed to delete SSL client policy for context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_SSLCLIENT_FAILED: Failed to delete SSL client policy for context ctx1.

日志说明

删除SSL VPN访问实例引用SSL客户端策略失败

处理建议

 

130.205  SSLVPN_CLR_SSLSERVER

日志内容

Deleted the SSL server policy specified for gateway [STRING].

参数解释

$1SSL VPN网关名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_SSLSERVER: Deleted the SSL server policy specified for gateway gw1.

日志说明

删除SSL VPN网关引用SSL服务器端策略

处理建议

 

130.206  SSLVPN_CLR_SSLSERVER_FAILED

日志内容

Failed to delete SSL server policy for gateway [STRING]

参数解释

$1SSL VPN网关名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_SSLSERVER_FAILED: Failed to delete SSL server policy for gateway gw1.

日志说明

删除SSL VPN网关引用SSL服务器端策略失败

处理建议

 

130.207  SSLVPN_CLR_TRAFFICTHRESHOLD

日志内容

Deleted the idle-cut traffic threshold in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_TRAFFICTHRESHOLD: Deleted the idle-cut traffic threshold in context ctx1.

日志说明

删除配置的SSL VPN会话保持空闲状态的流量阈值

处理建议

 

130.208  SSLVPN_CLR_TRAFFICTHRESHOLD_FAILED

日志内容

Failed to delete the idle-cut traffic threshold in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_TRAFFICTHRESHOLD_FAILED: Failed to delete the idle-cut traffic threshold in context ctx1.

日志说明

删除配置的SSL VPN会话保持空闲状态的流量阈值失败

处理建议

 

130.209  SSLVPN_CLR_WEBACCESS_IPCLIENT_AUTOACTIVE

日志内容

Disabled automatic IP access client startup after Web login in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_WEBACCESS_IPCLIENT_AUTOACTIVE: Disabled automatic IP access client startup after Web login in context ctx.

日志说明

关闭Web登录SSL VPN网关后自动打开客户端功能

处理建议

 

130.210  SSLVPN_CLR_WEBACCESS_IPCLIENT_AUTOACTIVE_FAILED

日志内容

Failed to disable automatic IP access client startup after Web login in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_CLR_WEBACCESS_IPCLIENT_AUTOACTIVE_FAILED: Failed to disable automatic IP access client startup after Web login in context ctx.

日志说明

关闭Web登录SSL VPN网关后自动打开客户端功能失败

处理建议

 

130.211  SSLVPN_CLR_WINSSERVER

日志内容

Deleted [STRING] WINS server in context [STRING].

参数解释

$1WINS服务器类型,取值为primarysecondary

$2SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CLR_WINSSERVER: Deleted primary WINS server 1.1.1.1 in context ctx.

·     SSLVPN/6/SSLVPN_CLR_WINSSERVER: Deleted secondary WINS server 1.1.1.2 in context ctx.

日志说明

删除为客户端指定的内网WINS服务器地址

处理建议

 

130.212  SSLVPN_CLR_WINSSERVER_FAILED

日志内容

Failed to delete [STRING] WINS server in context [STRING]

参数解释

$1WINS服务器类型,取值为primarysecondary

$2SSL VPN访问实例名称

日志等级

6

举例

·     SSLVPN/6/SSLVPN_CLR_WINSSERVER_FAILED: Failed to delete primary WINS server 1.1.1.1 in context ctx.

·     SSLVPN/6/SSLVPN_CLR_WINSSERVER_FAILED: Failed to delete secondary WINS server 1.1.1.2 in context ctx.

日志说明

删除为客户端指定的内网WINS服务器地址失败

处理建议

 

130.213  SSLVPN_DEL_CONTENT_TYPE

日志内容

Deleted the content type configuration for file policy [STRING] in context [STRING].

参数解释

$1:文件策略名称

$2SSLVPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_CONTENT_TYPE: Deleted the content type configuration for file policy fp1 in context ctx1.

日志说明

删除需要进行改写的文件类型

处理建议

 

130.214  SSLVPN_DEL_CONTENT_TYPE_FAILED

日志内容

Failed to delete the content type configuration for file policy [STRING] in context [STRING].

参数解释

$1:文件策略名称

$2SSLVPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_CONTENT_TYPE_FAILED: Failed to delete the content type configuration for file policy fp1 in context ctx1.

日志说明

删除需要进行改写的文件类型失败

处理建议

 

130.215  SSLVPN_DEL_CONTEXT

日志内容

Deleted SSL VPN context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_CONTEXT: Deleted SSL VPN context ctx1.

日志说明

删除SSL VPN访问实例

处理建议

 

130.216  SSLVPN_DEL_CONTEXT_FAILED

日志内容

Failed to delete SSL VPN context [STRING]

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_CONTEXT_FAILED: Failed to delete SSL VPN context ctx1.

日志说明

删除SSL VPN访问实例失败

处理建议

 

130.217  SSLVPN_DEL_EXCROUTEITEM

日志内容

Deleted exclude route (IP [STRING] mask [STRING]) from route list [STRING] in context [STRING].

参数解释

$1:路由的目的地址

$2:路由的掩码

$3:路由列表名称

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_EXCROUTEITEM: Deleted exclude route (IP 10.0.0.0 mask 255.0.0.0) from route list rtlist in context ctx1.

日志说明

SSL VPN访问实例视图下的路由列表中删除例外路由表项

处理建议

 

130.218  SSLVPN_DEL_EXCROUTEITEM_FAILED

日志内容

Failed to delete exclude route (IP [STRING] mask [STRING]) from route list [STRING] in context [STRING]

参数解释

$1:路由的目的地址

$2:路由的掩码

$3:路由列表名称

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_EXCROUTEITEM_FAILED: Failed to delete exclude route (IP 10.0.0.0 mask 255.0.0.0) from route list rtlist in context ctx1.

日志说明

SSL VPN访问实例视图下的路由列表中删除例外路由失败

处理建议

 

130.219  SSLVPN_DEL_FILEPOLICY

日志内容

Deleted file policy [STRING] in context [STRING].

参数解释

$1:文件策略名称

$2SSLVPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_FILEPOLICY: Deleted file policy fp1 in context ctx1.

日志说明

删除文件策略

处理建议

 

130.220  SSLVPN_DEL_FILEPOLICY_FAILED

日志内容

Failed to delete file policy [STRING] in context [STRING].

参数解释

$1:文件策略名称

$2SSLVPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_FILEPOLICY_FAILED: Failed to delete file policy fp1 in context ctx1.

日志说明

删除文件策略失败

处理建议

 

130.221  SSLVPN_DEL_GATEWAY

日志内容

Deleted SSL VPN gateway [STRING].

参数解释

$1SSL VPN网关名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_GATEWAY: Deleted SSL VPN gateway gw1.

日志说明

删除SSL VPN网关

处理建议

 

130.222  SSLVPN_DEL_GATEWAY_FAILED

日志内容

Failed to delete SSL VPN gateway [STRING]

参数解释

$1SSL VPN网关名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_GATEWAY_FAILED: Failed to delete SSL VPN gateway gw1.

日志说明

删除SSL VPN网关失败

处理建议

 

130.223  SSLVPN_DEL_INCROUTEITEM

日志内容

Deleted inlcude route (IP [STRING] mask [STRING]) from route list [STRING] in context [STRING].

参数解释

$1:路由的目的地址

$2:路由的掩码

$3:路由列表名称

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_INCROUTEITEM: Deleted include route (IP 10.0.0.0 mask 255.0.0.0) from route list rtlist in context ctx1.

日志说明

SSL VPN访问实例视图下的路由列表中删除路由表项

处理建议

 

130.224  SSLVPN_DEL_INCROUTEITEM_FAILED

日志内容

Failed to delete include route (IP [STRING] mask [STRING]) from route list [STRING] in context [STRING]

参数解释

$1:路由的目的地址

$2:路由的掩码

$3:路由列表名称

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_INCROUTEITEM_FAILED: Failed to delete include route (IP 10.0.0.0 mask 255.0.0.0) from route list rtlist in context ctx1.

日志说明

SSL VPN访问实例视图下的路由列表中删除路由失败

处理建议

 

130.225  SSLVPN_DEL_IPADDRESSPOOL

日志内容

Deleted IP address pool [STRING].

参数解释

$1IP地址池名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_IPADDRESSPOOL: Deleted IP address pool pool1.

日志说明

删除SSL VPN的地址池

处理建议

 

130.226  SSLVPN_DEL_IPADDRESSPOOL_FAILED

日志内容

Failed to delete IP address pool [STRING]

参数解释

$1IP地址池名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_IPADDRESSPOOL_FAILED: Failed to delete IP address pool pool1.

日志说明

删除SSL VPN的地址池失败

处理建议

 

130.227  SSLVPN_DEL_IPTUNNELACIF

日志内容

Deleted SSL VPN AC interface in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_IPTUNNELACIF: Deleted SSL VPN AC interface in context ctx.

日志说明

删除IP接入引用的SSL VPN AC接口

处理建议

 

130.228  SSLVPN_DEL_IPTUNNELACIF_FAILED

日志内容

Failed to delete SSL VPN AC interface in context [STRING]

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_IPTUNNELACIF_FAILED: Failed to delete SSL VPN AC interface in context ctx.

日志说明

删除IP接入引用的SSL VPN AC接口失败

处理建议

 

130.229  SSLVPN_DEL_IPV4_RANGE

日志内容

Deleted the IPv4 address range of SNAT pool [STRING].

参数解释

$1SSL VPN SNAT地址池名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_IPV4_RANGE: Deleted IPv4 address range of SNAT pool sp1.

日志说明

删除SSL VPN SNAT地址池的IPv4地址范围

处理建议

 

130.230  SSLVPN_DEL_IPV4_RANGE_FAILED

日志内容

Failed to delete the IPv4 address range of SNAT pool [STRING].

参数解释

$1SSL VPN SNAT地址池名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_IPV4_RANGE_FAILED: Failed to delete IPv4 address range of SNAT pool sp1.

日志说明

删除SSL VPN SNAT地址池的IPv4地址范围失败

处理建议

 

130.231  SSLVPN_DEL_IPV6_RANGE

日志内容

Deleted IPv6 address range of SNAT pool [STRING].

参数解释

$1SSL VPN SNAT地址池名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_IPV6_RANGE: Deleted IPv6 address range of SNAT pool sp1.

日志说明

删除SSL VPN SNAT地址池的IPv6地址范围

处理建议

 

130.232  SSLVPN_DEL_IPV6_RANGE_FAILED

日志内容

Failed to delete IPv6 address range of SNAT pool [STRING].

参数解释

$1SSL VPN SNAT地址池名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_IPV6_RANGE_FAILED: Failed to delete IPv6 address range of SNAT pool sp1.

日志说明

删除SSL VPN SNAT地址池的IPv6地址范围失败

处理建议

 

130.233  SSLVPN_DEL_LOCALPORT

日志内容

Deleted port forwarding entry local-port [STRING] local-name [STRING] in port forwarding list [STRING] in context [STRING].

参数解释

$1:本地端口号

$2:本地地址或本地主机名称

$3:端口转发列表名称

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_LOCALPORT: Deleted port forwarding entry local-port 80 local-name 127.0.0.1 in port forwarding list pflist1 in context ctx.

日志说明

在端口转发列表中删除端口转发实例

处理建议

 

130.234  SSLVPN_DEL_LOCALPORT_FAILED

日志内容

Failed to delete port forwarding entry local-port [STRING] local-name [STRING] in port forwarding list [STRING] in context [STRING]

参数解释

$1:本地端口号

$2:本地地址或本地主机名称

$3:转发实例的描述信息

$4SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_LOCALPORT_FAILED: Failed to delete port forwarding entry local-port 80 local-name 127.0.0.1 in port forwarding list pflist1 in context ctx.

日志说明

在端口转发列表中删除端口转发实例失败

处理建议

 

130.235  SSLVPN_DEL_NEWCONTENT

日志内容

Deleted the new content configuration for rewrite rule [STRING] in file policy [STRING] in context [STRING].

参数解释

$1:改写规则名称

$2:文件策略名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_NEWCONTENT: Deleted the new content configuration for rewrite rule rw in file policy fp in context ctx.

日志说明

删除改写规则指定改写后的报文内容

处理建议

 

130.236  SSLVPN_DEL_NEWCONTENT_FAILED

日志内容

Failed to delete the new content configuration for rewrite rule [STRING] in file policy [STRING] in context [STRING].

参数解释

$1:改写规则名称

$2:文件策略名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_NEWCONTENT_FAILED: Failed to delete the new content configuration for rewrite rule rw in file policy fp in context ctx.

日志说明

删除改写规则指定改写后的报文内容失败

处理建议

 

130.237  SSLVPN_DEL_OLDCONTENT

日志内容

Deleted the old content configuration for rewrite rule [STRING] in file policy [STRING] in context [STRING].

参数解释

$1:改写规则名称

$2:文件策略名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_OLDCONTENT: Deleted the old content configuration for rewrite rule rw in file policy fp in context ctx.

日志说明

删除改写规则原始报文内容

处理建议

 

130.238  SSLVPN_DEL_OLDCONTENT_FAILED

日志内容

Failed to delete the old content configuration for rewrite rule [STRING] in file policy [STRING] in context [STRING].

参数解释

$1:改写规则名称

$2:文件策略名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_OLDCONTENT_FAILED: Failed to delete the old content configuration for rewrite rule rw in file policy fp in context ctx.

日志说明

删除改写规则原始报文内容失败

处理建议

 

130.239  SSLVPN_DEL_PORTFWD

日志内容

Deleted port forwarding list [STRING] in context [STRING].

参数解释

$1:端口转发列表名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_PORTFWD: Deleted port forwarding list pf in context ctx1.

日志说明

删除端口转发列表

处理建议

 

130.240  SSLVPN_DEL_PORTFWD_FAILED

日志内容

Failed to delete port forwarding list [STRING] in context [STRING]

参数解释

$1:端口转发列表名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_PORTFWD_FAILED: Failed to delete port forwarding list pf in context ctx1.

日志说明

删除端口转发列表失败

处理建议

 

130.241  SSLVPN_DEL_PORTFWD_ITEM

日志内容

Deleted port forwarding item [STRING] in context [STRING].

参数解释

$1:端口转发表项名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_PORTFWD_ITEM: Deleted port forwarding item pfitem in context ctx1.

日志说明

删除端口转发表项

处理建议

 

130.242  SSLVPN_DEL_PORTFWD_ITEM_FAILED

日志内容

Failed to delete port forwarding item [STRING] in context [STRING]

参数解释

$1:端口转发表项名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_PORTFWD_ITEM_FAILED: Failed to delete port forwarding item pfitem in context ctx1.

日志说明

删除端口转发表项失败

处理建议

 

130.243  SSLVPN_DEL_PYGROUP

日志内容

Deleted policy group [STRING] in context [STRING].

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_PYGROUP: Deleted policy group pg in context ctx1.

日志说明

删除SSL VPN策略组

处理建议

 

130.244  SSLVPN_DEL_PYGROUP_FAILED

日志内容

Failed to delete policy group [STRING] in context [STRING]

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_PYGROUP_FAILED: Failed to delete policy group pg in context ctx1.

日志说明

删除SSL VPN策略组失败

处理建议

该策略组正在被引用,无法被删除

 

130.245  SSLVPN_DEL_REFERIPACL

日志内容

Deleted IP access filter in policy group [STRING] in context [STRING].

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERIPACL: Deleted IP access filter in policy group pgroup in context ctx1.

日志说明

策略组下删除IP接入过滤功能

处理建议

 

130.246  SSLVPN_DEL_REFERIPACL_FAILED

日志内容

Failed to delete IP access filter in policy group [STRING] in context [STRING]

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERIPACL_FAILED: Failed to delete IP access filter in policy group pgroup in context ctx1

日志说明

策略组下删除IP接入过滤功能失败

处理建议

 

130.247  SSLVPN_DEL_REFERPFWDITEM

日志内容

Removed port forwarding item [STRING] from port forwarding list [STRING] in context [STRING].

参数解释

$1:端口转发表项名称

$2:端口转发列表名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERPFWDITEM: Removed port forwarding item pfitem1 from port forwarding list pflist1 in context ctx1.

日志说明

删除端口转发列表引用端口转发表项

处理建议

 

130.248  SSLVPN_DEL_REFERPFWDITEM_FAILED

日志内容

Failed to remove port forwarding item [STRING] from port forwarding list [STRING] in context [STRING].

参数解释

$1:端口转发表项名称

$2:端口转发列表名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERPFWDITEM_FAILED: Failed to remove port forwarding item pfitem1 from port forwarding list pflist1 in context ctx1.

日志说明

删除端口转发列表引用端口转发表项失败

处理建议

 

130.249  SSLVPN_DEL_REFERPORTFWD

日志内容

Deleted port forwarding list used by policy-group [STRING] in context [STRING].

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERPORTFWD: Deleted port forwarding list used by policy-group pg in context ctx1.

日志说明

删除策略组引用端口转发列表

处理建议

 

130.250  SSLVPN_DEL_REFERPORTFWD_FAILED

日志内容

Failed to delete port forwarding list used by policy-group [STRING] in context [STRING]

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERPORTFWD_FAILED: Failed to delete port forwarding list used by policy-group pg in context ctx1.

日志说明

删除策略组引用端口转发列表失败

处理建议

 

130.251  SSLVPN_DEL_REFERSCUTLIST

日志内容

Removed shortcut list from policy group [STRING] in context [STRING].

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERSCUTLIST: Removed shortcut list from policy group pg in context ctx1.

日志说明

删除策略组引用快捷方式列表

处理建议

 

130.252  SSLVPN_DEL_REFERSCUTLIST_FAILED

日志内容

Failed to remove shortcut list from policy group [STRING] in context [STRING].

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERSCUTLIST_FAILED: Failed to remove shortcut list from policy group pg in context ctx1.

日志说明

删除策略组引用快捷方式列表失败

处理建议

 

130.253  SSLVPN_DEL_REFERSHORTCUT

日志内容

Removed shortcut [STRING] from shortcut list [STRING] in context [STRING].

参数解释

$1:快捷方式名称

$2:快捷方式列表名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERSHORTCUT: Removed shortcut shortcut1 from shortcut list scutlist1 in context ctx1.

日志说明

删除快捷方式列表引用快捷方式

处理建议

 

130.254  SSLVPN_DEL_REFERSHORTCUT_FAILED

日志内容

Failed to remove shortcut [STRING] from shortcut list [STRING] in context [STRING].

参数解释

$1:快捷方式名称

$2:快捷方式列表名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERSHORTCUT_FAILED: Failed to remove shortcut shortcut1 from shortcut list scutlist1 in context ctx1.

日志说明

删除快捷方式列表引用快捷方式失败

处理建议

 

130.255  SSLVPN_DEL_REFERSNATPOOL

日志内容

Deleted the SNAT pool used in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERSNATPOOL: Deleted the SNAT pool used in context ctx1.

日志说明

删除SSLVPN访问实例引用的SNAT地址池

处理建议

 

130.256  SSLVPN_DEL_REFERSNATPOOL_FAILED

日志内容

Failed to delete the SNAT pool used in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERSNATPOOL_FAILED: Failed to delete the SNAT pool used in context cxt1.

日志说明

删除SSLVPN访问实例引用的SNAT地址池失败

处理建议

 

130.257  SSLVPN_DEL_REFERTCPACL

日志内容

Deleted TCP access filter in policy group [STRING] in context [STRING].

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERTCPACL: Deleted TCP access filter in policy group pgroup in context ctx1.

日志说明

在策略组下删除TCP接入过滤功能

处理建议

 

130.258  SSLVPN_DEL_REFERTCPACL_FAILED

日志内容

Failed to delete TCP access filter in policy group [STRING] in context [STRING]

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERTCPACL_FAILED: Failed to delete TCP access filter in policy group pgroup in context ctx1.

日志说明

在策略组下删除TCP接入过滤功能失败

处理建议

 

130.259  SSLVPN_DEL_REFERURIACL

日志内容

Deleted [STRING] access filter URI ACL from policy group [STRING] in context [STRING].

参数解释

$1SSL VPN接入方式类型,取值包括:

·     IP接入方式

·     Web接入方式

·     TCP接入方式

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERURIACL: Deleted IP access filter URI ACL from policy group pgroup in context ctx1.

日志说明

策略组下删除URI过滤规则

处理建议

 

130.260  SSLVPN_DEL_REFERURIACL_FAILED

日志内容

Failed to delete [STRING] access filter URI ACL from policy group [STRING] in context [STRING].

参数解释

$1SSL VPN接入方式类型,取值包括:

·     IP接入方式

·     Web接入方式

·     TCP接入方式

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERURIACL_FAILED: Failed to delete IP access filter URI ACL from policy group pgroup in context ctx1.

日志说明

策略组下删除URI过滤规则失败

处理建议

 

130.261  SSLVPN_DEL_REFERURLITEM

日志内容

Deleted URL item [STRING] from URL list [STRING] in context [STRING].

参数解释

$1URL表项的名称

$2URL列表的名称

$3SSL VPN访问实例的名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERURLITEM: Deleted URL item item1 from URL list list1 in context ctx1.

日志说明

删除引用的URL表项成功

处理建议

 

130.262  SSLVPN_DEL_REFERURLITEM_FAILED

日志内容

Failed to delete URL item [STRING] from URL list [STRING] in context [STRING].

参数解释

$1URL表项的名称

$2URL列表的名称

$3SSL VPN访问实例的名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERURLITEM_FAILED: Failed to delete URL item item1 from URL list list1 in context ctx1.

日志说明

删除引用的URL表项失败

处理建议

 

130.263  SSLVPN_DEL_REFERURLLIST

日志内容

Deleted URL list [STRING] used by policy-group [STRING] in context [STRING].

参数解释

$1URL列表名称

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERURLLIST: Deleted URL list urllist used by policy-group pg in context ctx1.

日志说明

删除策略组引用指定的URL列表

处理建议

 

130.264  SSLVPN_DEL_REFERURLLIST_FAILED

日志内容

Failed to delete URL list [STRING] used by policy-group [STRING] in context [STRING]

参数解释

$1URL列表名称

$2:策略组名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERURLLIST_FAILED: Failed to delete URL list urllist used by policy-group pg in context ctx1.

日志说明

删除策略组引用指定的URL列表失败

处理建议

 

130.265  SSLVPN_DEL_REFERWEBACL

日志内容

Deleted Web access filter in policy group [STRING] in context [STRING].

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERWEBACL: Deleted Web access filter in policy group pgroup in context ctx1.

日志说明

在策略组下删除Web接入过滤功能

处理建议

 

130.266  SSLVPN_DEL_REFERWEBACL_FAILED

日志内容

Failed to delete Web access filter in policy group [STRING] in context [STRING]

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REFERWEBACL_FAILED: Failed to delete Web access filter in policy group pgroup in context ctx1

日志说明

在策略组下删除Web接入过滤功能失败

处理建议

 

130.267  SSLVPN_DEL_REWRITE_RULE

日志内容

Deleted rewrite rule [STRING] from file policy [STRING] in context [STRING].

参数解释

$1:改写规则名称

$2:文件策略名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REWRITE_RULE: Deleted rewrite rule rw from file policy fp in context ctx.

日志说明

删除改写规则

处理建议

 

130.268  SSLVPN_DEL_REWRITE_RULE_FAILED

日志内容

Failed to delete rewrite rule [STRING] from file policy [STRING] in context [STRING].

参数解释

$1:改写规则名称

$2:文件策略名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_REWRITE_RULE_FAILED: Failed to delete rewrite rule rw from file policy fp in context ctx.

日志说明

删除改写规则失败

处理建议

 

130.269  SSLVPN_DEL_ROUTELIST

日志内容

Deleted IP-route-list [STRING] in context [STRING].

参数解释

$1:路由列表名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_ROUTELIST: Deleted IP-route-list rtlist in context ctx1.

日志说明

SSL VPN访问实例中删除路由列表

处理建议

 

130.270  SSLVPN_DEL_ROUTELIST_FAILED

日志内容

Failed to delete IP-route-list [STRING] in context [STRING]

参数解释

$1:路由列表名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_ROUTELIST_FAILED: Failed to delete IP-route-list rtlist in context ctx1.

日志说明

SSL VPN访问实例中删除路由列表失败

处理建议

 

130.271  SSLVPN_DEL_ROUTEREFER

日志内容

Deleted access routes in policy-group [STRING] in context [STRING].

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_ROUTEREFER: Deleted access routes in policy-group pg in context ctx.

日志说明

删除下发给客户端的路由表项

处理建议

 

130.272  SSLVPN_DEL_ROUTEREFER_FAILED

日志内容

Failed to delete access routes in policy-group [STRING] in context [STRING]

参数解释

$1:策略组名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_ROUTEREFER_FAILED: Failed to delete access routes in policy-group pg in context ctx.

日志说明

删除下发给客户端的路由表项失败

处理建议

 

130.273  SSLVPN_DEL_SERVERURL

日志内容

Deleted URL [STRING] from URL item [STRING] in context [STRING].

参数解释

$1URL表项配置的URL

$2URL表项的名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_SERVERURL: Deleted URL www.abc.com from URL item item1 in context ctx1.

日志说明

删除URL表项对应资源的URL成功

处理建议

 

130.274  SSLVPN_DEL_SERVERURL_FAILED

日志内容

Failed to delete URL [STRING] from URL item [STRING] in context [STRING].

参数解释

$1URL表项配置的URL

$2URL表项的名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_SERVERURL_FAILED: Failed to delete URL www.abc.com from URL item item1 in context ctx1.

日志说明

删除URL表项对应资源的URL失败

处理建议

 

130.275  SSLVPN_DEL_SHORTCUT

日志内容

Deleted shortcut [STRING] in context [STRING].

参数解释

$1:快捷方式名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_SHORTCUT: Deleted shortcut shortcut1 in context ctx1.

日志说明

删除快捷方式

处理建议

 

130.276  SSLVPN_DEL_SHORTCUT_FAILED

日志内容

Failed to delete shortcut [STRING] in context [STRING].

参数解释

$1:快捷方式名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_SHORTCUT_FAILED: Failed to delete shortcut shortcut1 in context ctx1.

日志说明

删除快捷方式失败

处理建议

 

130.277  SSLVPN_DEL_SHORTCUTLIST

日志内容

Deleted shortcut list [STRING] in context [STRING].

参数解释

$1:快捷方式列表名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_SHORTCUTLIST: Deleted shortcut list scutlist1 in context ctx1.

日志说明

删除快捷方式列表

处理建议

 

130.278  SSLVPN_DEL_SHORTCUTLIST_FAILED

日志内容

Failed to delete shortcut list [STRING] in context [STRING].

参数解释

$1:快捷方式列表名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_SHORTCUTLIST_FAILED: Failed to delete shortcut list scutlist1 in context ctx1.

日志说明

删除快捷方式列表失败

处理建议

 

130.279  SSLVPN_DEL_SNATPOOL

日志内容

Deleted SSL VPN SNAT pool [STRING].

参数解释

$1SSL VPN SNAT地址池名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_SNATPOOL: Deleted SSL VPN SNAT pool sp1.

日志说明

删除SSL VPN SNAT地址池

处理建议

 

130.280  SSLVPN_DEL_SNATPOOL_FAILED

日志内容

Failed to delete SSL VPN SNAT pool [STRING].

参数解释

$1SSL VPN SNAT地址池名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_SNATPOOL_FAILED: Failed to delete SSL VPN SNAT pool sp1.

日志说明

删除SSL VPN SNAT地址池失败

处理建议

 

130.281  SSLVPN_DEL_URIACL

日志内容

Deleted URI ACL [STRING] in context [STRING].

参数解释

$1URI ACL名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_URIACL: Deleted URI ACL uacl in context ctx1.

日志说明

删除URI ACL

处理建议

 

130.282  SSLVPN_DEL_URIACL_FAILED

日志内容

Failed to delete URI ACL [STRING] in context [STRING].

参数解释

$1URI ACL名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_URIACL_FAILED: Failed to delete URI ACL uacl in context ctx1.

日志说明

删除URI ACL失败

处理建议

 

130.283  SSLVPN_DEL_URIACL_RULE

日志内容

Deleted rule [UINT32] from URI ACL [STRING] in context [STRING].

参数解释

$1:规则编号

$2URI ACL名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_URIACL_RULE: Deleted rule 5 from URI ACL uacl in context ctx1.

日志说明

删除URI ACL规则

处理建议

 

130.284  SSLVPN_DEL_URIACL_RULE_FAILED

日志内容

Failed to delete rule [UINT32] from URI ACL [STRING] in context [STRING].

参数解释

$1:规则编号

$2URI ACL名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_URIACL_RULE_FAILED: Failed to delete rule 5 from URI ACL uacl in context ctx1.

日志说明

删除URI ACL规则失败

处理建议

 

130.285  SSLVPN_DEL_URL

日志内容

Deleted the URL configuration for file policy [STRING] in context [STRING].

参数解释

$1:文件策略名称

$2SSLVPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_URL: Deleted the URL configuration for file policy fp1 in context ctx1.

日志说明

删除文件策略最终应用的网页文件的URL

处理建议

 

130.286  SSLVPN_DEL_URL_FAILED

日志内容

Failed to delete the URL configuration for file policy [STRING] in context [STRING].

参数解释

$1:文件策略名称

$2SSLVPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_URL_FAILED: Failed to delete the URL configuration for file policy fp1 in context ctx1.

日志说明

删除文件策略最终应用的网页文件的URL失败

处理建议

 

130.287  SSLVPN_DEL_URLITEM

日志内容

Deleted URL item [STRING] in context [STRING].

参数解释

$1URL表项的名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_URLITEM: Deleted URL item item1 in context ctx1.

日志说明

删除URL表项成功

处理建议

 

130.288  SSLVPN_DEL_URLITEM_FAILED

日志内容

Failed to delete URL item [STRING] in context [STRING].

参数解释

$1URL表项的名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_URLITEM_FAILED: Failed to delete URL item item1 in context ctx1.

日志说明

删除URL表项失败

处理建议

 

130.289  SSLVPN_DEL_URLITEM_REFERURIACL

日志内容

Removed URI ACL [STRING] from URL item [STRING] in context [STRING].

参数解释

$1URL表项引用的URI ACL名称

$2URL表项的名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_URLITEM_REFERURIACL: Removed URI ACL uriacl1 from URL item item1 in context ctx1.

日志说明

URL表项取消引用URI ACL成功

处理建议

 

130.290  SSLVPN_DEL_URLITEM_REFERURIACL_FAILED

日志内容

Failed to remove URI ACL [STRING] from URL item [STRING] in context [STRING].

参数解释

$1URL表项引用的URI ACL名称

$2URL表项的名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_URLITEM_REFERURIACL_FAILED: Failed to remove URI ACL uriacl1 from URL item item1 in context ctx1.

日志说明

URL表项取消引用URI ACL失败

处理建议

 

130.291  SSLVPN_DEL_URLLIST

日志内容

Deleted URL list [STRING] in context [STRING].

参数解释

$1URL列表名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_URLLIST: Deleted URL list urllist in context ctx1.

日志说明

删除URL列表

处理建议

 

130.292  SSLVPN_DEL_URLLIST_FAILED

日志内容

Failed to delete URL list [STRING] in context [STRING]

参数解释

$1URL列表名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_URLLIST_FAILED: Failed to delete URL list urllist in context ctx1.

日志说明

删除URL列表失败

处理建议

 

130.293  SSLVPN_DEL_URLTEXT

日志内容

Deleted URL entry [STRING] from URL list [STRING] in context [STRING].

参数解释

$1URL表项的链接名

$2URL列表名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_URLTEXT: Deleted URL entry SeverA from URL list urllist in context ctx1.

日志说明

删除一个URL表项

处理建议

 

130.294  SSLVPN_DEL_URLTEXT_FAILED

日志内容

Failed to delete URL entry [STRING] from URL list [STRING] in context [STRING]

参数解释

$1URL表项的链接名

$2URL列表名称

$3SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_URLTEXT_FAILED: Failed to delete URL entry SeverA from URL list urllist in context ctx1.

日志说明

删除一个URL表项失败

处理建议

 

130.295  SSLVPN_DEL_URLMAPPING

日志内容

Deleted URL mapping from URL item [STRING] in context [STRING].

参数解释

$1URL表项的名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_URLMAPPING: Deleted URL mapping from URL item item1 in context ctx1.

日志说明

删除URL表项配置的URL资源映射成功

处理建议

 

130.296  SSLVPN_DEL_URLMAPPING_FAILED

日志内容

Failed to delete URL mapping from URL item [STRING] in context [STRING].

参数解释

$1URL表项的名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_URLMAPPING_FAILED: Failed to delete URL mapping from URL item item1 in context ctx1.

日志说明

删除URL表项配置的的URL资源映射失败

处理建议

 

130.297  SSLVPN_DEL_USER

日志内容

Deleted user [STRING] in context [STRING].

参数解释

$1:用户的名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_USER: Deleted user user1 in context ctx1.

日志说明

删除SSL VPN用户

处理建议

 

130.298  SSLVPN_DEL_USER_FAILED

日志内容

Failed to delete user [STRING] in context [STRING].

参数解释

$1:用户的名称

$2SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DEL_USER_FAILED: Failed to delete user user1 in context ctx1.

日志说明

删除SSL VPN用户失败

处理建议

 

130.299  SSLVPN_DISABLE_CONTEXT

日志内容

Disabled service in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_CONTEXT: Disabled service in context ctx1.

日志说明

关闭SSL VPN访问实例

处理建议

 

130.300  SSLVPN_DISABLE_CONTEXT_FAILED

日志内容

Failed to disable service in context [STRING]

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_CONTEXT_FAILED: Failed to disable service in context ctx1.

日志说明

关闭SSL VPN访问实例失败

处理建议

 

130.301  SSLVPN_DISABLE_CRTAUTH

日志内容

Disabled certificate-authentication in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_CRTAUTH: Disabled certificate-authentication in context ctx1.

日志说明

SSL VPN访问实例中关闭证书认证功能

处理建议

 

130.302  SSLVPN_DISABLE_CRTAUTH_FAILED

日志内容

Failed to disable certificate-authentication in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_CRTAUTH_FAILED: Failed to disable certificate-authentication in context ctx1.

日志说明

SSL VPN访问实例中关闭证书认证功能失败

处理建议

 

130.303  SSLVPN_DISABLE_DYNAMICPWD

日志内容

Disabled dynamic-password in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_DYNAMICPWD: Disabled dynamic-password in context ctx1.

日志说明

SSL VPN访问实例中关闭动态口令验证功能

处理建议

 

130.304  SSLVPN_DISABLE_DYNAMICPWD_FAILED

日志内容

Failed to disable dynamic-password in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_DYNAMICPWD_FAILED: Failed to disable dynamic-password in context ctx1.

日志说明

SSL VPN访问实例中关闭动态口令验证功能失败

处理建议

 

130.305  SSLVPN_DISABLE_GATEWAY

日志内容

Disabled service in gateway [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_GATEWAY: Disabled service in gateway gw1.

日志说明

关闭SSL VPN网关

处理建议

 

130.306  SSLVPN_DISABLE_GATEWAY_FAILED

日志内容

Failed to disable service in gateway [STRING]

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_GATEWAY_FAILED: Failed to disable service in gateway gw1.

日志说明

关闭SSL VPN网关失败

处理建议

 

130.307  SSLVPN_DISABLE_PASSWORDAUTH

日志内容

Disabled password-authentication in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_PASSWORDAUTH: Disabled password-authentication in context ctx1.

日志说明

关闭SSL VPN访问实例的密码认证功能

处理建议

 

130.308  SSLVPN_DISABLE_PASSWORDAUTH_FAILED

日志内容

Failed to disable password-authentication in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_PASSWORDAUTH_FAILED: Failed to disable password-authentication in context ctx1.

日志说明

关闭SSL VPN访问实例的密码认证功能失败

处理建议

 

130.309  SSLVPN_DISABLE_SMSIMC

日志内容

Disabled IMC SMS message authentication in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_SMSIMC: Disabled IMC SMS message authentication in context ctx1.

日志说明

关闭SSL VPN访问实例的iMC短信认证服务

处理建议

 

130.310  SSLVPN_DISABLE_SMSIMC_FAILED

日志内容

Failed to disable IMC SMS message authentication in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_SMSIMC_FAILED: Failed to disable IMC SMS message authentication in context ctx1.

日志说明

关闭SSL VPN访问实例的iMC短信认证服务

处理建议

 

130.311  SSLVPN_DISABLE_VERIFYCODE

日志内容

Disabled code verification in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_VERIFYCODE: Disabled code verification in context ctx1.

日志说明

关闭SSL VPN访问实例的验证码验证功能

处理建议

 

130.312  SSLVPN_DISABLE_VERIFYCODE_FAILED

日志内容

Failed to disable code verification in context [STRING]

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_VERIFYCODE_FAILED: Failed to disable code verification in context ctx1.

日志说明

关闭SSL VPN访问实例的验证码验证功能失败

处理建议

 

130.313  SSLVPN_ENABLE_CONTEXT

日志内容

Enabled service in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_CONTEXT: Enabled service in context ctx1.

日志说明

开启SSL VPN访问实例

处理建议

 

130.314  SSLVPN_ENABLE_CONTEXT_FAILED

日志内容

Failed to enable service in context [STRING]

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_CONTEXT_FAILED: Failed to enable service in context ctx1.

日志说明

开启SSL VPN访问实例失败

处理建议

 

130.315  SSLVPN_ENABLE_CRTAUTH

日志内容

Enabled certificate-authentication in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_CRTAUTH: Enabled certificate-authentication in context ctx1.

日志说明

SSL VPN访问实例中开启证书认证功能

处理建议

 

130.316  SSLVPN_ENABLE_CRTAUTH_FAILED

日志内容

Failed to enable certificate-authentication in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_CRTAUTH_FAILED: Failed to enable certificate-authentication in context ctx1.

日志说明

SSL VPN访问实例中开启证书认证功能失败

处理建议

 

130.317  SSLVPN_ENABLE_DYNAMICPWD

日志内容

Enabled dynamic-password in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_DYNAMICPWD: Enabled dynamic password verification in context ctx1.

日志说明

SSL VPN访问实例中开启动态口令验证功能

处理建议

 

130.318  SSLVPN_ENABLE_DYNAMICPWD_FAILED

日志内容

Failed to enable dynamic-password in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_DYNAMICPWD_FAILED: Failed to enable dynamic-password in context ctx1.

日志说明

SSL VPN访问实例中开启动态口令验证功能失败

处理建议

 

130.319  SSLVPN_ENABLE_FORCELOGOUT

日志内容

Enabled force logout in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_FORCELOGOUT: Enabled force logout in context ctx1.

日志说明

开启SSL VPN访问实例的达到最大在线数再登录时强制下线功能

处理建议

 

130.320  SSLVPN_ENABLE_FORCELOGOUT_FAILED

日志内容

Failed to enable force logout in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_FORCELOGOUT_FAILED: Failed to enable force logout in context ctx1.

日志说明

开启SSL VPN访问实例的达到最大在线数再登录时强制下线功能失败

处理建议

 

130.321  SSLVPN_ENABLE_GATEWAY

日志内容

Enabled service in gateway [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_GATEWAY: Enabled service in gateway gw1.

日志说明

开启SSL VPN网关

处理建议

 

130.322  SSLVPN_ENABLE_GATEWAY_FAILED

日志内容

Failed to enable service in gateway [STRING]

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_GATEWAY_FAILED: Failed to enable service in gateway gw1.

日志说明

开启SSL VPN网关失败

处理建议

 

130.323  SSLVPN_ENABLE_PASSWORDAUTH

日志内容

Enabled password-authentication in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_PASSWORDAUTH: Enabled password-authentication in context ctx1.

日志说明

开启SSL VPN访问实例的密码认证功能

处理建议

 

130.324  SSLVPN_ENABLE_PASSWORDAUTH_FAILED

日志内容

Failed to enable password-authentication in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_PASSWORDAUTH_FAILED: Failed to enable password-authentication in context ctx1.

日志说明

开启SSL VPN访问实例的密码认证功能失败

处理建议

 

130.325  SSLVPN_ENABLE_SMSIMC

日志内容

Enabled IMC SMS message authentication in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_SMSIMC: Enabled IMC SMS message authentication in context ctx1.

日志说明

开启SSL VPN访问实例的iMC短信认证服务

处理建议

 

130.326  SSLVPN_ENABLE_SMSIMC_FAILED

日志内容

Failed to enable IMC SMS message authentication in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_SMSIMC_FAILED: Failed to enable IMC SMS message authentication in context ctx1.

日志说明

开启SSL VPN访问实例的iMC短信认证服务失败

处理建议

 

130.327  SSLVPN_ENABLE_VERIFYCODE

日志内容

Enabled code verification in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_VERIFYCODE: Enabled code verification in context ctx1.

日志说明

开启SSL VPN访问实例的验证码验证功能

处理建议

 

130.328  SSLVPN_ENABLE_VERIFYCODE_FAILED

日志内容

Failed to enable code verification in context [STRING]

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_VERIFYCODE_FAILED: Failed to enable code verification in context ctx1.

日志说明

开启SSL VPN访问实例的验证码验证功能失败

处理建议

 

130.329  SSLVPN_IP_RESOURCE_DENY

日志内容

User [STRING] of context [STRING] from [STRING] denied to access [STRING]:[STRING].

参数解释

$1:用户的名称

$2Context名称

$3:用户登录的IP

$4:访问资源的IP地址

$5:访问资源的端口号

日志等级

6

举例

SSLVPNK/6/SSLVPN_IP_RESOURCE_DENY: User abc of context ctx1 from 192.168.200.130 denied to access 10.1.1.255:137.

日志说明

禁止访问该IP资源。触发生成此日志信息的原因:引用了ACL规则过滤了该资源

处理建议

检查是否引用ACL规则过滤了该资源

 

130.330  SSLVPN_IP_RESOURCE_FAILED

日志内容

User [STRING] of context [STRING] from [STRING] failed to access [STRING]:[STRING].

参数解释

$1:用户的名称

$2Context名称

$3:用户登录的IP

$4:访问资源的IP地址

$5:访问资源的端口号

日志等级

6

举例

SSLVPNK/6/SSLVPN_IP_RESOURCE_FAILED: User abc of context ctx1 from 192.168.200.130 failed to access 10.1.1.255:137.

日志说明

访问IP资源失败。触发生成此日志信息的原因可能有:网络不可达

处理建议

检查IP资源是否路由可达

 

130.331  SSLVPN_IP_RESOURCE_PERMIT

日志内容

User [STRING] of context [STRING] from [STRING] permitted to access [STRING]:[STRING].

参数解释

$1:用户的名称

$2Context名称

$3:用户登录的IP

$4:访问资源的IP地址

$5:访问资源的端口号

日志等级

6

举例

SSLVPNK/6/SSLVPN_IP_RESOURCE_PERMIT: User abc of context ctx1 from 192.168.200.130 permitted to access 10.1.1.255:137.

日志说明

用户访问IP资源

处理建议

 

130.332  SSLVPN_TCP_RESOURCE_DENY

日志内容

User [STRING] of context [STRING] from [STRING] denied to access [STRING]:[STRING].

参数解释

$1:用户的名称

$2Context名称

$3:用户登录的IP

$4:访问的的远端server

$5:访问的远端port

日志等级

6

举例

SSLVPNK/6/SSLVPN_TCP_RESOURCE_DENY: User abc of context ctx1 from 192.168.200.130 denied to access 10.1.1.255:137.

日志说明

禁止用户访问该TCP资源。触发生成此日志信息的原因:引用了ACL规则过滤了该资源

处理建议

检查是否引用ACL规则过滤了该资源

 

130.333  SSLVPN_TCP_RESOURCE_FAILED

日志内容

User [STRING] of context [STRING] from [STRING] failed to access [STRING]:[STRING].

参数解释

$1:用户的名称

$2Context名称

$3:用户登录的IP

$4:访问的的远端服务器

$5:访问的远端服务端口

日志等级

6

举例

SSLVPNK/6/SSLVPN_TCP_RESOURCE_FAILED: User abc of context ctx1 from 192.168.200.130 failed to access 10.1.1.255:137.

日志说明

用户访问TCP资源失败。触发生成此日志信息的原因可能有:网络不可达、DNS解析失败

处理建议

·     检查网络是否可达。如果授权的资源是主机名

·     检查网络中存在路由可达的DNS服务器

 

130.334  SSLVPN_TCP_RESOURCE_PERMIT

日志内容

User [STRING] of context [STRING] from [STRING] permitted to access [STRING]:[STRING].

参数解释

$1:用户的名称

$2Context名称

$3:用户登录的IP

$4:访问的的远端server

$5:访问的远端port

日志等级

6

举例

SSLVPNK/6/SSLVPN_TCP_RESOURCE_PERMIT: User abc of context ctx1 from 192.168.200.130 permitted to access 10.1.1.255:137.

日志说明

用户访问TCP资源

处理建议

 

130.335  SSLVPN_UNDO_FORCELOGOUT

日志内容

Disabled force logout in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_UNDO_FORCELOGOUT: Disabled force logout in context ctx1.

日志说明

关闭SSL VPN访问实例的达到最大在线数再登录时强制下线功能

处理建议

 

130.336  SSLVPN_UNDO_FORCELOGOUT_FAILED

日志内容

Failed to disable force logout in context [STRING].

参数解释

$1SSL VPN访问实例名称

日志等级

6

举例

SSLVPN/6/SSLVPN_UNDO_FORCELOGOUT_FAILED: Failed to disable force logout in context ctx1.

日志说明

关闭SSL VPN访问实例的达到最大在线数再登录时强制下线功能失败

处理建议

 

130.337  SSLVPN_USER_LOGIN

日志内容

User [STRING] of context [STRING] logged in from [STRING].

参数解释

$1:用户的名称

$2Context名称

$3:用户登录的IP

日志等级

5

举例

SSLVPN/5/SSLVPN_USER_LOGIN: User abc of context ctx logged in from 192.168.200.31.

日志说明

用户登录SSL VPN网关

处理建议

 

130.338  SSLVPN_USER_LOGINFAILED

日志内容

User [STRING] of context [STRING] failed to log in from [STRING]. Reason: [STRING].

参数解释

$1:用户的名称

$2Context名称

$3:用户登录的IP

$4:登录失败的原因,取值包括:

·     Authenticate failed:认证失败

·     Authorization failed:授权失败

·     Accounting failed:计费失败

·     Number of online users exceeded the limit:超过最大上线用户数

·     Failed to get SMS message code from iMC server:从iMC服务器上获取SMS消息失败

·     Maximum number of concurrent online connections for the user already reached:同一名称的上线用户数达到最大规格

·     Login timed out:登录超时

·     The authentication server is not reachable:认证服务器不可达

·     The authorization server is not reachable:授权服务器不可达

·     The accounting server is not reachable:计费服务器不可达

·     Other:其他原因

日志等级

5

举例

SSLVPN/5/SSLVPN_USER_LOGINFAILED: User abc of context ctx failed to log in from 192.168.200.31.

日志说明

用户登录SSL VPN网关失败

处理建议

 

130.339  SSLVPN_USER_LOGOUT

日志内容

User [STRING] of context [STRING] logged out from [STRING]. Reason: [STRING].

参数解释

$1:用户的名称

$2Context名称

$3:用户登录的IP

$4:用户下线原因,取值如下:

·     Idle timeout:已经达到超时时间

·     A logout request was received from the Web browser:接收到Web浏览器的下线请求

·     A logout request was received from the client:接收到客户端的下线请求

·     Forced logout:用户被强制下线

·     A new login was attempted and logins using the account reach the maximum:一个新的同名用户登录且当前用户数目达到最大限制数,被强制下线

·     Accounting update failed:更新计费失败

·     Accounting session timed out:会话超时

·     Interface went down:接口down

·     ADM request was received:收到断开session control连接事件

·     The traffic not reached the minimum:没有达到配置的会话保持空闲状态的流量阈值

日志等级

5

举例

SSLVPN/5/SSLVPN_USER_LOGOUT: User abc of context ctx logged out from 192.168.200.31. Reason: A logout request was received from the Web browser.

日志说明

用户退出SSL VPN网关

处理建议

 

130.340  SSLVPN_USER_NUMBER

日志内容

The number of SSL VPN users reached the upper limit.

参数解释

日志等级

6

举例

SSLVPN/6/SSLVPN_USER_NUMBER: The number of SSL VPN users reached the upper limit.

日志说明

SSL VPN用户数达到上限

处理建议

 

130.341  SSLVPN_WEB_RESOURCE_DENY

日志内容

User [STRING] of context [STRING] from [STRING] denied to access [STRING].

参数解释

$1:用户的名称

$2Context名称

$3:用户登录的IP

$4:访问资源的URL地址

日志等级

6

举例

SSLVPNK/6/SSLVPN_WEB_RESOURCE_DENY: User abc of context ctx1 from 192.168.200.130 denied to access http://192.168.0.2:80/.

日志说明

禁止用户访问该Web资源。触发生成此日志信息的原因:引用了ACL规则过滤了该资源

处理建议

请检查是否引用ACL规则过滤了该资源

 

130.342  SSLVPN_WEB_RESOURCE_FAILED

日志内容

User [STRING] of context [STRING] from [STRING] failed to access [STRING].

参数解释

$1:用户的名称

$2Context名称

$3:用户登录的IP

$4:访问资源的URL地址

日志等级

6

举例

SSLVPNK/6/SSLVPN_WEB_RESOURCE_FAILED: User abc of context ctx1 from 192.168.200.130 failed to access http://192.168.0.2:80/.

日志说明

用户访问Web资源失败。触发生成此日志信息的原因可能有:网络不可达,DNS解析失败

处理建议

·     检查Web资源是否路由可达。如果授权的资源是主机名

·     检查网络中存在路由可达的DNS服务器

 

130.343  SSLVPN_WEB_RESOURCE_PERMIT

日志内容

User [STRING] of context [STRING] from [STRING] permitted to access [STRING].

参数解释

$1:用户的名称

$2Context名称

$3:用户登录的IP

$4:访问资源的URL地址

日志等级

6

举例

SSLVPNK/6/SSLVPN_WEB_RESOURCE_PERMIT: User abc of context ctx1 from 192.168.200.130 permitted to access http://192.168.0.2:80/.

日志说明

用户访问Web资源

处理建议

 

130.344  SSLVPN_ENABLE_GLOBAL_LOG

日志内容

Enabled SSL VPN logging globally.

参数解释

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_GLOBAL_LOG: Enabled SSL VPN logging globally.

日志说明

开启SSL VPN全局日志功能

处理建议

 

130.345  SSLVPN_ENABLE_GLOBAL_LOG_FAILED

日志内容

Failed to enable SSL VPN logging globally.

参数解释

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_GLOBAL_LOG_FAILED: Failed to enable SSL VPN logging globally.

日志说明

开启SSL VPN全局日志功能失败

处理建议

 

130.346  SSLVPN_DISABLE_GLOBAL_LOG

日志内容

Disabled SSL VPN logging globally.

参数解释

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_GLOBAL_LOG: Disabled SSL VPN logging globally.

日志说明

关闭SSL VPN全局日志功能

处理建议

 

130.347  SSLVPN_DISABLE_GLOBAL_LOG_FAILED

日志内容

Failed to disable SSL VPN logging globally.

参数解释

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_GLOBAL_LOG_FAILED: Failed to disable SSL VPN logging globally.

日志说明

关闭SSL VPN全局日志功能失败

处理建议

 

130.348  SSLVPN_ENABLE_IPTUNNEL_LOG

日志内容

Enabled IP tunnel access logging in context [STRING]. Log type is [STRING].

参数解释

$1SSL VPN访问实例名称

$2:日志类型,取值为CONNECTION-CLOSE,表示连接关闭

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_IPTUNNEL_LOG: Enabled IP tunnel access logging in context ctx1. Log type is CONNECTION-CLOSE.

日志说明

开启IP接入日志功能

处理建议

 

130.349  SSLVPN_ENABLE_IPTUNNEL_LOG_FAILED

日志内容

Failed to enable IP tunnel access logging in context [STRING]. Log type is [STRING].

参数解释

$1SSL VPN访问实例名称

$2:日志类型,取值为CONNECTION-CLOSE,表示连接关闭

日志等级

6

举例

SSLVPN/6/SSLVPN_ENABLE_IPTUNNEL_LOG_FAILED: Failed to enable IP tunnel access logging in context ctx1. Log type is CONNECTION-CLOSE.

日志说明

开启IP接入日志功能失败

处理建议

 

130.350  SSLVPN_DISABLE_IPTUNNEL_LOG

日志内容

Disabled IP tunnel access logging in context [STRING]. Log type is [STRING].

参数解释

$1SSL VPN访问实例名称

$2:日志类型,取值为CONNECTION-CLOSE,表示连接关闭

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_IPTUNNEL_LOG: Disabled IP tunnel access logging in context ctx1. Log type is CONNECTION-CLOSE.

日志说明

关闭IP接入日志功能

处理建议

 

130.351  SSLVPN_DISABLE_IPTUNNEL_LOG_FAILED

日志内容

Failed to disable IP tunnel access logging in context [STRING]. Log type is [STRING].

参数解释

$1SSL VPN访问实例名称

$2:日志类型,取值为CONNECTION-CLOSE,表示连接关闭

日志等级

6

举例

SSLVPN/6/SSLVPN_DISABLE_IPTUNNEL_LOG_FAILED: Failed to disable IP tunnel access logging in context ctx1. Log type is CONNECTION-CLOSE.

日志说明

关闭IP接入日志功能失败

处理建议

 

130.352  SSLVPN_IPAC_CONN_CLOSE

日志内容

IP connection was [STRING]. Reason: [STRING].

参数解释

$1:连接关闭类型,取值包括:

·     closed:正常关闭

·     aborted:异常关闭

$2:关闭原因,取值包括:

·     User logout:用户下线

·     Failure to find peer:查找peer失败

·     Handshake failed:握手失败

·     Change of IP address pool:地址池改变

·     Failure to receive data:从连接上接收数据失败

·     Local retransmission timeout:本端重传超时

·     Local keepalive timeout:本端保活超时

·     Local probe timeout:本端0窗口探测超时

·     Received FIN from peer:接收到对端的FIN

·     Received RST from peer:接收到对端的RST

·     No authorized policy group:没有授权的policy group

·     Allocated address was bound to another user:分配的地址被其他用户绑定

·     Failure to update client configuration:更新客户端配置失败

·     Deleted old peer:删除旧的peer节点

·     Other:其他原因

日志等级

6

举例

SSLVPNK/6/SSLVPN_IPAC_CONN_CLOSE: IP connection was closed. Reason: User logout.

日志说明

描述IP接入业务对应的连接关闭的原因

处理建议

 

130.353  SSLVPN_SERVICE_UNAVAILABLE

日志内容

SSL VPN service was unavailable. Reason: [STRING].

参数解释

$1:服务不可用的原因,取值包括:

·     SSL VPN context not enabled

·     No available SSL VPN contexts

日志等级

6

举例

SSLVPNK/6/SSLVPN_SERVICE_UNAVAILABLE: SSL VPN service was unavailable. Reason: SSL VPN context not enabled.

日志说明

描述SSL VPN服务不可用的原因

处理建议

·     如果原因为SSL VPN context not enabled,则进入指定的SSL VPN访问实例视图,通过service enable使能该访问实例

·     如果原因为No available SSL VPN contexts,请确认访问的IP或域名对应的SSL VPN gateway是否有被访问实例引用

 

131 STAMGR

本节介绍STAMGR模块输出的日志信息。

131.1  STAMGR_ADD_FAILVLAN

日志内容

-SSID=[STRING]-UserMAC=[STRING]-APName=[STRING]-RadioID=[STRING]; Added a user to the Fail VLAN  [STRING].

参数解释

$1:用户上线的无线服务名称

$2:用户的MAC地址

$3:用户上线的AP

$4:用户上线的Radio ID

$5:用户加入的Fail-VLANVLAN ID

日志等级

5

举例

STAMGR/5/STAMGR_ADD_FAILVLAN:-SSID=text-wifi-UserMAC=3ce5-a616-28cd-APName=ap1-RadioID=2; Added a user to the Fail VLAN 5.

日志说明

用户认证失败加入Fail-VLAN

处理建议

 

131.2  STAMGR_ADDBAC_INFO

日志内容

Add BAS AC [STRING].

参数解释

$1BAS ACMAC地址

日志等级

6

举例

STAMGR/6/STAMGR_ADDBAC_INFO: Add BAS AC 3ce5-a616-28cd.

日志说明

Master ACBAS AC建立连接

处理建议

 

131.3  STAMGR_ADDSTA_INFO

日志内容

Add client [STRING].

参数解释

$1:客户端的MAC地址

日志等级

6

举例

STAMGR/6/STAMGR_ADDSTA_INFO: Add client 3ce5-a616-28cd.

日志说明

客户端成功连接到BAS AC

处理建议

 

131.4  STAMGR_AUTHORACL_FAILURE

日志内容

-SSID=[STRING]-UserMAC=[STRING]-APName=[STRING]-RadioID=[STRING]; Failed to assign an ACL [STRING]. Reason: [STRING].

参数解释

$1:用户上线的无线服务名称

$2:用户的MAC地址

$3:用户上线的AP

$4:用户上线的Radio ID

$5:授权ACL编号

$6:授权ACL失败的原因

·     The ACL doesn't exist:指定的ACL不存在

·     This type of ACL is not supported:不支持指定的ACL类型

·     The memory resource is not enough:内存不足

·     The ACL conflicts with other ACLs:指定的ACL与其他ACL冲突

·     The ACL doesn't contain any rules:指定ACL没有包含任何规则

·     The OpenFlow tunnel was not establishedOpenFlow隧道未建立

·     The OpenFlow table is fullOpenFlow授权表项已满规格

·     Unknown reason. Error code code was returned:其他未知错误并返回错误码

日志等级

5

举例

STAMGR/5/STAMGR_AUTHORACL_FAILURE:-SSID=text-wifi-UserMAC=3ce5-a616-28cd-APName=ap1-RadioID=2; Failed to assign an ACL 2000.Reason: The ACL doesn’t exist.

日志说明

下发ACL失败

处理建议

 

131.5  STAMGR_AUTHORUSERPROFILE_FAILURE

日志内容

-SSID=[STRING]-UserMAC=[STRING]-APName=[STRING]-RadioID=[STRING]; Failed to assign user profile [STRING]. Reason: [STRING].

参数解释

$1:用户上线的无线服务名称

$2:用户的MAC地址

$3:用户上线的AP

$4:用户上线的Radio ID

$5:授权User Profile名称

$6:授权User Profile失败的原因

·     The user profile doesn’t exist:指定的User Profile不存在

·     No user profiles are created on the device:没有创建任何User Profile

·     The memory resource is not enough:内存不足

·     The OpenFlow tunnel was not establishedOpenFlow隧道未建立

·     Unknown reason. Error code code was returned :其他未知错误并返回错误码

日志等级

5

举例

STAMGR/5/STAMGR_AUTHORUSERPROFILE_FAILURE:-SSID=text-wifi-UserMAC=3ce5-a616-28cd-APName=ap1-RadioID=2; Failed to assign user profile aaa. Reason: No user profiles are created on the device.

日志说明

下发user profile失败

处理建议

 

131.6  STAMGR_BSS_FAILURE

日志内容

-APID=[STRING]-RadioID=[STRING]-WLANID=[STRING]-ST Name=[STRING]; The number of BSSs exceeded the upper limit.

参数解释

$1AP ID

$2Radio ID

$3WLAN ID

$4:无线服务模板名称

日志等级

6

举例

STAMGR/6/SERVICE_BSS_FAILURE: -APID=1-RadioID=2-WLANID=3-ST Name=1; The number of BSSs exceeded the upper limit.

日志说明

AP大量入组超出BSS最大门限值

处理建议

 

131.7  STAMGR_CLIENT_FAILURE

日志内容

Client [STRING] failed to come online from BSS [STRING] with SSID [STRING] on AP [STRING] Radio ID [STRING]. Reason: [STRING].

参数解释

$1:客户端的MAC地址

$2BSSID

$3:服务模板的SSID

$4AP的名称

$5:客户端上线失败的原因,详细内容请参见131-1

日志等级

5

举例

STAMGR/6/STAMGR_CLIENT_FAILURE: Client 3303-c2af-b8d2 failed to come online from BSS 0023-12ef-78dc with SSID 1 on AP ap1.Reason: Unknown reason.

日志说明

由于未知原因,Client上线失败

处理建议

请根据调试信息定位并解决问题

 

表131-1 客户端上线失败原因

失败原因

描述

Unknown error.

未知错误

Failed to process open authentication packet from the client.

开放系统认证时,Auth报文处理失败

Failed to send responses when the AC successfully processed open authentication packet from the client.

开放系统认证时,Auth报文处理成功,发送回应失败

Failed to create state timer when the AC received authentication packet in Unauth state.

Unauth状态收到Auth报文创建状态定时器失败

Failed to refresh state timer when the AC received authentication packet in Unauth state.

Unauth状态收到Auth报文更新状态定时器失败

Received association packet Unauth state.

Unauth状态收到Asso报文

Received deauthentication packet with reason code code in Unauth state:

·     1: Unknown reason.

·     3: Client is removed from BSS and is deauthenticated.

·     6: Incorrect frame.

·     9: Received association or reassociation request before authentication is complete.

·     13: Invalid IE.

Unauth状态收到Deauth报文,报文中携带原因码codecode取值如下:

·     1:未知原因

·     3client离开BSS并且解除认证

·     6:错误的帧导致client解除认证

·     9:认证完成前收到关联或重关联请求

·     13IE无效

Received dissociation packet with reason code code in Unauth state:

·     1: Unknown reason.

·     2: Prior authentication is invalid.

·     4: Inactivity timer expired.

·     5: Insufficient resources.

·     7: Incorrect frame.

·     8: Client is removed from BSS and is disassociated.

·     10: Failed to negotiate the Power Capability IE.

·     11: BSS management switchover.

Unauth状态收到Deasso报文,报文中携带原因码codecode取值如下:

·     1:未知原因

·     2:之前的认证无效

·     4Inactive定时器失效

·     5:资源不足

·     7:错误的帧导致client去关联

·     8client离开BSS并且解除关联

·     10:能力集IE协商失败

·     11BSS切换管理

Received Auth failure packet in Unauth state.

Unauth状态收到用户认证失败报文

Received state timer timeout in Unauth state.

Unauth状态收到状态定时器超时激励

Received deauthentication packet with reason code code in Auth state:

·     1: Unknown reason.

·     3: Client is removed from BSS and is deauthenticated.

·     6: Incorrect frame.

·     9: Received association or reassociation request before authentication is complete.

·     13: Invalid IE.

Auth状态收到Deauth报文,报文中携带原因码codecode取值如下:

·     1:未知原因

·     3client离开BSS并且解除认证

·     6:错误的帧导致client解除认证

·     9:认证完成前收到关联或重关联请求

·     13IE无效

Received authentication packet with inconsistent authentication algorithm or shared key in Auth state.

Auth状态收到Auth报文,认证算法或共享密钥不一致

Received state timer timeout in Auth state.

Auth状态收到状态定时器超时激励

Failed to process Add Mobile message when client association succeeded in Auth state.

Auth状态收到Asso报文,关联处理成功,同步Add mobile消息,添加客户端失败

Received inconsistent authentication algorithm or share key in Userauth state.

Userauth状态收到Auth报文,认证算法或共享密钥不一致

Failed to check association request when the AC received association packet in Userauth state.

Userauth状态收到Asso报文,检查关联请求失败

Failed to process IE when the AC received association packet in Userauth state.

Userauth状态收到Asso报文,处理IE信息失败

Failed to send association responses when the AC received association packet in Userauth state.

Userauth状态收到Asso报文,发送关联回应失败

Failed to process Add Mobile message when client association succeeded in Userauth state.

Userauth状态收到Asso报文,关联处理成功,同步Add Mobile消息,添加客户端失败

Received deauthentication packet with reason code code in Userauth state:

·     1: Unknown reason.

·     3: Client is removed from BSS and is deauthenticated.

·     6: Incorrect frame.

·     9: Received association or reassociation request before authentication is complete.

·     13: Invalid IE.

Userauth状态,收到Deauth报文,报文中携带原因码codecode取值如下:

·     1:未知原因

·     3client离开BSS并且解除认证

·     6:错误的帧导致client解除认证

·     9:认证完成前收到关联或重关联请求

·     13IE无效

Received dissociation packet with reason code code in Userauth state

·     1Unknown reason.

·     2Prior authentication is invalid.

·     4Inactivity timer expired.

·     5Insufficient resources.

·     7Incorrect frame.

·     8Client is removed from BSS and is disassociated.

·     10Failed to negotiate the Power Capability IE.

·     11BSS management switchover.

Userauth状态,收到Deasso报文,报文中携带原因码codecode取值如下:

·     1:未知原因

·     2:之前的认证无效

·     4Inactive定时器失效

·     5:资源不足

·     7:错误的帧导致client解除关联

·     8client离开BSS并且解除关联

·     10:能力集IE协商失败

·     11BSS切换管理

Client authentication failed in Userauth state.

Userauth状态,用户认证失败

Failed to get backup client data while using AP private data to upgrade client.

使用AP私有数据备份升级Client,获取备份Client数据失败

Failed to set kernel forwarding table while using AP private data to upgrade client.

使用AP私有数据备份升级Client,设置内核转发表项失败

Failed to add MAC while using AP private data to upgrade client.

使用AP私有数据备份升级Client,添加MAC失败

Failed to create keepalive and idle timeout timers while using AP private data to upgrade client.

使用AP私有数据备份升级Client,创建保活和闲置定时器失败

Failed to set kernel forwarding table while upgrading client without using AP private data.

不使用AP私有数据备份升级Client,设置内核转发表项失败

Failed to add MAC while upgrading client without using AP private data.

不使用AP私有数据备份升级Client,添加MAC失败

Failed to activate client while upgrading client without using AP private data.

不使用AP私有数据备份升级Client,激活Client失败

Failed to synchronize client information to configuration thread while upgrading client without using AP private data.

不使用AP私有数据备份升级Client,同步Client信息到配置线程失败

Failed to create keepalive and idle timeout timers while upgrading client without using AP private data.

不使用AP私有数据备份升级Client,创建保活和闲置定时器失败

Failed to add MAC during inter-device client smooth creation.

设备间平滑创建Client,添加MAC失败

Failed to set kernel forwarding table during inter-device client smooth creation.

设备间平滑创建Client,设置内核转发表项失败

Failed to send Add Mobile message during inter-device client smooth creation.

设备间平滑创建Client,下发Add Mobile失败

Failed to get AP type during inter-device client smooth creation.

设备间平滑创建Client,获取AP类型失败

Failed to recover service data while recovering running client data from database.

恢复Client基本数据时,恢复各业务模块Client数据发生严重错误,恢复失败

Failed to synchronize data to service thread while recovering basic client data from database.

恢复Client基本数据时,同步数据到业务线程失败

Failed to add MAC when hierarchy device received upstream Add Mobile message.

分层设备收到上行Add Mobile消息,添加MAC表项失败

Failed to set kernel forwarding table when hierarchy device received upstream Add Mobile message.

分层设备收到上行Add Mobile消息,设置内核转发表项失败

Failed to synchronize upstream message when hierarchy device received upstream Add Mobile message.

分层设备收到上行Add Mobile消息,继续上同步失败

Failed to create client when hierarchy device received upstream Add Mobile message.

分层设备收到上行Add Mobile消息,创建Client失败

Failed to add MAC when hierarchy device received downstream Add Mobile message.

分层设备收到下行Add Mobile消息,添加MAC表项失败

Failed to synchronize data to service thread when hierarchy device received downstream Add Mobile message.

分层设备收到下行Add Mobile消息,同步数据到业务线程失败

Failed to set kernel forwarding table when hierarchy device received downstream Add Mobile message.

分层设备收到下行Add Mobile消息,设置内核转发表项失败

Failed to send down add pbss to driver when hierarchy device received downstream Add Mobile message.

分层设备收到下行Add Mobile消息,设置PBSS驱动失败

Failed to synchronize downstream message when hierarchy device received downstream Add Mobile message.

分层设备收到下行Add Mobile消息,继续上同步失败

Failed to create client when hierarchy device received downstream Add Mobile message.

分层设备收到下行Add Mobile消息,创建Client失败

Failed to create interval statistics timer when hierarchy device received downstream Add Mobile message.

分层设备收到下行Add Mobile消息,设置interval statistics timer定时器失败

Failed to obtain AP private data when hierarchy device received downstream Add Mobile message.

分层设备收到下行Add Mobile消息,获取AP私有数据失败

Failed to advertise Add Mobile message.

通知Add Mobile消息失败

Failed to activate client when hierarchy device received downstream client state synchronization message.

分层设备收到下行同步客户端状态消息,Client激活失败

Failed to get AP type when hierarchy device received downstream client state synchronization message.

分层设备收到下行同步客户端状态消息,获取AP类型失败

Failed to synchronize downstream message when hierarchy device received downstream client state synchronization message.

分层设备收到下行同步客户端状态消息,下行同步消息失败

The radio was in down state when hierarchy device received downstream Add Mobile message.

分层设备收到下行Add Mobile消息,Radio处于down状态

Hierarchy device failed to process the upstream Add Mobile message.

分层设备处理上同步Add Mobile消息失败

Hierarchy device failed to process downstream Add Mobile message.

分层设备处理下同步Add Mobile消息失败

Failed to process service thread during inter-device client smooth creation.

设备间平滑创建Client,业务线程相关处理失败

Failed to create client when inter-device smooth.

设备间平滑创建Client失败

Failed to process upstream client state synchronization message in Userauth state.

Userauth状态处理上同步客户端状态消息失败

Failed to process downstream client state synchronization message in Userauth state.

Userauth状态处理下同步客户端状态消息失败

Hierarchy device failed to process upstream client state synchronization message.

分层设备处理上同步客户端状态消息失败

Hierarchy device failed to process downstream client state synchronization message.

分层设备处理下同步客户端状态消息失败

AC received message for deleting the client entry.

AC上收到删除Client消息

Fit AP received message for deleting the client.

Fit AP上处理删除Client消息

Different old and new region codes.

新区域码和旧区域码不同

Failed to update IGTK.

更新IGTK失败

Failed to update GTK.

更新GTK失败

Failed to generate IGTK when the first client came online.

首个Client上线时生成IGTK失败

TKIP is used to authenticate all clients.

密钥为TKIP去认证所有Client

Channel changed.

信道切换

BssDelAllSta event logged off client normally.

BssDelAllSta事件正常删除Client

AP down.

AP下线

Radio down.

Radio去使能

Service template disabled.

关闭无线服务模板

Service template unbound.

解绑无线服务模板

Created BSS during masterAC switchover process.

主备AC切换创建BSS,删掉AP上的Client

Updated BSS base information when BSS was in deactive state.

更新BSS base模块信息时BSS处于deactive状态

Intrusion protection.

入侵保护,关闭服务

Local AC or AP deleted BSS

Local AC或者AP删除BSS导致Client下线

BssDelAllSta event logged off client abnormally.

BssDelAllSta事件中非正常删除Client

Received VLAN deleted event.

收到Vlan删除事件

CM received message for logging off client from AM.

用户管理收到认证管理报的下线消息

The reset wlan client command was executed to log off the client.

收到reset wlan client删除指定Client消息

Deleted private data on AP: DBM database recovered

DBM库恢复数据,删除AP上的私有数据

Failed to synchronize authentication succeeded message downstream.

主状态机收到用户认证成功消息下行通知Client状态信息发生失败

Client RSSI was lower than the threshold and was decreasing.

信号强度低于设定值且被标记为变弱

Configured whitelist for the first time or executed the reset wlan client all command

首次配置白名单,或者命令行输入Reset wlan client all

Received client offline websocket message

收到Client下线的websocket消息

WMAC logged off all clients associated with the radio.

WMAC模块踢除射频下所有Client

Timer for sending deassociation message timed out.

发送Deasso报文定时器超时

The client is in blacklist or deleted from whitelist.

Client在黑名单中,或者从白名单中删除

Client was added to the dynamic blacklist.

添加动态黑名单

Failed to roam out.

漫出失败

Implemented inter-AC roaming for the first time.

AC间第一次漫出

Successfully roamed to another BSS.

AC内漫出成功,强制旧的Client下线

Failed to roam in.

漫进失败

Roaming process received a message for logging off the client.

漫游业务线程收到强制Client下线的消息

Roaming process processed Down event and logged off roam-in clients.

漫游业务线程处理端口Down事件,删除漫入Client

Roaming failure.

漫游失败的处理

Successfully performed roaming but failed to recover authentication data.

漫游成功恢复认证数据失败

Roaming timed out.

漫游超时

Seamless roaming failed.

零漫游失败

Logged off clients that performed inter- or intra-AC roaming.

AC间漫入或漫出的Client直接下线

Failed to process AccessCtrlChk. Configure permitted AP group or permitted SSID.

业务模块处理accessctrlchk失败,设置permit ap-group或者设置permit-ssid

Synchronized client information to process and logged off client.

同步Client数据至配置线程,Run状态的Client则会报下线

Failed to synchronize client state to uplinkdevices.

上下行同步Client状态失败

Local AC or remote AP received Add Mobile message updated BSS and logged off clients.

Local ACRemote AP收到Add Mobile消息时,更新BSS数据,删除Remote ap下的Client,如果Client状态为run,则报下线事件

Upgraded HA and logged off all clients.

高可靠性升级删除所有Client

Synchronized BSS data during master/backup AC switchover process.

主备切换时,同步BSS数据错误

Failed to synchronize service template data during master/backup AC switchover process.

主备切换时,同步服务模板数据失败

BSS aging timer timed out.

BSS老化定时器超时

Remote AP deleted non-local forwarding BSS.

Remote ap下,删除非本地转发的BSS

Failed to find configuration data when synchronizing data.

同步数据时没有找到对应的配置数据

BSS was deleted: BSS synchronization examination failed or there was no BSS data to be updated.

检查是否有BSS的关键数据更新时发生失败或者没有要同步数据,删除BSS

Failed to get BSS by using WLAN ID.

根据WLAN ID获取BSS失败

Unbound inherited service template.

去绑定继承的服务模板

STAMGR process was down automatically or manually.

STAMGR进程shutdown或者用户手工终止进程

Deleted redundant clients.

删除冗余的Client

Failed to process authorized doing nodes.

处理授权doing节点失败

Authorization failed.

授权失败

NSS value in Operating Mode Notification Action packet doesn't support mandatory VHT-MCS.

Operating Mode Notification Action报文中的NSS值不支持强制VHT-MCS

Number of sent SA requests exceeded the permitted threshold.

计数器值大于SA Request允许发送值

Local AC came online again and deleted all clients associated with the BSS.

LOCAL AC重新上线,删除BSS下关联的所有Client

Failed to upgrade hot-backup.

热备升级失败

The illegally created BSS was deleted.

删除不允许创建的BSS

Failed to process requests when receiving UserAuth Success message.

主状态机收到用户认证成功消息处理发生失败

Failed to get AP type when receiving UserAuth Successful message.

收到用户认证消息成功时获取AP类型失败

Failed to notify client of the recovery of basic client data from database.

恢复Client基本数据,通知Client完成恢复失败

Failed to recover basic client data from database.

恢复Client基本数据失败

Client already existed when the AC received Auth packet from the client and checked online clients.

收到认证报文检查重复上线的ClientClient已经存在

Client already existed during FT Over-the-DS authentication.

进行FT Over-the-DS认证处理时创建ClientClient已存在

SKA authentication failed.

SKA认证失败

Deadline timer timed out during FT authentication.

处理FT认证,deadline定时器超时

Failed to send the response for the successful shared key authentication to the client.

处理shared-key认证成功,发送回应失败

Failed to get FT data during FT authentication.

处理FT认证,FT数据信息不存在

FT authentication was performed and BSS does not support FT.

处理FT认证,BSS不支持FT认证方式

Failed to process FT authentication-success result.

处理FT认证成功结果失败

Failed to process FT authentication.

处理FT认证失败

Maximum number of clients already reached when remote request message was received.

接收到Remote Request消息,Client数量达到上限

Failed to fill authorization information while processing authorization message.

处理授权信息队列消息,填充授权数据结构失败

 

131.8  STAMGR_CLIENT_OFFLINE

日志内容

Client [STRING] went offline from BSS [STRING] with SSID [STRING] on AP [STRING] Radio ID [STRING]. State changed to Unauth. Reason [STRING]

参数解释

$1:客户端的MAC地址

$2BSSID

$3:服务模板的SSID

$4:客户端上线的AP名称

$5:客户端上线的Radio ID

$6:客户端的下线原因,详细内容请参见131-2

日志等级

6

举例

STAMGR/6/STAMGR_CLIENT_OFFLINE: Client 0023-8933-2147 went offline from BSS 0023-12ef-78dc with SSID abc on AP ap1 Radio ID 2. State changed to Unauth. Reason: Radio down.

日志说明

客户端在BSS下线,状态变为未认证状态

处理建议

·     若客户端主动下线,则不用排查问题

·     若客户端异常下线,需要查看APRadio是否处于正常工作状态,若有异常根据调试信息定位并解决问题

 

表131-2 客户端下线原因

下线原因

描述

Received disassociation frame in Run state: reason code=String.

收到disassoc报文,用户主动下线, 默认STA下线方式, 报文中携带的原因码

Unknown reason.

其他未知错误

AC received message for deleting the client entry.

AC上收到删除STA消息

Different old and new region codes.

新区域码和旧区域码不同

Failed to update IGTK.

更新IGTK失败

Failed to update GTK.

更新GTK失败

Failed to generate IGTK when the first client came online.

首个STA上线时生成IGTK失败

TKIP is used to authenticate all clients.

密钥为TKIP去认证所有STA

Channel changed.

信道切换

BssDelAllSta event logged off client normally.

BssDelAllSta事件正常删除STA

Radio down.

AP掉线、radio disable

Service template disabled.

关闭无线服务模板

Service template unbound.

解绑无线服务模板

Created BSS during master/backup AC switchover process.

主备AC切换创建BSS那么要删掉AP上的STA

Updated BSS base information when BSS was in deactive state.

更新BSS base模块信息时BSS处于deactive状态

Intrusion protection.

入侵保护,关闭服务

Local AC or AP deleted BSS.

local AC或者AP删除bss导致的client下线

BssDelAllSta event logged off client abnormally.

BssDelAllSta事件中非正常删除STA

Received VLAN deleted event.

收到Vlan删除事件,及client所在的Vlan被删了,导致的下线事件

CM received message for logging off client from AM.

用户管理收到认证管理报的下线消息

The reset wlan client command was executed to log off the client.

收到reset wlan client 删除指定STA消息

DBM database failed to recover client operation data.

DBM库恢复STA运行数据失败

Deleted private data on AP: DBM database recovered.

DBM库恢复数据,删除AP上的私有数据

Received deauthentication frame in Run state: reason code=String.

Run状态收到deauth报文,报文中携带的原因码。

Failed to process (re)association request in Run state.

Run状态收到association或者reassociation处理 失败

Unmatched authentication algorithm in received authentication message.

Run状态收到Auth报文,检查报文中携带的认证算法不通过

Idle timer timeout.

Run状态收到idle time 超时

Keepalive timer timeout.

Run状态收到KeepAlive超时

Received authentication failure message.

Run状态下收到用户认证失败消息

Failed to synchronize authentication succeeded message downstream.

主状态机收到用户认证成功消息下行通知STA状态信息失败

Client RSSI was lower than the threshold and was marked as decreasing.

信号强度低于设定值且被标记为变弱

Configured whitelist for the first time or executed the reset wlan client all command.

首次配置白名单,或者命令行输入Reset wlan client all

Received client offline websocket message.

收到client下线的websocket消息

WMAC logged off all clients associated with the radio.

WMAC模块剔除射频下所在STA

Timer for sending disassociation message timed out.

发送DisAsso报文定时器超时

The client is in blacklist or deleted from whitelist.

STA在黑名单中,或者从白名单中删除

Client was added to the dynamic blacklist.

添加添加动态黑名单

Failed to roam out.

漫出失败

Implemented inter-AC roaming for the first time.

AC间第一次漫出

Successfully roamed to another BSS.

Ac内漫出成功,踢旧的STA下线

Failed to roam in.

收到漫进请求,处理失败(不管是AC间还是AC内)

Roaming process received a message for logging off the client.

漫游业务线程收到kick STA消息

Roaming process processed Down event and logged off roam-in clients.

业务线程处理Down 事件,删除漫入STA

Roaming failure.

漫游失败的处理

Successfully performed roaming but failed to recover authentication data.

漫游成功恢复认证数据失败

Roaming timed out.

漫游超时

Seamless roaming failed.

零漫游失败

Logged off clients that performed inter- or intra-AC roaming.

AC间漫入或漫出的STA直接踢掉

Failed to process AccessCtrlChk when configured permitted AP group or permitted SSID.

业务模块处理accessctrlchk失败,设置permit ap-group或者设置permit-ssid

Synchronized client information to process and logged off client in Run state.

同步station信息至配置线程, run状态的sta则会报下线

Failed to synchronize client state to uplink/downlink devices.

上下行失败

Local AC or remote AP received add mobile message, updated BSS, and logged off clients in Run state.

local AC或者remote AP收到Add mobile消息时,更新bss数据,删除remote ap下的sta,如果STA状态为run,则报下线事件

Upgraded HA and logged off all clients.

高可靠性升级删除所有STA

Synchronized BSS data during master/backup AC switchover process.

主备切换时,同步BSS数据错误

Failed to synchronize service template data during master/backup AC switchover process.

在主备切换时,同步服务模板数据时出现了错误

BSS aging timer timed out.

老化BSS定时器超时

Remote AP deleted non-local forwarding BSS.

remote ap下,删除非本地转发的BSS

Failed to find configuration data when synchronizing data.

同步数据时没有找到对应的配置数据

BSS was deleted: BSS synchronization examination failed or there was no BSS data to be updated.

删除BSS:没有要同步的数据;检查过程出错了

Failed to get BSS by using WLAN ID.

根据wlanid获取BSS失败

Unbound inherited service template.

去绑定继承的服务模板

STAMGR process was down automatically or manually.

STAMGR进程shutdown或者用户手工中止进程

Deleted redundant clients.

删除冗余的STA

Failed to process authorized doing nodes.

处理授权doing节点失败

Authorization failed.

授权失败之后,导致的用户下线

NSS value in Operating Mode Notification Action packet doesn't support mandatory VHT-MCS.

Operating Mode Notification Action报文中的NSS值不支持VHT-MCS

Number of sent SA requests exceeded the permitted threshold.

计数器值大于SA Request允许发送值

Fit AP received message for deleting the client.

Fit AP上收到处理删除sta消息

Local AC came online again and deleted all clients associated with the BSS.

Local AC重新上线删除bss下关联的所有sta

Failed to upgrade hot backup.

热备升级失败

The illegally created BSS was deleted.

非法创建的BSS被删除

Failed to process requests when receiving UserAuth Success message.

收到用户认证成功报文时,处理请求失败

Failed to get AP type when receiving UserAuth Success message.

收到用户认证成功报文时,获取AP类型失败

The client doesn't support mandatory rate.

客户端不支持强制速率

Disabled access services for 802.11b clients.

配置了禁止802.11b客户端接入功能

The client doesn't support mandatory VHT-MCS.

客户端不支持强制VHT-MCS

Enabled the client dot11ac-only feature.

配置了仅允许802.11ac客户端接入功能

Disabled MUTxBF.

关闭了MU-TxBF功能

Disabled SUTxBF.

关闭了SU-TxBF功能

The client doesn't support mandatory MCS.

客户端不支持强制MCS

Channel bandwidth changed.

信道带宽改变

Disabled the client dot11n-only feature.

配置了仅允许802.11n客户端接入功能

Disabled short GI.

关闭了Short-GI功能

Disabled the A-MPDU aggregation method.

关闭了A-MPDU功能

Disabled the A-MSDU aggregation method.

关闭了A-MSDU功能

Disabled STBC.

关闭了STBC功能

Disabled LDPC.

关闭了LDPC功能

The MIMO capacity decreased, and the MCS supported by the AP can't satisfy the client's negotiated MCS.

MIMO降低,AP支持的MCS不满足客户端已经协商的MCS

The MIMO capacity decreased, and the VHT-MCS supported by the AP can't satisfy the client's negotiated VHT-MCS.

MIMO降低,AP支持的VHT-MCS不满足客户端已经协商的VHT-MCS

Hybrid capacity increased, which kicked off clients associated with other radios with lower Hybrid capacity.

Hybrid能力提高,导致其它Hybrid能力低的Radio的客户端下线

Failed to add MAC address.

添加MAC表项失败

The roaming entry doesn't exist while the AC was processing the roaming request during client smooth reconnection.

客户端平滑重连,处理漫游请求消息时,漫游表项不存在

Home AC processed the move out response message to update the roaming entry and notified the foreign AC to force the client offline during an inter-AC roaming.

AC间漫游,HA处理move out resp消息更新漫游表项时,通知FA强制客户端下线

The associated AC left from the mobility group and deleted roam-in entries and roaming entries of the client.

漫游组成员离开,删除漫入表项

Executed the reset wlan mobility roaming command.

执行reset wlan mobility roaming命令,删除客户端

Kicked client because of roaming to another bssid.

客户端漫游到另一个BSSID,强制旧的客户端下线

The roaming entry doesn't exist while the AC was processing the Add Preroam message during client smooth reconnection.

客户端平滑重连,处理ADD preroam消息时,漫游表项不存在

Deleted roaming entries of clients in the fail VLAN while processing a fail VLAN delete event.

处理FailVlan删除事件,删除漫游表项

Deleted the roaming entry of the client while processing a client delete event.

处理STA删除事件,删除漫游表项

 

131.9  STAMGR_CLIENT_ONLINE

日志内容

Client [STRING] came online from BSS [STRING] with SSID [STRING] on AP [STRING] Radio ID [STRING]. State changed to Run.

参数解释

$1:客户端的MAC地址

$2BSSID

$3:无线服务模板的SSID

$4:客户端上线的AP名称

$5:客户端上线的Radio ID

日志等级

6

举例

STAMGR/6/STAMGR_CLIENT_ONLINE: Client 0023-8933-2147 went online from BSS 0023-12ef-78dc with SSID abc on AP ap1 Radio ID 2. State changed to Run.

日志说明

客户端在BSS上线,状态变为运行状态

处理建议

 

131.10  STAMGR_CLIENT_SNOOPING

日志内容

Detected client IP change: Client MAC: [SRTING], Current IP: [STRING], Used IP: [STRING], [STRING], [STRING], Username: [STRING], AP name: [STRING], Radio ID [UCHAR], Channel number: [UINT32], SSID: [STRING], BSSID: [STRING].

参数解释

$1:客户端的MAC地址

$2:客户端当前使用的IP地址

$3:客户端已使用的IP地址

$4:客户端已使用的IP地址

$5:客户端已使用的IP地址

$6:客户端使用的用户名

$7:客户端上线的AP

$8:客户端上线的Radio ID

$9:客户端使用的信道号

$10:客户端上线的无线服务SSID

$11:客户端上线的无线服务BSSID

日志等级

6

举例

STAMGR_CLIENT_SNOOPING:Client addr

ess: 31ac-11ea-17ff,IP: 4.4.4.4, IP: 1.1.1.1, IP: 2.2.2.2,IP: -NA-,User name

: test,AP name: ap1, Radio ID: 1, Channel number: 161,SSID: 123,BSSID: 25c8-3dd5-261a.

日志说明

ap1Radio 1上使用用户名为test上线的客户端MAC地址为31ac-11ea-17ff,客户端当前使用的IP地址为:4.4.4.4,已使用的IP地址为:1.1.1.1,2.2.2.2。客户端使用的信道号为161,接入的无线服务SSID123BSSID25c8-3dd5-261a

处理建议

 

131.11  STAMGR_DELBAC_INFO

日志内容

Delete BAS AC [STRING].

参数解释

$1BAS ACMAC地址

日志等级

6

举例

STAMGR/6/STAMGR_DELBAC_INFO: Delete BAS AC 3ce5-a616-28cd.

日志说明

Master AC断开与BAS AC的连接

处理建议

 

131.12  STAMGR_DELSTA_INFO

日志内容

Delete client [STRING].

参数解释

$1:客户端的MAC地址

日志等级

6

举例

STAMGR/6/STAMGR_DELSTA_INFO: Delete client 3ce5-a616-28cd.

日志说明

客户端断开与BAS AC的连接

处理建议

 

131.13  STAMGR_MACA_LOGIN_FAILURE

日志内容

-Username=[STRING]-UserMAC=[STRING]-SSID=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]-UsernameFormat=[STRING]; A user failed MAC authentication. Reason: [STRING].

参数解释

$1:用户名

$2:用户的MAC地址

$3:用户上线的无线服务名称

$4:用户上线的AP

$5:用户上线的Radio ID

$6:用户上线的VLAN ID

$7:用户名格式

·     fixed:固定用户名格式

·     MAC addressMAC地址格式

$6:用户MAC地址认证失败的原因:

·     AAA processed authentication request and returned error code codeAAA处理认证请求并返回错误码codecode取值如下:

¡     4:认证域不存在/服务类型错误/用户名或密码错误

¡     8:服务器上没有添加设备IP地址/服务器上配置的共享密钥与设备配置的共享密钥不一致/服务器与设备网络不可达

¡     26:认证域下的配置错误

·     AAA processed authorization request and returned error code codeAAA处理授权请求并且返回错误码codecode取值如下:

¡     8:服务器与设备网络不可达

·     AAA processed accounting-start request and returned error code codeAAA处理计费开始请求并且返回错误码codecode取值如下:

¡     8:服务器与设备网络不可达

·     AAA processed accounting-update request and returned error code codeAAA处理计费更新请求并且返回错误码codecode取值如下:

¡     8:服务器与设备网络不可达

·     Client timeout timer expired:用户定时器超时

·     Received user security information and kicked off the client:收到用户安全信息,删除用户

·     Accounting-update timer expired, and no responses were received from the server:计费更新定时器超时并且没有收到服务器回应

·     Kicked off the client when the idle timeout timer expiredIdle-cut定时器超时,强制用户下线

·     Authentication method error:认证模式错误

·     Kicked off the client because the server-assigned session timeout timer is 0:服务器下发的会话时长为0,强制用户下线

·     Received session disconnection event:收到服务器断开会话连接事件

·     Unknown reason:其它未知原因

日志等级

5

举例

STAMGR/5/STAMGR_MACA_LOGIN_FAILURE:-Username=MAC-UserMAC=3ce5-a616-28cd-SSID=text-wifi-APName=ap1-RadioID=2-VLANID=11-UsernameFormat=fixed; A user failed MAC authentication. Reason: AAA processed authentication request and returned error code 8.

日志说明

AAA处理认证请求并且返回错误码8,用户MAC地址认证失败

处理建议

·     检查设备与AAA服务器的网络连接是否正常

·     检查AAA服务器是否正常工作

·     检查用户名和密码设置是否和AAA服务器上的设置一致

·     在认证过程中返回的错误码可能对应多种情况,请逐一排查

 

131.14  STAMGR_MACA_LOGIN_SUCC

日志内容

-Username=[STRING]-UserMAC=[STRING]-SSID=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]-UsernameFormat=[STRING]; A user passed MAC authentication and came online.

参数解释

$1:用户名

$2:用户的MAC地址

$3:用户上线的无线服务名称

$4:用户上线的AP

$5:用户上线的Radio ID

$6:用户上线的VLAN ID

$7:用户名格式

·     fixed:固定用户名格式

·     MAC addressMAC地址格式

日志等级

6

举例

STAMGR/6/STAMGR_MACA_LOGIN_SUCC:-Username=MAC-UserMAC=3ce5-a616-28cd-SSID=text-wifi-APName=ap1-RadioID=2-VLANID=11-UsernameFormat=fixed; A user passed MAC authentication and came online.

日志说明

用户通过MAC地址认证

处理建议

 

131.15  STAMGR_MACA_LOGOFF

日志内容

-Username=[STRING]-UserMAC=[STRING]-SSID=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]-UsernameFormat=[STRING]; Session for a MAC authentication user was terminated. Reason: [STRING].

参数解释

$1:用户名

$2:用户的MAC地址

$3:用户上线的无线服务名称

$4:用户上线的AP

$5:用户上线的Radio ID

$6:用户上线的VLAN ID

$7:用户名格式

·     fixed:固定用户名格式

MAC addressMAC地址格式

$6:用户的下线原因:

·     AAA processed authentication request and returned error code codeAAA处理认证请求并返回错误码codecode取值如下:

¡     4:认证域不存在/服务类型错误/用户名或密码错误

¡     8:服务器上没有添加设备IP地址/服务器上配置的共享密钥与设备配置的共享密钥不一致/服务器与设备网络不可达

¡     26:认证域下的配置错误

·     AAA processed authorization request and returned error code codeAAA处理授权请求并返回错误码codecode取值如下:

¡     8:服务器与设备网络不可达

·     AAA processed accounting-start request and returned error code codeAAA处理计费开始请求并返回错误码codecode取值如下:

¡     8:服务器与设备网络不可达

·     AAA processed accounting-update request and returned error code codeAAA处理计费更新请求并返回错误码codecode取值如下:

¡     8:服务器与设备网络不可达

·     Client timeout timer expired:用户定时器超时

·     Received user security information and kicked off the client:收到用户安全信息,删除用户

·     Lost in shaking hands:握手失联

·     Accounting-update timer expired, and no responses were received from the server:计费更新定时器超时,没有收到服务器回应

·     Kicked off the client when the idle timeout timer expiredIdle-cut定时器超时,强制用户下线

·     Authentication method error:认证模式错误

·     Kicked off the client because the server-assigned session timeout timer is 0:服务器下发的会话时长为0,强制用户下线

·     Received session disconnection event:收到服务器断开会话连接事件

·     Unknown reason:其它未知原因

日志等级

6

举例

STAMGR/6/STAMGR_MACA_LOGOFF:-Username=MAC-UserMAC=3ce5-a616-28cd-SSID=text-wifi-APName=ap1-RadioID=2-VLANID=11-UsernameFormat=fixed; Session for a MAC authentication user was terminated. Reason: Received user security information and kicked off the client.

日志说明

收到用户安全信息,删除用户,用户下线

处理建议

·     若用户主动下线,则不用排查问题

·     若用户异常下线,则需要根据调试信息定位并解决问题

 

131.16  STAMGR_ROAM_FAILED

日志内容

Client [MAC] on AP [STRING] Radio ID [STRING] failed to roam with reason code [UINT32].

参数解释

$1:发生漫游的客户端的MAC地址

$2:发生漫游的客户端接入的AP

$3:发生漫游的客户端接入的Radio ID

$4:漫游失败原因的结果码

‘1’代表:漫游策略选择失败,导致漫游失败

‘2’代表:系统内存资源不足,导致漫游失败

‘3’代表:网络通信出现故障,导致漫游失败

‘4’代表:本地漫游表项缺失,导致漫游失败

‘5’代表:添加VLAN失败,导致漫游失败

日志等级

4

举例

STAMGR/4/STAMGR_ROAM_FAILED: Client 001f-3ca8-1092 on AP ap1 Radio ID 2 failed to roam with reason code 1.

日志说明

导致客户端漫游失败的原因为漫游策略选择失败

处理建议

漫游失败原因的结果码对应的处理:

1:使用 display wlan client verbose 命令查看客户端的认证方式是否改变

2:使用 display process memory 命令查看哪个模块占用内存资源较多

3:使用 display wlan mobility group 命令查看漫游组的链路是否连通

4:处理步骤同3

 

131.17  STAMGR_ROAM_SUCCESS

日志内容

Client [MAC] roamed from BSSID [MAC] on AP [STRING] Radio ID [STRING] of AC IP [IPADDR] to BSSID [MAC] on AP [STRING] Radio ID [STRING] of AC IP [IPADDR] successfully.

参数解释

$1:发生漫游的客户端的MAC地址

$2:客户端漫游前接入的APBSSID

$3:客户端漫游前接入的AP

$4:客户端漫游前接入的Radio ID

$5:客户端漫游前接入ACIP地址

$6:客户端漫游后接入APBSSID

$7:客户端漫游后接入的AP

$8:客户端漫游后接入的Radio ID

$9:客户端漫游后接入ACIP地址

日志等级

6

举例

STAMGR/6/STAMGR_ROAM_SUCCESS: Client 0021-005f-dffd roamed from BSSID 000f-e289-6ad0 on AP ap1 Radio ID 2 of AC IP 172.25.0.81 to BSSID 000f-e2ab-baf0 on AP ap2 Radio ID 2 of AC IP 172.25.0.82 successfully.

日志说明

客户端漫游成功

处理建议

无需处理

 

131.18  STAMGR_SERVICE_FAILURE

日志内容

Service failure occurred on BSS [STRING] after service template [STRING] with SSID [STRING] was bound to radio [STRING] on AP [STRING] with AP ID [STRING]. Reason: [STRING], code=0x[STRING].

参数解释

$1BSSID

$2:服务模板的名称

$3:服务模板的SSID

$4Radio ID

$5AP的名称

$6AP ID

$7BSS服务失败的原因,详细内容请参见131-3

$8:错误码

日志等级

6

举例

STAMGR/6/SERVICE_FAILURE: Service failure occurred on BSS 0023-12ef-78dc after service template st1 with SSID st1ssid was bound to radio 1 on AP ap1 with AP ID 1. Reason: Failed to activate BSS when AP came online, code=0x61140001.

日志说明

AP上线,激活BSS失败,错误码为0x61140001

处理建议

请根据调试信息定位并解决问题

 

表131-3 BSS服务失败原因

失败原因

描述

Failed to create a BSS interface during smooth BSS interface creation.

平滑BSS同步创建接口,创建BSS接口失败

Replied with failure to transmit interface creation node during smooth BSS interface creation.

平滑BSS同步创建接口,回复节点传输失败

Failed to set forwarding location during smooth recovery of AP data.

平滑恢复AP数据,设置转发位置失败

Failed to initiate a series of locations during smooth recovery of AP data.

平滑恢复AP数据,初始化相关位置失败

Failed to send message of creating BSS interface to worker thread during smooth recovery of AP data.

平滑恢复AP数据,向工作线程发送创建接口消息失败

Failed to create handle during smooth recovery of AP data.

平滑恢复AP数据,创建操作所需句柄失败

Failed to activate BSS during smooth recovery of AP data.

平滑恢复AP数据,激活BSS失败

Failed to set kernel forwarding table during smooth recovery of AP data.

平滑恢复AP数据,设置内核转发表项失败

Failed to create BSS node when AP came online.

AP上线,创建BSS节点失败

Failed to create BSS handle when AP came online.

AP上线,创建BSS所需的句柄失败

Insufficient memory for creating BSS node when AP came online.

AP上线,没有足够内存资源

Failed to get radio private data while creating BSS node in general process.

创建BSS节点常用流程中,获取Radio私有数据失败

Failed to initiate a series of locations while creating BSS node in general process.

创建BSS节点常用流程中,初始化相关位置失败

Failed to set kernel forwarding table while creating BSS node in general process.

创建BSS节点常用流程中,设置内核转发表项失败

Failed to create BSS node during smooth recovery of BSS data.

平滑恢复BSS数据,创建BSS节点失败

Failed to get AP location while recovering BSS running data from DBM.

DBM库中恢复BSS运行数据,获取AP位置失败

Failed to get radio private data while recovering BSS running data from DBM.

DBM库中恢复BSS运行数据,获取Radio私有数据失败

Failed to add BSS index to interface index while recovering BSS running data from DBM.

DBM库中恢复BSS运行数据,添加BSS索引到接口索引失败

Failed to create BSS handle when hierarchy device received Add WLAN message.

分层设备收到Add WLAN消息,创建BSS所需的句柄失败

Failed to initiate a series of locations when hierarchy device received Add WLAN message.

分层设备收到Add WLAN消息,初始化相关位置失败

Failed to set forwarding location when hierarchy device received Add WLAN message.

分层设备收到Add WLAN消息,设置转发位置失败

Failed to send message to worker thread when hierarchy device received Add WLAN message.

分层设备收到Add WLAN消息,发送消息到工作线程失败

Failed to set kernel forwarding table when hierarchy device received Add WLAN message.

分层设备收到Add WLAN消息,设置内核转发表项失败

Failed to activate BSS when hierarchy device received Add WLAN message.

分层设备收到Add WLAN消息,激活BSS失败

Failed to issue Add WLAN message when hierarchy device received Add WLAN message.

分层设备收到Add WLAN消息,下发Add WLAN消息失败

Failed to activate BSS when service template was bound.

绑定服务模板,激活BSS失败

Failed to create BSS node when service template was bound.

绑定服务模板,创建BSS节点失败

Failed to create BSS handle when service template was bound.

绑定服务模板,创建操作所需句柄失败

Failed to add bind node to mapped radio list of the service template while recovering service template binding information for service thread from pending database.

恢复服务模板绑定信息时,添加绑定节点到服务模板mapped链表失败

Failed to create BSS node while recovering service template binding information for service thread from pending database.

恢复服务模板绑定信息时,创建BSS节点失败

Failed to add bind node to mapped radio list of the service template while creating BSS from Merger.

Merger创建BSS时,添加绑定节点到服务模板mapped链表失败

Failed to create BSS node while creating BSS from Merger.

Merger创建BSS时,创建BSS节点失败

Failed to apply for memory while creating BSS node.

创建BSS节点时,申请内存空间失败

Failed to calculate BSSID while creating BSS node.

创建BSS节点时,计算BSSID失败

Service thread received interface creation failure while creating BSS interface during smooth recovery of AP data.

在平滑恢复AP数据阶段创建接口时,业务线程收到创建接口失败的结果

Failed to add BSS index to interface index while creating BSS interface during smooth recovery of AP data.

在平滑恢复AP数据阶段创建接口时,添加BSS索引失败

Failed to add VLAN on the interface while creating BSS interface during smooth recovery of AP data.

在平滑恢复AP数据阶段创建接口时,添加VLAN失败

Failed to set the source MAC address of the interface while creating BSS interface during smooth recovery of AP data.

在平滑恢复AP数据阶段创建接口时,设置BSS接口源MAC失败

Failed to set kernel forwarding table while creating BSS interface during smooth recovery of AP data.

在平滑恢复AP数据阶段创建接口时,设置内核转发表项失败

Failed to activate BSS while creating BSS interface during smooth recovery of AP data.

在平滑恢复AP数据阶段创建接口时,BSS激活失败

Replied with failure to transmit interface creation node when hierarchy device created an interface accordingly.

分层设备同步创建接口,回复节点传输失败

Failed to create BSS interface when BSS created an interface accordingly.

BSS同步创建接口,创建BSS接口失败

Failed to add BSS index to interface index when BSS created an interface accordingly.

BSS同步创建接口,添加BSS索引失败

Failed to add VLAN on the interface when BSS created an interface accordingly.

BSS同步创建接口,添加VLAN失败

Failed to set source MAC address of the interface when BSS created an interface accordingly.

BSS同步创建接口,设置src mac失败

Failed to set kernel forwarding table when BSS created an interface accordingly.

BSS同步创建接口,设置内核转发表项信息失败

Failed to issue ADD BSS message when BSS created an interface accordingly.

BSS同步创建接口,下发消息失败

Replied with failure to transmit interface creation node when hierarchy device created an interface accordingly for an invalid interface.

BSS为无效接口同步创建接口,回复节点传输失败

Created BSS rollback for failed resources while issuing ADD BSS message callback.

下发添加BSS消息回调函数中,创建BSS失败资源回滚

Failed to enable packet socket while recovering BSS running data from DBM.

DBM恢复BSS运行数据,使能packet套接字失败

Failed to create BSS node while recovering BSS running data from DBM.

DBM恢复BSS运行数据,创建BSS节点失败

Failed to initiate BSS while creating BSS node.

创建BSS节点,初始化BSS失败

Failed to activate BSS when service template was enabled.

服务模板处于使能状态时,激活BSS 失败

Invalid BSS interface index while upgrading BSS with AP private data.

使用AP私有数据升级BSS,接口索引无效

Failed to upgrade backup BSS to real BSS while upgrading BSS with AP private data.

使用AP私有数据升级BSS,升级到真实BSS失败

Failed to set kernel forwarding table while upgrading BSS with AP private data.

使用AP私有数据升级BSS,设置内核转发表项失败

Failed to activate BSS while upgrading BSS with AP private data.

使用AP私有数据升级BSS,激活BSS失败

Invalid BSS interface index while upgrading BSS without AP private data.

不使用AP私有数据升级BSS,接口索引无效

Failed to set kernel forwarding table while upgrading BSS without AP private data.

不使用AP私有数据升级BSS,设置内核转发表项失败

Failed to activate BSS while upgrading BSS without AP private data.

不使用AP私有数据升级BSS,激活BSS失败

Failed to create BSS interface while creating general BSS process.

创建BSS通用流程,创建接口失败

Failed to activate BSS during smooth recovery of BSS data.

BSS平滑恢复数据,激活BSS失败

Failed to activate BSS while recovering service template binding information for service thread from pending database.

pending为业务线程恢复服务模板绑定信息,激活BSS失败

Failed to activate BSS while creating BSS from Merger.

Merger创建BSS,激活BSS失败

Failed to activate BSS when AP came online.

AP上线,激活BSS失败

Failed to activate BSS when other module sent activation request.

其他模块通知激活,激活BSS失败

Failed to activate BSS when other module received activation request.

其他模块接收到激活通知,激活BSS失败

Failed to send response node of creating interface while creating interface during smooth recovery of AP data.

AP平滑恢复数据创建接口,回复节点传输失败

Failed to add BSS index to interface index when hierarchy device created an interface accordingly.

分层设备同步创建接口,添加BSS索引失败

Failed to add VLAN on the interface when hierarchy device created an interface accordingly.

分层设备同步创建接口,添加VLAN失败

Failed to set source MAC address of the interface when hierarchy device created an interface accordingly.

分层设备同步创建接口,设置src mac失败

Failed to set kernel forwarding table when hierarchy device created an interface accordingly.

分层设备同步创建接口,设置内核转发表项失败

Failed to activate BSS when hierarchy device created an interface accordingly.

分层设备同步创建接口,激活BSS失败

Failed to issue Add BSS message when hierarchy device created an interface accordingly.

分层设备同步创建接口,下发添加BSS消息失败

Insufficient memory when hierarchy device received BSS creation message.

分层设备收到创建BSS消息,没有足够内存

Failed to fill BSS basic data when hierarchy device received BSS creation message.

分层设备收到创建BSS消息,填充BSS基础数据失败

Failed to initiate BSS service phase when hierarchy device received BSS creation message.

分层设备收到创建BSS消息,初始化BSS服务phase失败

Failed to receive Add WLAN message when hierarchy device received BSS creation message.

分层设备收到创建BSS消息,接收Add WLAN消息失败

Failed to get radio private data because of invalid AP ID when hierarchy device received BSS creation message.

分层设备收到创建BSS消息,无效APID造成获取radio私有数据失败

Failed to get radio private data because of invalid radio ID when hierarchy device received BSS creation message.

分层设备收到创建BSS消息,无效radioid造成获取rad io私有数据失败

Failed to get radio private data when hierarchy device received Add WLAN message.

分层设备收到添加wlan消息,获取radio私有数据失败

Failed to issue message when hierarchy device received Add WLAN message.

分层设备收到Add WLAN消息,下发消息失败

Failed to get BSS data through WLAN ID during smooth recovery of BSS data.

BSS平滑恢复数据,通过wlanid获取BSS数据失败

Failed to issue Add WLAN message while creating BSS node in general process.

在常用流程中创建BSS节点时,下发Add WLAN消息失败

Failed to create BSS interface when hierarchy device created an interface accordingly.

分层设备同步创建接口,创建BSS接口失败

Failed to create BSS interface when hierarchy device created an interface accordingly for an invalid interface.

分层设备为无效接口同步创建接口,创建BSS接口失败

Failed to set forwarding location while creating BSS node in general process.

在常用流程中创建BSS节点时,设置转发位置失败

Replied with failure to transmit interface creation node when BSS created an interface accordingly.

BSS同步创建接口,回复节点传输失败

Failed to update BSS key data when hierarchy device received Add WLAN message.

分层设备收到Add WLAN消息,更新BSS关键数据失败

Replied with failure to transmit interface creation node when BSS created an interface accordingly for an existing BSS.

为已存在的BSS同步创建接口,回复节点传输失败

 

131.19  STAMGR_SERVICE_OFF

日志内容

BSS [STRING] was deleted after service template [STRING] with SSID [STRING] was unbound from radio [STRING] on AP [STRING]. Reason: [STRING].

参数解释

$1BSSID

$2:服务模板的名称

$3:服务模板的SSID

$4Radio ID

$5AP的名称

$6BSS删除的原因:

·     Unknown reason:未知错误

·     AP downAP下线

·     Deleted BSS with the Delete mark when inter-AC BSS smooth endedACBSS平滑结束,删除带有删除标记的BSS

·     Hierarchy device received BSS delete message:分层设备收到删除BSS的消息

·     Deleted AP private data from APMGR when AP smooth endedAP平滑结束,删除APMGR中的AP私有数据

·     WLAS was triggered, and service was shut down temporarily:触发WLAS,临时关闭服务

·     Intrusion protection was triggered, and service was shut down permanently:触发入侵检测,永久关闭服务

·     Service module received Update WLAN message when BSS was inactiveBSS处于非活跃状态时,业务模块收到Update WLAN信息

·     Disabled service template:关闭服务模板

·     Unbound service template:解除绑定服务模板

·     Deleted BSS with the Delete mark when inter-AC AP smooth endedACAP平滑结束,删除带有删除标记的BSS

·     BSS aging timer timed outBSS老化定时器超时

·     Deleted non-local forwarding BSS when AP enabled with remote AP went offline:开启了Remote AP功能的AP下线,删除其下非本地转发的BSS

·     Failed to find configuration data while synchronizing data:同步数据时没有找到对应的配置数据

·     AP did not come online or service template was disabledBSS所属的AP没有上线或者服务模板处于未使能状态

·     Failed to find the WLAN ID from APMGR while BSS was smoothing WLAN IDBSS平滑WLAN ID时,在APMGR中没有找到对应的WLAN ID

·     Unbound inherited service template:解除绑定继承的服务模板

·     The stamgr process became down automatically or was shut down manuallySTAMGR进程down或者用户手工终止进程

·     Failed to use AP private data to upgrade backup BSS:使用AP私有数据进行备份升级失败

·     Failed to upgrade backup BSS:备份升级失败

·     Failed to synchronize service template data to the Merger bind list while upgrading backup data:备份数据升级时,同步服务模板数据到Merger链失败

日志等级

6

举例

STAMGR/6/SERVICE_OFF: BSS 0023-12ef-78dc was deleted after service template st1 with SSID st1ssid was unbound from radio 1 on AP ap1. Reason: Failed to find configuration data while synchronizing data.

日志说明

由于同步数据时没有找到对应的配置数据,删除BSS

处理建议

·     BSS正常删除,则不用排查问题

·     BSS异常删除,根据异常删除原因定位并解决问题

 

131.20  STAMGR_STA_ADDMOB_LKUP_ENDOFIOCTL

日志内容

APID=[UINT32]-MAC=[STRING]-BSSID=[STRING]; AC doesn't need to send client information to uplink device: Client information already arrived at the end of the IOCTL tunnel.

参数解释

$1:客户端上线的APAPID

$2:客户端的MAC地址

$3:客户端连接的无线服务的BSSID

日志等级

7

举例

STAMGR/7/STAMGR_STA_ADDMOB_LKUP_ENDOFIOCTL: APID=667-MAC=d4f4-6f69-d7a1-BSSID=600b-0301-d5a0; The AC doesn't need to send client information to uplink device: Client information already arrived at the end of the IOCTL tunnel.

日志说明

由于客户端信息到达IOCTL隧道末端,AC不需要发送客户端信息给上层设备

处理建议

·     在传统AC架构下,若打印此日志信息,则不用排查问题;否则需要根据调试信息定位并解决问题

·     在分层AC架构下,若打印此日志的ACCentral AC,则不用排查问题;若打印日志的ACLocal AC,则需要根据调试信息定位并解决问题

 

131.21  STAMGR_SERVICE_ON

日志内容

BSS [STRING] was created after service template [STRING] with SSID [STRING] was bound to radio [STRING] on AP [STRING].

参数解释

$1BSSID

$2:服务模板的名称

$3:服务模板的SSID

$4Radio ID

$5AP的名称

日志等级

6

举例

STAMGR/6/SERVICE_ON: BSS 0023-12ef-78dc was created after service template st1 with SSID 1 was bound to radio 1 on AP ap1.

日志说明

BSS创建,服务启动

处理建议

 

131.22  STAMGR_STAIPCHANGE_INFO

日志内容

IP address of client [STRING] changed to [STRING].

参数解释

$1:客户端的MAC地址

$2:客户端更新的IP地址

日志等级

6

举例

STAMGR/6/STAMGR_STAIPCHANGE_INFO: IP address of client 3ce5-a616-28cd changed to 4.4.4.4.

日志说明

客户端更新IP地址

处理建议

 

131.23  STAMGR_TRIGGER_IP

日志内容

-SSID=[STRING]-UserMAC=[STRING]-APName=[STRING]-RadioID=[STRING]-VLANID=[STRING]; Intrusion protection triggered. Action: [STRING].

参数解释

$1:用户上线的无线服务名称

$2:用户的MAC地址

$3:用户上线的AP

$4:用户上线的Radio ID

$5:用户上线的VLAN ID

$6:入侵检测模式

Added the user to the blocked MAC address list:将用户加入Block-MAC表中

Closed the user's BSS temporarily:关闭用户所在BSS一段时间

Closed the user's BSS permanently:永久关闭用户所在的BSS

日志等级

5

举例

STAMGR/5/STAMGR_TRIGGER_IP:-SSID=text-wifi-UserMAC=3ce5-a616-28cd-APName=ap1-RadioID=2-VLANID=11; Intrusion protection triggered, the intrusion protection action: added a user to the list of Block-MAC.

日志说明

触发入侵检测,并显示入侵检测模式

处理建议

 

132 STM

本节介绍STM(IRF)模块输出的日志信息。

132.1  STM_AUTO_UPDATE_FAILED

日志内容

Slot [UINT32] auto-update failed. Reason: [STRING].

参数解释

$1:槽位号

$2:失败原因:

¡     Timeout when loading:加载超时

¡     Wrong description when loading:软件包中记录的文件描述信息和软件包当前的属性不一致

¡     Disk full when writing to disk:备设备存储介质上的空间不够

日志等级

4

举例

STM/4/STM_AUTO_UPDATE_FAILED: Slot 5 auto-update failed. Reason: Timeout when loading.

日志说明

在加入IRF时,设备从主设备自动加载启动软件包失败

处理建议

1.     如果失败原因为Timeout when loading,请检查IRF链路是否畅通

2.     如果失败原因为Wrong description when loading,可能是软件包被损坏了,请重新下载软件包

3.     如果失败原因为Disk full when writing to disk,请先清理备设备的存储介质,删除一些暂时不用的文件

4.     请手动升级即将加入IRF的设备的软件包后,再将该设备和IRF相连

 

132.2  STM_AUTO_UPDATE_FAILED

日志内容

Chassis [UINT32] slot [UINT32] auto-update failed. Reason: [STRING].

参数解释

$1:成员编号

$2:槽位号

$3:失败原因:

¡     Timeout when loading:加载超时

¡     Wrong description when loading:软件包中记录的文件描述信息和软件包当前的属性不一致

¡     Disk full when writing to disk:备设备存储介质上的空间不够

日志等级

4

举例

STM/4/STM_AUTO_UPDATE_FAILED: Chassis 1 slot 1 auto-update failed. Reason: Timeout when loading.

日志说明

在加入IRF时,设备从主设备自动加载启动软件包失败

处理建议

1.     如果失败原因为Timeout when loading,请检查IRF链路是否畅通

2.     如果失败原因为Wrong description when loading,可能是软件包被损坏了,请重新下载软件包

3.     如果失败原因为Disk full when writing to disk,请先清理备设备的存储介质,删除一些暂时不用的文件

4.     请手动升级即将加入IRF的设备的软件包后,再将该设备和IRF相连

 

132.3  STM_AUTO_UPDATE_FINISHED

日志内容

File loading finished on slot [UINT32].

参数解释

$1:槽位号

日志等级

5

举例

STM/5/STM_AUTO_UPDATED_FINISHED: File loading finished on slot 3.

日志说明

成员设备完成启动文件加载

处理建议

 

132.4  STM_AUTO_UPDATE_FINISHED

日志内容

File loading finished on chassis [UINT32] slot [UINT32].

参数解释

$1:成员编号

$2:槽位号

日志等级

5

举例

STM/5/STM_AUTO_UPDATED_FINISHED: File loading finished on chassis 1 slot 3.

日志说明

单板完成启动文件加载

处理建议

 

132.5  STM_AUTO_UPDATING

日志内容

Don't reboot the slot [UINT32]. It is loading files.

参数解释

$1:槽位号

日志等级

5

举例

STM/5/STM_AUTO_UPDATING: Don't reboot the slot 2. It is loading files.

日志说明

如果成员设备正在加载文件,请不要重启该设备

处理建议

 

132.6  STM_AUTO_UPDATING

日志内容

Don't reboot the chassis [UINT32] slot [UINT32]. It is loading files.

参数解释

$1:成员编号

$2:槽位号

日志等级

5

举例

STM/5/STM_AUTO_UPDATING: Don't reboot the chassis 1 slot 2. It is loading files.

日志说明

如果单板正在加载文件,请不要重启该单板

处理建议

 

132.7  STM_LINK_DOWN

日志内容

IRF port [UINT32] went down.

参数解释

$1IRF端口名

日志等级

3

举例

STM/3/STM_LINK_DOWN: IRF port 2 went down.

日志说明

IRF端口关闭。当绑定的所有物理端口都关闭时,IRF端口关闭

处理建议

检查绑定到IRF端口的物理端口,确保至少有一个物理端口处于UP状态,可以正常工作

 

132.8  STM_MERGE

日志内容

IRF merge occurred.

参数解释

N/A

日志等级

4

举例

STM/4/STM_MERGE: IRF merge occurred.

日志说明

IRF合并事件发生

处理建议

 

132.9  STM_LINK_TIMEOUT

日志内容

IRF port [UINT32] went down because the heartbeat timed out.

参数解释

$1IRF端口名

日志等级

2

举例

STM/2/STM_LINK_TIMEOUT: IRF port 1 went down because the heartbeat timed out.

日志说明

由于心跳检测超时,IRF端口关闭

处理建议

检查IRF链路是否故障

 

132.10  STM_LINK _UP

日志内容

IRF port [UINT32] came up.

参数解释

$1IRF端口名

日志等级

6

举例

STM/6/STM_LINK_UP: IRF port 1 came up.

日志说明

IRF链路可以正常工作

处理建议

 

132.11  STM_MERGE_NEED_REBOOT

日志内容

IRF merge occurred. This IRF system needs a reboot.

参数解释

N/A

日志等级

4

举例

STM/4/STM_MERGE_NEED_REBOOT: IRF merge occurred. This IRF system needs a reboot.

日志说明

由于本IRF系统在主设备选举中失败,请重启本IRF系统来完成IRF合并

处理建议

登录到本IRF,使用reboot命令重启本IRF

 

132.12  STM_MERGE_NOT_NEED_REBOOT

日志内容

IRF merge occurred. This IRF system does not need to reboot.

参数解释

N/A

日志等级

5

举例

STM/5/STM_MERGE_NOT_NEED_REBOOT: IRF merge occurred. This IRF system does not need to reboot.

日志说明

由于本IRF系统在主设备选举中取胜,无须重启本IRF系统即可完成IRF合并

处理建议

重启对端IRF完成合并

 

132.13  STM_SAMEMAC

日志内容

Failed to stack because of the same bridge MAC addresses.

参数解释

N/A

日志等级

4

举例

STM/4/STM_SAMEMAC: Failed to stack because of the same bridge MAC addresses.

日志说明

因为桥MAC地址相同,无法形成IRF

处理建议

检查设备桥MAC地址是否相同

 

132.14  STM_SOMER_CHECK

日志内容

Neighbor of IRF port [UINT32] cannot be stacked.

参数解释

$1IRF端口名

日志等级

3

举例

STM/3/STM_SOMER_CHECK: Neighbor of IRF port 1 cannot be stacked.

日志说明

IRF口连接的设备无法加入本设备所在的IRF

处理建议

请检查以下事项:

·     设备型号是否允许组成IRF

·     IRF配置是否正确

要获取更多信息,请参见该型号设备的IRF配置指导

 

133 STP

本节介绍生成树模块输出的日志信息。

133.1  STP_BPDU_PROTECTION

日志内容

BPDU-Protection port [STRING] received BPDUs.

参数解释

$1:接口名

日志等级

4

举例

STP/4/STP_BPDU_PROTECTION: BPDU-Protection port Ethernet1/0/4 received BPDUs.

日志说明

使能了BPDU保护功能的接口收到BPDU报文

处理建议

检查下行设备是否是用户终端,是否存在恶意攻击

 

133.2  STP_BPDU_RECEIVE_EXPIRY

日志内容

Instance [UINT32]'s port [STRING] received no BPDU within the rcvdInfoWhile interval. Information of the port aged out.

参数解释

$1:生成树实例编号

$2:接口名

日志等级

5

举例

STP/5/STP_BPDU_RECEIVE_EXPIRY: Instance 0's port GigabitEthernet0/4/1 received no BPDU within the rcvdInfoWhile interval. Information of the port aged out.

日志说明

非指定端口因在BPDU超时之前没有收到任何BPDU报文,端口状态发生改变

处理建议

检查上行设备的STP状态及是否存在恶意攻击

 

133.3  STP_CONSISTENCY_RESTORATION

日志内容

Consistency restored on VLAN [UINT32]'s port [STRING].

参数解释

$1VLAN ID

$2:接口名

日志等级

6

举例

STP/6/STP_CONSISTENCY_RESTORATION: Consistency restored on VLAN 10's port GigabitEthernet0/1/1.

日志说明

接口类型不一致或者PVID不一致的保护状态解除

处理建议

 

133.4  STP_DETECTED_TC

日志内容

[STRING] [UINT32]'s port [STRING] detected a topology change.

参数解释

$1:生成树实例或VLAN

$2:生成树实例编号或VLAN ID

$3:接口名

日志等级

6

举例

STP/6/STP_DETECTED_TC: Instance 0's port GigabitEthernet0/1/1 detected a topology change.

日志说明

接口所在生成树实例或VLAN拓扑发生变化,本端设备检测到拓扑变化

处理建议

检查拓扑变化的原因。如果是有链路down了,就恢复此故障链路

 

133.5  STP_DISABLE

日志内容

STP is now disabled on the device.

参数解释

日志等级

6

举例

STP/6/STP_DISABLE: STP is now disabled on the device.

日志说明

设备全局去使能了生成树特性

处理建议

 

133.6  STP_DISCARDING

日志内容

Instance [UINT32]'s port [STRING] has been set to discarding state.

参数解释

$1:生成树实例编号

$2:接口名

日志等级

6

举例

STP/6/STP_DISCARDING: Instance 0's port Ethernet1/0/2 has been set to discarding state.

日志说明

MSTP在计算实例内端口状态,该接口被置为discarding状态

处理建议

 

133.7  STP_ENABLE

日志内容

STP is now enabled on the device.

参数解释

日志等级

6

举例

STP/6/STP_ENABLE: STP is now enabled on the device.

日志说明

设备全局使能了生成树特性

处理建议

 

133.8  STP_FORWARDING

日志内容

Instance [UINT32]'s port [STRING] has been set to forwarding state.

参数解释

$1:生成树实例编号

$2:接口名

日志等级

6

举例

STP/6/STP_FORWARDING: Instance 0's port Ethernet1/0/2 has been set to forwarding state.

日志说明

STP在计算实例内端口状态,该接口被置为forwarding状态

处理建议

 

133.9  STP_LOOP_PROTECTION

日志内容

Instance [UINT32]'s LOOP-Protection port [STRING] failed to receive configuration BPDUs.

参数解释

$1:生成树实例编号

$2:接口名

日志等级

4

举例

STP/4/STP_LOOP_PROTECTION: Instance 0's LOOP-Protection port Ethernet1/0/2 failed to receive configuration BPDUs.

日志说明

使能了环路保护功能的接口不能接受BPDU配置报文

处理建议

检查上行设备的STP状态及是否存在恶意攻击

 

133.10  STP_NOT_ROOT

日志内容

The current switch is no longer the root of instance [UINT32].

参数解释

$1:生成树实例编号

日志等级

5

举例

STP/5/STP_NOT_ROOT: The current switch is no longer the root of instance 0.

日志说明

本设备某生成树实例配置为根桥,但它收到比自身更优的BPDU报文后,就不再是此实例的根桥

处理建议

检查桥优先级配置及是否存在恶意攻击

 

133.11  STP_NOTIFIED_TC

日志内容

[STRING] [UINT32]'s port [STRING] was notified a topology change.

参数解释

$1:生成树实例或VLAN

$2:生成树实例编号或VLAN ID

$3:接口名

日志等级

6

举例

STP/6/STP_NOTIFIED_TC: Instance 0's port GigabitEthernet0/1/1 was notified a topology change.

日志说明

远端相连设备通知本设备某接口所在生成树实例或VLAN的拓扑发生变化

处理建议

检查拓扑变化的原因。如果是有链路down了,就恢复此故障链路

 

133.12  STP_PORT_TYPE_INCONSISTENCY

日志内容

Access port [STRING] in VLAN [UINT32] received PVST BPDUs from a trunk or hybrid port.

参数解释

$1:接口名

$2VLAN ID

日志等级

4

举例

STP/4/STP_PORT_TYPE_INCONSISTENCY: Access port GigabitEthernet0/1/1 in VLAN 10 received PVST BPDUs from a trunk or hybrid port.

日志说明

Access接口收到了对端TrunkHybrid接口发出的PVST报文

处理建议

检查两端的接口类型配置是否一致

 

133.13  STP_PVID_INCONSISTENCY

日志内容

Port [STRING] with PVID [UINT32] received PVST BPDUs from a port with PVID [UINT32].

参数解释

$1:接口名

$2VLAN ID

$3VLAN ID

日志等级

4

举例

STP/4/STP_PVID_INCONSISTENCY: Port GigabitEthernet0/1/1 with PVID 10 received PVST BPDUs from a port with PVID 20.

日志说明

接口收到了PVID不一致的报文

处理建议

检查两端的接口PVID配置是否一致

 

133.14  STP_PVST_BPDU_PROTECTION

日志内容

PVST BPDUs were received on port [STRING], which is enabled with PVST BPDU protection.

参数解释

$1:接口名

日志等级

4

举例

STP/4/STP_PVST_BPDU_PROTECTION: PVST BPDUs were received on port GigabitEthernet0/1/1, which is enabled with PVST BPDU protection.

日志说明

MSTP模式下,设备上使能了PVST报文保护功能的端口收到了PVST报文

处理建议

检查其他设备是否发出了PVST BPDU

 

133.15  STP_ROOT_PROTECTION

日志内容

Instance [UINT32]'s ROOT-Protection port [STRING] received superior BPDUs.

参数解释

$1:生成树实例编号

$2:接口名

日志等级

4

举例

STP/4/STP_ROOT_PROTECTION: Instance 0's ROOT-Protection port Ethernet1/0/2 received superior BPDUs.

日志说明

使能了根保护功能的接口收到了比自身BPDU报文更优的BPDU报文

处理建议

检查桥优先级配置及是否存在恶意攻击

 

134 SYSEVENT

本节介绍系统事件模块输出的日志信息。

134.1  EVENT_TIMEOUT

日志内容

Module [UINT32]'s processing for event [UINT32] timed out.

Module [UINT32]'s processing for event [UINT32] on [STRING] timed out.

参数解释

$1:模块ID

$2:事件ID

$3MDC MDC-IDContext Context-ID

日志等级

6

举例

SYSEVENT/6/EVENT_TIMEOUT: -MDC=1; Module 0x1140000's processing for event 0x20000010 timed out.

SYSEVENT/6/EVENT_TIMEOUT: -Context=1; Module 0x33c0000's processing for event 0x20000010 on context 16 timed out.

日志说明

应用模块处理事件超时

缺省MDC/Context上打印的日志信息不包含MDC MDC-IDContext Context-ID

非缺省MDC/Context上打印的本MDC/Context的日志信息不包含MDC MDC-IDContext Context-ID

缺省MDC/Context上打印的其它MDC/Context的日志信息包含MDC MDC-IDContext Context-ID

处理建议

 

135 SYSLOG

本节包含syslog日志消息。

135.1  ENCODING

日志内容

Set the character set encoding to [STRING] for syslog messages.

参数解释

$1:字符集编码方式,取值为UTF-8GB18030

日志等级

6

举例

SYSLOG/6/ENCODING: Set the character set encoding to UTF-8 for syslog messages..

日志说明

当用户配置信息中心输出日志字符集编码使用UTF-8时,输出该日志

处理建议

登录终端和设备的字符集编码必须一致,以免登录终端不能正常显示设备发送的中文字符

 

135.2  SYSLOG_LOGFILE_FULL

日志内容

Log file space is full.

参数解释

N/A

日志等级

4

举例

SYSLOG/4/SYSLOG_LOGFILE_FULL: Log file space is full.

日志说明

日志空间已满

处理建议

备份日志文件后将其删除,然后根据需要使能端口

 

135.3  SYSLOG_RESTART

日志内容

System restarted --

[STRING] [STRING] Software.

参数解释

$1:公司名

$2:软件名

日志等级

6

举例

SYSLOG/6/SYSLOG_RESTART: System restarted --

H3C Comware Software

日志说明

系统重启日志

处理建议

 

136 TACACS

本节介绍TACACS模块输出的日志信息。

136.1  TACACS_AUTH_FAILURE

日志内容

User [STRING] from [STRING] failed authentication.

参数解释

$1:用户名称

$2IP地址

日志等级

5

举例

TACACS/5/TACACS_AUTH_FAILURE: User cwf@system from 192.168.0.22 failed authentication.

日志说明

TACACS服务器了拒绝用户的认证请求

处理建议

 

136.2  TACACS_AUTH_SUCCESS

日志内容

User [STRING] from [STRING] was authenticated successfully.

参数解释

$1:用户名称

$2IP地址

日志等级

6

举例

TACACS/6/TACACS_AUTH_SUCCESS: User cwf@system from 192.168.0.22 was authenticated successfully.

日志说明

TACACS服务器接收了用户的认证请求

处理建议

 

136.3  TACACS_DELETE_HOST_FAIL

日志内容

Failed to delete servers in scheme [STRING].

参数解释

$1:方案名称

日志等级

4

举例

TACACS/4/TACACS_DELETE_HOST_FAIL: Failed to delete servers in scheme abc.

日志说明

删除TACACS方案中的服务器失败

处理建议

 

137 TELNETD

本节介绍TELNETDTelnet Daemon)模块输出的日志信息。

137.1  TELNETD_ACL_DENY

日志内容

The Telnet Connection request from [IPADDR]([STRING]) was denied by ACL rule (rule ID=[INT32]).

参数解释

$1Telnet客户端IP地址

$2Telnet客户端IP地址所在VPN

$3Telnet客户端匹配ACL deny规则编号,如果未匹配已创建的ACL规则,则匹配缺省的ACL规则(deny

日志等级

5

举例

TELNETD/5/TELNETD_ACL_DENY:The Telnet connection request from 181.1.1.10 was denied by ACL rule (rule ID=20).

TELNETD/5/TELNETD_ACL_DENY:The Telnet connection request from 181.1.1.10 was denied by ACL rule (default rule).

日志说明

Telnet ACL规则限制登录IP地址。该日志在Telnet服务端检测到非法客户端尝试登录时输出

处理建议

 

137.2  TELNETD_REACH_SESSION_LIMIT

日志内容

Telnet client $1 failed to log in. The current number of Telnet sessions is [NUMBER]. The maximum number allowed is ([NUMBER]).

参数解释

$1Telnet客户端IP地址

$2:当前的Telnet会话数

$3:设备允许建立的Telnet会话数

日志等级

6

举例

TELNETD/6/TELNETD_REACH_SESSION_LIMIT: Telnet client 1.1.1.1 failed to log in. The current number of Telnet sessions is 10. The maximum number allowed is (10).

日志说明

Telnet登录用户达到上限。该日志在Telnet服务端检测到登录客户端数达到上限时输出

处理建议

请根据需要使用命令aaa session-limit配置允许的Telnet最大登录用户数

 

138 TRILL

本节介绍TRILL模块输出的日志信息。

138.1  TRILL_DUP_SYSTEMID

日志内容

Duplicate System ID [STRING] in [STRING] PDU sourced from RBridge 0x[HEX].

参数解释

$1System ID

$2PDU类型

$3:源RBridgeNickname

日志等级

5

举例

TRILL/5/TRILL_DUP_SYSTEMID: Duplicate System ID 0011.2200.1501 in LSP PDU sourced from RBridge 0xc758.

日志说明

本地RBridge收到的LSP或者IIH PDU中的System ID和本地RBridgeSystem ID相同。可能的原因包括:

·     为本地RBridge和远端RBridge分配了相同的System ID

·     本地RBridge收到了一个自己产生、携带了旧的NicknameLSP PDU

处理建议

检查TRILL网络中上RBridgeSystem ID

 

138.2  TRILL_INTF_CAPABILITY

日志内容

The interface [STRING] does not support TRILL.

参数解释

$1:接口名称

日志等级

4

举例

TRILL/4/TRILL_INTF_CAPABILITY: The interface GigabitEthernet0/1/3 does not support TRILL.

日志说明

不支持TRILL的端口被加入到了聚合组中

处理建议

将不支持TRILL的端口从聚合组中删除

 

138.3  TRILL_LICENSE_EXPIRED

日志内容

The TRILL feature is being disabled, because its license has expired.

参数解释

日志等级

5

举例

TRILL/5/TRILL_LICENSE_EXPIRED: The TRILL feature is being disabled, because its license has expired.

日志说明

TRILLLicense已经过期

处理建议

检查TRILLLicense

 

138.4  TRILL_MEM_ALERT

日志内容

TRILL process receive system memory alert [STRING] event.

参数解释

$1:内存告警事件的类型

日志等级

5

举例

TRILL/5/TRILL_MEM_ALERT: TRILL process receive system memory alert start event.

日志说明

TRILL从系统收到一个内存告警事件

处理建议

检查系统内存

 

138.5  TRILL_NBR_CHG

日志内容

TRILL [UINT32], [STRING] adjacency [STRING] ([STRING]), state changed to [STRING].

参数解释

$1TRILL进程ID

$2:邻居级别

$3:邻居的System ID

$4:接口名

$5:当前邻居状态

¡     up:表示邻居关系已建立,可以正常工作

¡     initializing:表示初始状态

¡     down:表示邻居关系结束

日志等级

5

举例

TRILL/5/TRILL_NBR_CHG: TRILL 1, Level-1 adjacency 0011.2200.1501 (GigabitEthernet0/1/3), state changed to down.

日志说明

一个TRILL邻居的状态发生改变

处理建议

当邻居状态变为down或者initializing时,请根据状态变化的原因检查TRILL配置和网络状态

 

138.6  TRILL_NO_LICENSE

日志内容

The TRILL feature has no license.

参数解释

日志等级

5

举例

TRILL/5/TRILL_NO_LICENSE: The TRILL feature has no license.

日志说明

TRILL没有License

处理建议

请为TRILL安装有效的License

 

139 UFLT

本节介绍URL过滤模块输出的日志信息。

139.1  UFLT_MATCH_IPV4_LOG(系统日志)

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];URL(1093)=[STRING];URLCategory(1094)=[STRING];PolicyName(1079)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:应用协议名称

$3URL内容

$4URL过滤分类名称

$5URL过滤策略名称

$6:源IP地址

$7:源端口号

$8:目的IP地址

$9:目的端口号

$10:源安全域名称

$11:目的安全域名称

$12:身份识别用户的名称

$13:动作名称,包括如下取值:

·     Block-Source:源地址阻断

·     Permit:允许

·     Drop:丢弃

·     Reset:重置

·     Redirect:重定向

日志等级

6

举例

UFLT/6/UFLT_MATCH_IPV4_LOG:Protocol(1001)=TCP;Application(1002)=http;URL(1093)=google.com;URLCategory(1094)=Fashion&Beauty;PolicyName(1079)=policy1;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=abc;Action(1053)=Drop;

日志说明

报文与URL过滤规则匹配成功时输出该日志

处理建议

 

139.2  UFLT_MATCH_IPV6_LOG(系统日志)

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];URL(1093)=[STRING];URLCategory(1094)=[STRING];PolicyName(1079)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:应用协议名称

$3URL内容

$4URL过滤分类名称

$5URL过滤策略名称

$6:源IPv6地址

$7:源端口号

$8:目的IPv6地址

$9:目的端口号

$10:源安全域名称

$11:目的安全域名称

$12:身份识别用户的名称

$13:动作名称,包括如下取值:

·     Block-source:源地址阻断

·     Permit:允许

·     Drop:丢弃

·     Reset:重置

·     Redirect:重定向

日志等级

6

举例

UFLT/6/UFLT_MATCH_IPV6_LOG:Protocol(1001)=TCP;Application(1002)=http;URL(1093)=google.com;URLCategory(1094)=Fashion&Beauty;PolicyName(1079)=policy1;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=aaa;Action(1053)=Drop;

日志说明

IPv6报文与URL过滤规则匹配成功时输出该日志

处理建议

 

139.3  UFLT_NOT MATCH_IPV4_LOG(系统日志)

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];URL(1093)=[STRING];URLCategory(1094)=[STRING];PolicyName(1079)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:应用协议名称

$3URL内容

$4URL过滤分类名称,未匹配URL分类时为Unknown

$5URL过滤策略名称

$6:源IP地址

$7:源端口号

$8:目的IP地址

$9:目的端口号

$10:源安全域名称

$11:目的安全域名称

$12:身份识别用户的名称

$13:动作名称,包括如下取值:

·     Block-source:源地址阻断

·     Permit:允许

·     Drop:丢弃

·     Reset:重置

·     Redirect:重定向

日志等级

6

举例

UFLT/6/UFLT_NOT_MATCH_IPV4_LOG:Protocol(1001)=TCP;Application(1002)=http;URL(1093)=google.com;URLCategory(1094)=Unknown;PolicyName(1079)=policy1;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=abc;Action(1053)=Drop;

日志说明

报文与URL过滤规则匹配失败时输出该日志

处理建议

 

139.4  UFLT_NOT MATCH_IPV6_LOG(系统日志)

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];URL(1093)=[STRING];URLCategory(1094)=[STRING];PolicyName(1079)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:应用协议名称

$3URL内容

$4URL过滤分类名称,未匹配URL分类时为Unknown

$5URL过滤策略名称

$6:源IPv6地址

$7:源端口号

$8:目的IPv6地址

$9:目的端口号

$10:源安全域名称

$11:目的安全域名称

$12:身份识别用户的名称

$13:动作名称,包括如下取值:

·     Block-source:源地址阻断

·     Permit:允许

·     Drop:丢弃

·     Reset:重置

·     Redirect:重定向

日志等级

6

举例

UFLT/6/UFLT_NOT_MATCH_IPV6_LOG:Protocol(1001)=TCP;Application(1002)=http;URL(1093)=google.com;URLCategory(1094)=Unknown;PolicyName(1079)=policy1;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=aaa;Action(1053)=Drop;

日志说明

IPv6报文与URL过滤规则匹配失败时输出该日志

处理建议

 

139.5  UFLT_MATCH_IPv4_LOG(快速日志)

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];UserName(1113)=[STRING];SrcMacAddr(1021)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];PolicyName(1079)=[STRING];URLCategory(1094)=[STRING];URL(1093)=[STRING];VistTime(1114)=[STRING];Client(1110)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:应用名称

$3:用户名

$4:源MAC地址

$5:源IP地址

$6:源端口号

$7NAT地址转换后的源IP地址

$8NAT地址转换后的源端口

$9:目的IP地址

$10:目的端口号

$11NAT地址转换后的目的IP地址

$12NAT地址转换后的目的端口

$13:源安全域名称

$14:目的安全域名称

$15URL过滤策略名称

$16URL过滤分类名称

$17URL内容

$18:访问时间

$19:客户端类型(暂不支持)

$20:动作名称,包括如下取值:

·     Block-source:源阻断

·     Permit:允许

·     Drop:丢弃

·     Reset:重置

·     Redirect:重定向

日志等级

6

举例

UFLT/6/UFLT_MATCH_IPv4_LOG: Protocol(1001)=TCP;Application(1002)=SouhuNews;UserName(1113)=;SrcMacAddr(1021)=08-00-27-11-93-78;SrcIPAddr(1003)=112.1.1.2;SrcPort(1004)=3887;NATSrcIPAddr(1005)=112.1.1.2;NATSrcPort(1006)=3887;DstIPAddr(1007)=114.1.1.2;DstPort(1008)=80;NATDstIPAddr(1009)=114.1.1.2;NATDstPort(1010)=80;SrcZoneName(1025)=in;DstZoneName(1035)=out;PolicyName(1079)=1;URLCategory(1094)=SearchEngines&Portals;URL(1093)=news.sohu.com/upload/itoolbar/itoolbar.index.loader.20140923.js;VistTime(1114)=1480688515;Client(1110)=;Action(1053)=Permit;

日志说明

报文与URL过滤规则匹配成功时输出该日志

处理建议

 

139.6  UFLT_MATCH_IPv6_LOG(快速日志)

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];UserName(1113)=[STRING];SrcMacAddr(1021)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];PolicyName(1079)=[STRING];URLCategory(1094)=[STRING];URL(1093)=[STRING];VistTime(1114)=[STRING];Client(1110)=[STRING]; Action(1053)=[STRING];

参数解释

$1:协议类型

$2:应用名称

$3:用户名

$4:源MAC地址

$5:源IPv6地址

$6:源端口号

$7:目的IPv6地址

$8:目的端口号

$9:源安全域名称

$10:目的安全域名称

$11URL过滤策略名称

$12URL过滤分类名称

$13URL内容

$14:访问时间

$15:客户端类型(暂不支持)

$16:动作名称,包括如下取值:

·     Block-source:源阻断

·     Permit:允许

·     Drop:丢弃

·     Reset:重置

·     Redirect:重定向

日志等级

6

举例

UFLT/6/UFLT_MATCH_IPv6_LOG: Protocol(1001)=TCP;Application(1002)=SouhuNews;UserName(1113)=;SrcMacAddr(1021)=08-00-27-11-93-78;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=in;DstZoneName(1035)=out;PolicyName(1079)=1;URLCategory(1094)=SearchEngines&Portals;URL(1093)=news.sohu.com/upload/itoolbar/itoolbar.index.loader.20140923.js;VistTime(1114)=1480688515;Client(1110)=;Action(1053)=Permit;

日志说明

IPv6报文与URL过滤规则匹配成功时输出该日志

处理建议

 

139.7  UFLT_NOT_MATCH_IPv4_LOG(快速日志)

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];UserName(1113)=[STRING];SrcMacAddr(1021)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];NATSrcIPAddr(1005)=[IPADDR];NATSrcPort(1006)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];NATDstIPAddr(1009)=[IPADDR];NATDstPort(1010)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];PolicyName(1079)=[STRING];URLCategory(1094)=[STRING];URL(1093)=[STRING];VistTime(1114)=[STRING];Client(1110)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:应用名称

$3:用户名

$4:源MAC地址

$5:源IP地址

$6:源端口号

$7NAT地址转换后的源IP地址

$8NAT地址转换后的源端口

$9:目的IP地址

$10:目的端口号

$11NAT地址转换后的目的IP地址

$12NAT地址转换后的目的端口

$13:源安全域名称

$14:目的安全域名称

$15URL过滤策略名称

$16URL过滤分类名称,未匹配URL分类时为Unknown

$17URL内容

$18:访问时间

$19:客户端类型(暂不支持)

$20:动作名称,包括如下取值:

·     Block-source:源阻断

·     Permit:允许

·     Drop:丢弃

·     Reset:重置

·     Redirect:重定向

日志等级

6

举例

UFLT/6/UFLT_NOT_MATCH_IPv4_LOG: Protocol(1001)=TCP;Application(1002)=SouhuNews;UserName(1113)=;SrcMacAddr(1021)=08-00-27-11-93-78;SrcIPAddr(1003)=112.1.1.2;SrcPort(1004)=3887;NATSrcIPAddr(1005)=112.1.1.2;NATSrcPort(1006)=3887;DstIPAddr(1007)=114.1.1.2;DstPort(1008)=80;NATDstIPAddr(1009)=114.1.1.2;NATDstPort(1010)=80;SrcZoneName(1025)=in;DstZoneName(1035)=out;PolicyName(1079)=1;URLCategory(1094)=Unknown;URL(1093)=news.sohu.com/upload/itoolbar/index/toolbar_bg_130315.gif;VistTime(1114)=1480691551;Client(1110)=;Action(1053)=Permit;

日志说明

报文与URL过滤规则匹配失败时输出该日志

处理建议

 

139.8  UFLT_NOT_MATCH_IPv6_LOG(快速日志)

日志内容

Protocol(1001)=[STRING];Application(1002)=[STRING];UserName(1113)=[STRING];SrcMacAddr(1021)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];PolicyName(1079)=[STRING];URLCategory(1094)=[STRING];URL(1093)=[STRING];VistTime(1114)=[STRING];Client(1110)=[STRING]; Action(1053)=[STRING];

参数解释

$1:协议类型

$2:应用名称

$3:用户名

$4:源MAC地址

$5:源IPv6地址

$6:源端口号

$7:目的IPv6地址

$8:目的端口号

$9:源安全域名称

$10:目的安全域名称

$11URL过滤策略名称

$12URL过滤分类名称,未匹配URL分类时为Unknown

$13URL内容

$14:访问时间

$15:客户端类型(暂不支持)

$16:动作名称,包括如下取值:

·     Block-source:源阻断

·     Permit:允许

·     Drop:丢弃

·     Reset:重置

·     Redirect:重定向

日志等级

6

举例

UFLT/6/UFLT_NOT_MATCH_IPv6_LOG: Protocol(1001)=TCP;Application(1002)=SouhuNews;UserName(1113)=;SrcMacAddr(1021)=08-00-27-11-93-78;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=in;DstZoneName(1035)=out;PolicyName(1079)=1;URLCategory(1094)=Unknown;URL(1093)=news.sohu.com/upload/itoolbar/itoolbar.index.loader.20140923.js;VistTime(1114)=1480688515;Client(1110)=;Action(1053)=Permit;

日志说明

IPv6报文与URL过滤规则匹配失败时输出该日志

处理建议

 

139.9  UFLT_WARNING

日志内容

Updated the URL filtering signature library successfully.

参数解释

日志等级

4

举例

UFLT/4/UFLT_WARNING: -Context=1; Updated the URL filtering signature library successfully.

日志说明

URL过滤特征库升级成功,包含如下情况:

·     立即升级成功

·     本地升级成功

处理建议

 

139.10  UFLT_WARNING

日志内容

Rolled back the URL filtering signature library successfully.

参数解释

日志等级

4

举例

UFLT/4/UFLT_WARNING: -Context=1; Rolled back the URL filtering signature library successfully.

日志说明

URL过滤特征库回滚成功,包含如下情况:

·     回滚到上一个版本成功

·     回滚到出厂版本成功

处理建议

 

140 VLAN

本节介绍接口VLAN模块输出的日志信息。

140.1  VLAN_FAILED

日志内容

Failed to add interface [STRING] to the default VLAN.

参数解释

$1:接口名称

日志等级

4

举例

VLAN/4/VLAN_FAILED: Failed to add interface S-Channel4/2/0/19:100 to the default VLAN.

日志说明

在硬件资源不足的时候创建一个S-Channel接口,此S-Channel接口不能加入到缺省VLAN

处理建议

 

140.2  VLAN_VLANMAPPING_FAILED

日志内容

The configuration failed because of resource insufficiency or conflicts on [STRING].

参数解释

$1:接口名称

日志等级

4

举例

VLAN/4/VLAN_VLANMAPPING_FAILED: The configuration failed because of resource insufficiency or conflicts on Ethernet0/0.

日志说明

因本接口硬件资源不足或者接口加入或离开二层聚合组,所以部分或全部VLAN映射配置丢失

处理建议

 

140.3  VLAN_VLANTRANSPARENT_FAILED

日志内容

The configuration failed because of resource insufficiency or conflicts on [STRING].

参数解释

$1:接口名称

日志等级

4

举例

VLAN/4/VLAN_VLANTRANSPARENT_FAILED: The configuration failed because of resource insufficiency or conflicts on Ethernet0/0.

日志说明

因本接口硬件资源不足或者接口加入或离开二层聚合组,所以部分或全部VLAN透传配置丢失

处理建议

 

141 VRRP

本节介绍VRRP模块输出的日志信息。

141.1  VRRP_AUTH_FAILED

日志内容

Authentication failed in [STRING] virtual router [UINT32] (configured on [STRING]): [STRING].

参数解释

$1VRRP协议版本

$2VRRP备份组号

$3VRRP备份组所在接口的名称

$4:错误信息详细内容

日志等级

6

举例

VRRP/6/VRRP_AUTH_FAILED: Authentication failed in IPv4 virtual router 10 (configured on Ethernet0/0): Authentication type mismatch.

日志说明

收到了VRRP报文,但没有通过认证

处理建议

检查指定接口上的VRRP备份组配置。确保备份组中所有成员使用相同的验证模式和验证字

 

141.2  VRRP_CONFIG_ERROR

日志内容

The [STRING] virtual router [UINT32] (configured on [STRING]) detected a VRRP configuration error: [STRING].

参数解释

$1VRRP协议版本

$2VRRP备份组号

$3VRRP备份组所在接口的名称

$4:错误信息详细内容

日志等级

6

举例

VRRP/6/VRRP_CONFIG_ERROR: The IPv4 virtual router 10 (configured on Ethernet0/0) detected a VRRP configuration error: Virtual IP address count mismatch.

日志说明

VRRP备份组配置错误。例如:成员上的备份组虚拟IP地址的数量不一致

处理建议

检查指定接口上的VRRP备份组配置。确保备份组中所有成员使用相同的配置

 

141.3  VRRP_PACKET_ERROR

日志内容

The [STRING] virtual router [UINT32] (configured on [STRING]) received an error packet: [STRING].

参数解释

$1VRRP协议版本

$2VRRP备份组号

$3VRRP备份组所在接口的名称

$4:错误信息详细内容

日志等级

6

举例

VRRP/6/VRRP_PACKET_ERROR: The IPv4 virtual router 10 (configured on Ethernet0/0) received an error packet: CKSUM error.

日志说明

VRRP备份组收到无效VRRP报文。例如,校验和错误

处理建议

检查指定接口上的VRRP备份组配置

 

141.4  VRRP_STATUS_CHANGE

日志内容

The status of [STRING] virtual router [UINT32] (configured on [STRING]) changed from [STRING] to [STRING]: [STRING].

参数解释

$1VRRP协议版本

$2VRRP备份组号

$3VRRP备份组所在接口的名称

$4:先前状态

$5:当前状态

$6:状态变化原因:

·     Interface event received:收到接口事件

·     IP address deleted:虚地址删除

·     The status of the tracked object changedTrack对象状态变化

·     VRRP packet received:收到VRRP报文

·     Current device has changed to IP address owner:当前设备成为地址拥有者

·     Master-down-timer expiredMaster down定时器超时

·     Zero priority packet received:收到0优先级的报文

·     Preempt:发生了抢占

日志等级

6

举例

VRRP/6/VRRP_STATUS_CHANGE: The status of IPv4 virtual router 10 (configured on Ethernet0/0) changed (from Backup to Master): Master-down-timer expired.

日志说明

VRRP备份组中的MasterBackup路由器状态发生变化。可能的原因包括:收到接口事件、虚地址删除、Track对象状态变化、收到VRRP报文、当前设备成为地址拥有者、Master down定时器超时、收到0优先级的报文或者发生了抢占

处理建议

检查VRRP备份组中的MasterBackup路由器状态,确保备份组工作正常

 

141.5  VRRP_VF_STATUS_CHANGE

日志内容

The [STRING] virtual router [UINT32] (configured on [STRING]) virtual forwarder [UINT32] detected status change (from [STRING] to [STRING]): [STRING].

参数解释

$1VRRP协议版本

$2VRRP备份组号

$3VRRP备份组所在接口的名称

$4VF ID

$5VF先前状态

$6VF当前状态

$7:状态变化原因

日志等级

6

举例

VRRP/6/VRRP_VF_STATUS_CHANGE: The IPv4 virtual router 10 (configured on GigabitEthernet5/1) virtual forwarder 2 detected status change (from Active to Initialize): Weight changed.

日志说明

虚拟转发器状态发生改变。可能的原因包括权重变化、定时器超时、VRRP备份组Down

处理建议

检查Track项的状态

 

141.6  VRRP_VMAC_INEFFECTIVE

日志内容

The [STRING] virtual router [UINT32] (configured on [STRING]) failed to add virtual MAC: [STRING].

参数解释

$1VRRP协议版本

$2VRRP备份组号

$3VRRP备份组所在接口的名称

$4:出现错误的原因

日志等级

3

举例

VRRP/3/VRRP_VMAC_INEFFECTIVE: The IPv4 virtual router 10 (configured on Ethernet0/0) failed to add virtual MAC: Insufficient hardware resources.

日志说明

添加虚拟MAC地址失败

处理建议

确定操作失败的根因并解决

 

142 VSRP

本节介绍VSRP模块输出的日志信息。

142.1  VSRP_BIND_FAILED

日志内容

Failed to bind the IP addresses and the port on VSRP peer [STRING].

参数解释

$1VSRP peer name.

日志等级

6

举例

VSRP/6/VSRP_BIND_FAILED: Failed to bind the IP addresses and the port on VSRP peer aaa.

日志说明

TCP端口正在被使用,创建到VSRP对端的TCP连接时接口绑定IP地址失败

处理建议

 

 

143 VXLAN

本节介绍VXLAN模块输出的日志信息。

143.1  VXLAN_LICENSE_UNAVAILABLE

日志内容

The VXLAN feature is disabled, because no licenses are valid.

参数解释

日志等级

3

举例

VXLAN/3/VXLAN_LICENSE_UNAVAILABLE: The VXLAN feature is disabled, because no licenses are valid.

日志说明

因为没有有效的LicenseVXLAN特性被禁用

处理建议

检查VXLANLicense,若要使用VXLAN特性,请安装有效的License

 

144 WFF

本节介绍WFFWLAN Fast Forwarding)模块输出的日志信息。

144.1  WFF_HARDWARE_INIT_FAILED

日志内容

Firmware [UINT32] was set to pass-through mode because initialization failed.

参数解释

$1:固件编号

日志等级

5

举例

WFF/5/WFF_HARDWARE_INIT_FAILED: Firmware 0 was set to pass-through mode because initialization failed.

日志说明

固件初始化失败后,将固件设置为工作在透传模式

处理建议

 

144.2  WFF_HARDWARE_IPC_FAILED

日志内容

Firmware [UINT32] was set to pass-through mode because IPC check failed.

参数解释

$1:固件编号

日志等级

5

举例

WFF/5/WFF_HARDWARE_IPC_FAILED: Firmware 0 was set to pass-through mode because IPC check failed.

日志说明

IPC模块监控发现错误,将固件设置为工作在透传模式

处理建议

 

144.3  WFF_HARDWARE_LOOPBACK_FAILED

日志内容

Firmware [UINT32] was set to pass-through mode because loopback check failed.

参数解释

$1:固件编号

日志等级

5

举例

WFF/5/WFF_HARDWARE_LOOPBACK_FAILED: Firmware 0 was set to pass-through mode because loopback check failed.

日志说明

端口环回监控发现错误,将固件设置为工作在透传模式

处理建议

 

144.4  WFF_HARDWARE_PCIE_FAILED

日志内容

Firmware [UINT32] was set to pass-through mode because PCIE check failed.

参数解释

$1:固件编号

日志等级

5

举例

WFF/5/WFF_HARDWARE_LOOPBACK_FAILED: Firmware 0 was set to pass-through mode because PCIE check failed.

日志说明

PCIE监控发现错误,将固件设置为工作在透传模式

处理建议

 

145 WIPS

本节介绍WIPS模块输出的日志信息。

145.1  APFLOOD

日志内容

-VSD=[STRING]; AP flood detected.

参数解释

$1VSD名字

日志等级

5

举例

WIPS/5/APFLOOD: -VSD=home; AP flood detected.

日志说明

指定VSD内检测到AP设备数量过多时触发日志

处理建议

检查是否存在攻击

 

145.2  AP_CHANNEL_CHANGE

日志内容

-VSD=[STRING]-SrcMAC=[MAC]; Channel change detected.

参数解释

$1VSD名字

$2AP的地址

日志等级

5

举例

WIPS/5/AP_CHANNEL_CHANGE: -VSD=home-SrcMAC=1122-3344-5566; Channel change detected.

日志说明

指定VSD内检测到指定AP信道改变时触发日志

处理建议

检查AP信道改变是否正常

 

145.3  ASSOCIATEOVERFLOW

日志内容

-VSD=[STRING]-SrcMAC=[MAC]; Association/Reassociation DoS attack detected.

参数解释

$1VSD名字

$2AP的地址

日志等级

5

举例

WIPS/5/ASSOCIATEOVERFLOW: -VSD=home-SrcMAC=1122-3344-5566; Association/Reassociation DoS attack detected.

日志说明

指定VSD内检测到指定AP回应status code17的关联回应帧时触发日志

处理建议

检查AP是否受到攻击

 

145.4  HONEYPOT

日志内容

-VSD=[STRING]-SrcMAC=[MAC]; Honeypot AP detected.

参数解释

$1VSD名字

$2AP的地址

日志等级

5

举例

WIPS/5/HONEYPOT: -VSD=home-SrcMAC=1122-3344-5566; Honeypot AP detected.

日志说明

指定VSD内检测到指定AP为蜜罐时触发日志

处理建议

检查是否存在攻击

 

145.5  HTGREENMODE

日志内容

-VSD=[STRING]-SrcMAC=[MAC]; HT-Greenfield AP detected.

参数解释

$1VSD名字

$2AP的地址

日志等级

5

举例

WIPS/5/HTGREENMODE: -VSD=home-SrcMAC=1122-3344-5566; HT-Greenfield AP detected.

日志说明

指定VSD内检测到指定AP携带绿野模式时触发日志

处理建议

检查是否受到攻击

 

145.6  MAN_IN_MIDDLE

日志内容

-VSD=[STRING]-SrcMAC=[MAC]; Man-in-the-middle attack detected.

参数解释

$1VSD名字

$2client的地址

日志等级

5

举例

WIPS/5/MAN_IN_MIDDLE: -VSD=home-SrcMAC=1122-3344-5566; Man-in-the-middle attack detected.

日志说明

指定VSD内检测到指定client受到中间人攻击时触发日志

处理建议

检查client是否受到中间人攻击

 

145.7  WIPS_DOS

日志内容

-VSD=[STRING]; [STRING] rate attack detected.

参数解释

$1VSD名字

$2:设备类型

·     APAP

·     Client:客户端

日志等级

5

举例

WIPS/5/WIPS_DOS: -VSD=home; AP rate attack detected.

日志说明

设备指定VSD内的表项建立速率超过阈值时触发日志

处理建议

检查设备是否受到攻击

 

145.8  WIPS_FLOOD

日志内容

-VSD=[STRING]-SrcMAC=[MAC]; [STRING] flood detected.

参数解释

$1VSD名字

$2Flood攻击的MAC地址

$3Flood帧类型

·     Association requestAssociation

·     AuthenticationAuthentication

·     DisassociationDisassociation

·     Reassociation requestReassociation request

·     DeauthenticationDeauthentication

·     Null dataNull data

·     BeaconBeacon

·     Probe requestProbe request

·     BlockAckBlockAck

·     CTSCTS

·     RTSRTS

·     EAPOL startEAPOL start

日志等级

5

举例

WIPS/5/WIPS_FLOOD: -VSD=home-SrcMAC=1122-3344-5566; Association request flood detected.

日志说明

一定时间内在指定VSD内检测到同一类型的报文超过阈值时触发日志

处理建议

检查报文发送者的合法性

 

145.9  WIPS_MALF

日志内容

-VSD=[STRING]-SrcMAC=[MAC]; Error detected: [STRING].

参数解释

$1VSD名字

$2:发送者的MAC地址

$3:畸形报文类型

·     invalid ie length:非法IE长度

·     duplicated ie:重复IE

·      redundant ie:冗余IE

·     invalid pkt length:报文长度无效

·      illegal ibss ess:不合法IBSS ESS

·      invalid source addr:无效源MAC

·      overflow eapol keyEAPOL-Key帧畸形

·      malf auth:畸形认证

·      malf assoc req:畸形关联请求

·      malf ht ieHT IE畸形

·      large durationlarge duration畸形

·     null probe respnull probe resp畸形

·     invalid deauth codeDeauthentication畸形

·     invalid disassoc code:解除关联码畸形

·     over flow ssidOverflow-ssid畸形

·     fata jackfata jack畸形

日志等级

5

举例

WIPS/5/WIPS_MALF: -VSD=home-SrcMAC=1122-3344-5566; Error detected: fata jack.

日志说明

指定VSD内检测到指定类型的畸形报文时触发日志

处理建议

检查报文发送者的合法性

 

145.10  WIPS_ROGUE

日志内容

-VSD=[STRING]-SrcMAC=[MAC]; Rogue AP detected by radio 1 of sensor [STRING] on channel 149 (RSSI=84).

参数解释

$1VSD名字

$2Rogue APMAC地址

日志等级

5

举例

WIPS/5/WIPS_ROGUE: -VSD=home-SrcMAC=1122-3344-5566; Rogue AP detected by radio 1 of sensor ap1 on channel 149 (RSSI=84).

日志说明

指定VSD内检测到Rogue AP

处理建议

网络存在Rogue AP,建议开启反制Rogue AP功能

 

145.11  WIPS_SPOOF

日志内容

-VSD=[STRING]-SrcMAC=[MAC]; [STRING] detected.

参数解释

$1VSD名字

$2:仿冒的MAC地址

$3:仿冒类型

·     AP spoofing APAP仿冒为AP

·     AP spoofing clientAP仿冒为client

·     AP spoofing ad-hocAP仿冒为ad-hoc

·     Ad-hoc spoofing APAd-hoc仿冒为AP

·     Client spoofing APClient仿冒为AP

日志等级

5

举例

WIPS/5/WIPS_SPOOF: -VSD=home-SrcMAC=1122-3344-5566; AP spoofing AP detected.

日志说明

指定VSD内检测到设备仿冒时触发日志

处理建议

检查报文发送者的合法性

 

145.12  WIPS_UNAUTH

日志内容

-VSD=[STRING]-SrcMAC=[MAC];Unauthorized client detected by radio 1 of sensor [STRING] on channel 149 (RSSI=84).

参数解释

$1VSD名字

$2Unauth clientMAC地址

日志等级

5

举例

WIPS/5/WIPS_UNAUTH: -VSD=home-SrcMAC=1122-3344-5566; Unauthorized client detected by radio 1 of sensor ap1 on channel 149 (RSSI=84).

日志说明

指定VSD内检测到Unauth client

处理建议

检查网络中是否存在Unauth client

 

145.13  WIPS_WEAKIV

日志内容

-VSD=[STRING]-SrcMAC=[MAC]; Weak IV detected.

参数解释

$1VSD名字

$2:发送者的MAC地址

日志等级

5

举例

WIPS/5/WIPS_WEAKIV: -VSD=home-SrcMAC=1122-3344-5566; Weak IV detected.

日志说明

指定VSD内检测到采用weak IV加密的报文

处理建议

使用安全级别更高的加密方法加密报文

 

145.14  WIRELESSBRIDGE

日志内容

-VSD=[STRING]-AP1=[MAC]-AP2=[MAC]]; Wireless bridge detected.

参数解释

$1VSD名字

$2AP的地址

$3AP的地址

日志等级

5

举例

WIPS/5/WIRELESSBRIDGE: -VSD=home-AP1=1122-3344-5566-AP2=7788-9966-5544; Wireless bridge detected.

日志说明

指定VSD内检测到AP1AP2建立无线网桥时触发日志

处理建议

检查无线网桥是否合法

 

146 WLAN Mesh

本节介绍WLAN Mesh模块输出的日志信息。

146.1  MESH_ACTIVELINK_SWITCH

日志内容

Switch an active link from [MAC] ([CHAR]) to [MAC] ([CHAR]): peer quantity = [UINT64], link quantity = [UINT16], switch reason = [UINT32].

参数解释

$1:切换前的邻居MAC

$2:切换前链路RSSI

$3:切换后的邻居MAC

$4:切换后链路RSSI

$5:切换后邻居的数量

$6:切换后链路的数量

$7:切换原因,包括以下取值:

·     1:表示首个Mesh链路建立

·     2表示主动切换

·     3:表示被动切换或强制断开后切换

日志等级

5

举例

MESH/5/MESH_ACTIVELINK_SWITCH: Switch an active link from 50da-00d2-4b50 (55) to 50da-00d2-49e0 (74): peer quantity = 3, link quantity = 2, switch reason = 2.

日志说明

活跃链路切换

处理建议

 

146.2  MESH_LINKDOWN

日志内容

Mesh link on interface [CHAR] is down: peer MAC = [MAC], RSSI = [CHAR], reason: [STRING] ([STRING]).

参数解释

$1:链路接口编号

$2:邻居MAC

$3:链路RSSI

$4:断开原因,包括以下取值:

·     AP status changeAP状态改变

·     Radio status change:射频工作状态或工作参数变化

·     Mesh configuration changeMesh配置变化,例如Mesh ProfileMesh策略等

·     Mesh BSS deletedBSS删除

·     Excessive RSSIRSSI超过链路饱和值

·     Weak RSSI:链路的RSSI过低

·     Packet check failure:报文检查失败

·     Link keepalive failure:链路保活失败

·     Active link keepalive failureMLSP环境下,主链路保活失败

·     Worst link replaced when MLSP link limit is reachedMLSP功能的MESH链路数达上限后,差链路被替换

·     Neighbor zerocfg status change:临时链路的邻居由零配置状态变为非零配置状态

·     Neighbor refresh:临时链路的邻居需要重新发现

·     Mesh link established during scan initialization or auto channel scan:非零配置自动信道扫描期间(或扫描初始化期间)建立了链路

·     Unknown reason:其他原因

$5:链路断开起源,包括以下取值:

·     local:本端

·     peer:对端

日志等级

5

举例

MESH/5/MESH_LINKDOWN: Mesh link on interface 50 is down: peer MAC = 50da-00d2-4b50, RSSI = 45, reason: AP status change (peer).

日志说明

Mesh链路断开

处理建议

 

146.3  MESH_LINKUP

日志内容

Mesh link on interface [CHAR] is up: peer MAC = [MAC], peer radio mode = [UINT32], RSSI = [CHAR].

参数解释

$1:链路接口编号

$2:邻居MAC

$3:邻居射频模式,包括以下取值:

·     0表示除了11n11ac的模式

·     1表示11n模式

·     2表示11ac模式

$4:链路RSSI

日志等级

5

举例

MESH/5/MESH_LINKUP: Mesh link on interface 51 is up: peer MAC = 50da-00d2-4b50, peer radio mode = 0, RSSI = 74.

日志说明

Mesh链路创建

处理建议

 

146.4  MESH_REVOPEN_MAC

日志内容

Received a link open request from AP [MAC] in confirm received state.

参数解释

$1:发送Link Open报文的APMAC地址

日志等级

5

举例

WLAN Mesh/5/MESH_REVOPEN_MAC: Received a link open request from AP 50da-00d2-4b50 in confirm received state.

日志说明

当前APConfirm received状态下收到该邻居APLink Open报文

处理建议

 

147 WLANAUD

本节介绍WLANAUD模块输出的日志信息。

147.1  WLANAUD_CLIENT_ONLINE

日志内容

·     UserIP=[STRING], UserMAC=[STRING], APMAC=[STRING].

·     UserMAC=[STRING], UserIP=[STRING], APName=[ STRING], APMAC=[STRING], SSID=[ STRING], BSSID=[ STRING].

参数解释

$1:客户端的IP地址

$2:客户端的MAC地址

$3:客户端上线的APMAC地址

$4:客户端上线的AP名称

$5:客户端上线的SSID

$6:客户端上线的BSSID

日志等级

5

举例

·     WLANAUD/5/WLAN_CLIENT_ONLINE: UserIP=192.168.0.1, UserMAC=0023-8933-2147, APMAC=31AC-11EA-17FF.

·     WLANAUD/5/WLAN_CLIENT_ONLINE: UserMAC=31ac-11ea-17ff, UserIP=192.168.0.1, APName=ap1,, APMAC=000f-ea00-3350, SSID=zhongyan, BSSID=000f-ea00-3352.

日志说明

客户端上线

处理建议

 

148 共享上网管理

本节介绍共享上网管理模块输出的日志信息。

148.1  NETSHARE_IPV4_LOG

日志内容

SrcIPAddr(1003)=[IPADDR];UserName(1113)=[STRING];TerminalNum(1125)=[UINT16];PolicyName(1079)=[STRING];Action(1053)=[STRING];FreezeTime(1126)=[UINT16].

参数解释

$1:源IP地址

$2:用户名

$3:终端个数

$4:共享上网管理策略名称

$5:动作名称,包括如下取值:

·     Freeze:冻结

$6:冻结时间,单位为分钟

日志等级

6

举例

NETSHARE/6/NETSHARE_IPV4_LOG:SrcIPAddr(1003)=65.1.1.100;UserName(1113)=test;TerminalNum(1125)=5;PolicyName(1079)=test;Action(1053)=Freeze;FreezeTime(1126)=120min.

日志说明

共享IPv4地址的终端个数超过共享上网管理策略配置的最大数目时输出该日志(策略动作为冻结)

处理建议

 

148.2  NETSHARE_IPV4_LOG

日志内容

SrcIPAddr(1003)=[IPADDR];UserName(1113)=[STRING];TerminalNum(1125)=[UINT16];PolicyName(1079)=[STRING];Action(1053)=[STRING].

参数解释

$1:源IP地址

$2:用户名

$3:终端个数

$4:共享上网管理策略名称

$5:动作名称,包括如下取值:

·     Permit:允许

日志等级

6

举例

NETSHARE/6/NETSHARE_IPV4_LOG:SrcIPAddr(1003)=65.1.1.100;UserName(1113)=test;TerminalNum(1125)=5;PolicyName(1079)=test;Action(1053)=Permit.

日志说明

共享IPv4地址的终端个数超过共享上网管理策略配置的最大数目时输出该日志(策略动作为允许)

处理建议

 

148.3  NETSHARE_IPV6_LOG

日志内容

SrcIPv6Addr(1036)=[IPADDR];UserName(1113)=[STRING];TerminalNum(1125)=[UINT16];PolicyName(1079)=[STRING];Action(1053)=[STRING];FreezeTime(1126)=[UINT16].

参数解释

$1:源IP地址

$2:用户名

$3:终端个数

$4:共享上网管理策略名称

$5:动作名称,包括如下取值:

·     Freeze:冻结

$6:冻结时间,单位为分钟

日志等级

6

举例

NETSHARE/6/NETSHARE_IPV6_LOG:SrcIPv6Addr(1036)=3001::2;UserName(1113)=test;TerminalNum(1125)=5;PolicyName(1079)=test;Action(1053)=Freeze;FreezeTime(1126)=120min.

日志说明

共享IPv6地址的终端个数超过共享上网管理策略配置的最大数目时输出该日志(策略动作为冻结)

处理建议

 

148.4  NETSHARE_IPV6_LOG

日志内容

SrcIPv6Addr(1036)=[IPADDR];UserName(1113)=[STRING];TerminalNum(1125)=[UINT16];PolicyName(1079)=[STRING];Action(1053)=[STRING].

参数解释

$1:源IP地址

$2:用户名

$3:终端个数

$4:共享上网管理策略名称

$5:动作名称,包括如下取值:

·     Permit:允许

日志等级

6

举例

NETSHARE/6/NETSHARE_IPV6_LOG:SrcIPv6Addr(1036)=3001::2;UserName(1113)=test;TerminalNum(1125)=5;PolicyName(1079)=test;Action(1053)=Permit.

日志说明

共享IPv6地址的终端个数超过共享上网管理策略配置的最大数目时输出该日志(策略动作为冻结)

处理建议

 

149 应用审计与管理

本节介绍应用审计与管理模块输出的日志信息。

149.1  AUDIT_RULE_MATCH_IM_IPV4_LOG

日志内容

Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING],FileName(1097)=[STRING],FileSize(1105)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:源IPv4地址

$3:源端口号

$4:目的IPv4地址

$5:目的端口号

$6:源安全域名称

$7:目的安全域名称

$8:用户名称

$9:应用审计与管理策略名称

$10:应用协议名称

$11:应用行为

$12:应用行为内容

$13:账号

$14:内容

$15:文件名

$16:文件大小

$17:客户端类型

$18:应用软件版本

$19:动作名称,包括如下取值:

·     Permit:允许

·     Deny:阻断

日志等级

6

举例

AUDIT/6/AUDIT_RULE_MATCH_IM_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=QQ;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=12345678,Content(1104)=test,FileName(1097)=text,FileSize(1105)=152389};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;

日志说明

当报文与即时通讯类应用的审计规则匹配成功,输出该日志

处理建议

 

149.2  AUDIT_RULE_MATCH_MAIL_IPV4_LOG

日志内容

Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Sender_addr(1106)=[STRING],Receiver_addr(1107)=[STRING],Subject(1108)=[STRING],Body(1109)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:源IPv4地址

$3:源端口号

$4:目的IPv4地址

$5:目的端口号

$6:源安全域名称

$7:目的安全域名称

$8:用户名称

$9:应用审计与管理策略名称

$10:应用协议名称

$11:应用行为

$12:应用行为内容

$13:发件人

$14:收件人

$15:主题

$16:正文

$17:客户端类型

$18:应用软件版本

$19:动作名称,包括如下取值:

·     Permit:允许

·     Deny:阻断

日志等级

6

举例

AUDIT/6/AUDIT_RULE_MATCH_MAIL_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=smtp;Behavior(1101)=SendMail;BehaviorContent(1102)={Sender_addr(1106)="wb"<wb@ubuntu.wb>,Receiver_addr(1107)=<wb@ubuntu.wb>,Subject(1108)=test,Body(1109)=abc};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;

日志说明

当报文与邮件类应用的审计规则匹配成功,输出该日志

处理建议

 

149.3  AUDIT_RULE_MATCH_FORUM_IPV4_LOG

日志内容

Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:源IPv4地址

$3:源端口号

$4:目的IPv4地址

$5:目的端口号

$6:源安全域名称

$7:目的安全域名称

$8:用户名称

$9:应用审计与管理策略名称

$10:应用协议名称

$11:应用行为

$12:应用行为内容

$13:账号

$14:内容

$15:客户端类型

$16:应用软件版本

$17:动作名称,包括如下取值:

·     Permit:允许

·     Deny:阻断

日志等级

6

举例

AUDIT/6/AUDIT_RULE_MATCH_FORUM_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=SinaWeibo;Behavior(1101)=Comment;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;

日志说明

当报文与社区类应用的审计规则匹配成功,输出该日志

处理建议

 

149.4  AUDIT_RULE_MATCH_SEARCH_IPV4_LOG

日志内容

Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Keyword(1095)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:源IPv4地址

$3:源端口号

$4:目的IPv4地址

$5:目的端口号

$6:源安全域名称

$7:目的安全域名称

$8:用户名称

$9:应用审计与管理策略名称

$10:应用协议名称

$11:应用行为

$12:应用行为内容

$13:关键字

$14:客户端类型

$15:应用软件版本

$16:动作名称,包括如下取值:

·     Permit:允许

·     Deny:阻断

日志等级

6

举例

AUDIT/6/AUDIT_RULE_MATCH_SEARCH_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=BaiduSearch;Behavior(1101)=Search;BehaviorContent(1102)={Keyword(1095)=12345678};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;

日志说明

当报文与搜索引擎类应用的审计规则匹配成功,输出该日志

处理建议

 

149.5  AUDIT_RULE_MATCH_FILE_IPV4_LOG

日志内容

Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],FileName(1097)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:源IPv4地址

$3:源端口号

$4:目的IPv4地址

$5:目的端口号

$6:源安全域名称

$7:目的安全域名称

$8:用户名称

$9:应用审计与管理策略名称

$10:应用协议名称

$11:应用行为

$12:应用行为内容

$13:账号

$14:文件名

$15:客户端类型

$16:应用软件版本

$17:动作名称,包括如下取值:

·     Permit:允许

·     Deny:阻断

日志等级

6

举例

AUDIT/6/AUDIT_RULE_MATCH_FILE_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=ftp;Behavior(1101)=UploadFile;BehaviorContent(1102)={Account(1103)=ghj123,FileName(1097)=abc.txt};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;

日志说明

当报文与文件传输类应用的审计规则匹配成功,输出该日志

处理建议

 

149.6  AUDIT_RULE_MATCH_AS_IPV4_LOG

日志内容

Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:源IPv4地址

$3:源端口号

$4:目的IPv4地址

$5:目的端口号

$6:源安全域名称

$7:目的安全域名称

$8:用户名称

$9:应用审计与管理策略名称

$10:应用协议名称

$11:应用行为

$12:应用行为内容

$13:账号

$14:内容

$15:客户端类型

$16:应用软件版本

$17:动作名称,包括如下取值:

·     Permit:允许

·     Deny:阻断

日志等级

6

举例

AUDIT/6/AUDIT_RULE_MATCH_AS_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=tonghuashun;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;

日志说明

当报文与娱乐股票类应用的审计规则匹配成功,输出该日志

处理建议

 

149.7  AUDIT_RULE_MATCH_OTHER_IPV4_LOG

日志内容

Protocol(1001)=[STRING];SrcIPAddr(1003)=[IPADDR];SrcPort(1004)=[UINT16];DstIPAddr(1007)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Password(1112)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:源IPv4地址

$3:源端口号

$4:目的IPv4地址

$5:目的端口号

$6:源安全域名称

$7:目的安全域名称

$8:用户名称

$9:应用审计与管理策略名称

$10:应用协议名称

$11:应用行为

$12:应用行为内容

$13:账号

$14:密码

$15:内容

$16:客户端类型

$17:应用软件版本

$18:动作名称,包括如下取值:

·     Permit:允许

·     Deny:阻断

日志等级

6

举例

AUDIT/6/AUDIT_RULE_MATCH_OTHER_IPV4_LOG:Protocol(1001)=TCP;SrcIPAddr(1003)=1.2.3.4;SrcPort(1004)=8080;DstIPAddr(1007)=6.1.1.1;DstPort(1008)=8080;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=Telnet;Behavior(1101)=Download;BehaviorContent(1102)={Account(1103)=hjk123456,Password(1112)=hhh123,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;

日志说明

当报文与其它类应用的审计规则匹配成功,输出该日志

处理建议

 

149.8  AUDIT_RULE_MATCH_IM­_IPV6_LOG

日志内容

Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING],FileName(1097)=[STRING],FileSize(1105)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)= [STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:源IPv6地址

$3:源端口号

$4:目的IPv6地址

$5:目的端口号

$6:源安全域名称

$7:目的安全域名称

$8:用户名称

$9:应用审计与管理策略名称

$10:应用协议名称

$11:应用行为

$12:应用行为内容

$13:账号

$14:内容

$15:文件名

$16:文件大小

$17:客户端类型

$18:应用软件版本

$19:动作名称,包括如下取值:

·     Permit:允许

·     Deny:阻断

日志等级

6

举例

AUDIT/6/AUDIT_RULE_MATCH_IM_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=QQ;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=12345678,Content(1104)=test,FileName(1097)=text,FileSize(1105)=152389};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;

日志说明

当报文与即时通讯类应用的审计规则匹配成功,输出该日志

处理建议

 

149.9  AUDIT_RULE_MATCH_MAIL_IPV6_LOG

日志内容

Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Sender_addr(1106)=[STRING],Receiver_addr(1107)=[STRING],Subject(1108)=[STRING],Body(1109)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:源IPv6地址

$3:源端口号

$4:目的IPv6地址

$5:目的端口号

$6:源安全域名称

$7:目的安全域名称

$8:用户名称

$9:应用审计与管理策略名称

$10:应用协议名称

$11:应用行为

$12:应用行为内容

$13:发件人

$14:收件人

$15:主题

$16:正文

$17:客户端类型

$18:应用软件版本

$19:动作名称,包括如下取值:

·     Permit:允许

·     Deny:阻断

日志等级

6

举例

AUDIT/6/AUDIT_RULE_MATCH_MAIL_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=smtp;Behavior(1101)=SendMail;BehaviorContent(1102)={Sender_addr(1106)="wb"<wb@ubuntu.wb>,Receiver_addr(1107)=<wb@ubuntu.wb>,Subject(1108)=test,Body(1109)=abc};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;

日志说明

当报文与邮件类应用的审计规则匹配成功,输出该日志

处理建议

 

149.10  AUDIT_RULE_MATCH_FORUM_IPV6_LOG

日志内容

Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:源IPv6地址

$3:源端口号

$4:目的IPv6地址

$5:目的端口号

$6:源安全域名称

$7:目的安全域名称

$8:用户名称

$9:应用审计与管理策略名称

$10:应用协议名称

$11:应用行为

$12:应用行为内容

$13:账号

$14:内容

$15:客户端类型

$16:应用软件版本

$17:动作名称,包括如下取值:

·     Permit:允许

·     Deny:阻断

日志等级

6

举例

AUDIT/6/AUDIT_RULE_MATCH_FORUM_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=SinaWeibo;Behavior(1101)=Comment;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;

日志说明

当报文与社区类应用的审计规则匹配成功,输出该日志

处理建议

 

149.11  AUDIT_RULE_MATCH_SEARCH_IPV6_LOG

日志内容

Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Keyword(1095)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:源IPv6地址

$3:源端口号

$4:目的IPv6地址

$5:目的端口号

$6:源安全域名称

$7:目的安全域名称

$8:用户名称

$9:应用审计与管理策略名称

$10:应用协议名称

$11:应用行为

$12:应用行为内容

$13:关键字

$14:客户端类型

$15:应用软件版本

$16:动作名称,包括如下取值:

·     Permit:允许

·     Deny:阻断

日志等级

6

举例

AUDIT/6/AUDIT_RULE_MATCH_SEARCH_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=BaiduSearch;Behavior(1101)=Search;BehaviorContent(1102)={Keyword(1095)=12345678};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;

日志说明

当报文与搜索引擎类应用的审计规则匹配成功,输出该日志

处理建议

 

149.12  AUDIT_RULE_MATCH_FILE_IPV6_LOG

日志内容

Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],FileName(1097)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:源IPv6地址

$3:源端口号

$4:目的IPv6地址

$5:目的端口号

$6:源安全域名称

$7:目的安全域名称

$8:用户名称

$9:应用审计与管理策略名称

$10:应用协议名称

$11:应用行为

$12:应用行为内容

$13:账号

$14:文件名

$15:客户端类型

$16:应用软件版本

$17:动作名称,包括如下取值:

·     Permit:允许

·     Deny:阻断

日志等级

6

举例

AUDIT/6/AUDIT_RULE_MATCH_FILE_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=ftp;Behavior(1101)=UploadFile;BehaviorContent(1102)={Account(1103)=ghj123,FileName(1097)=abc.txt};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;

日志说明

当报文与文件传输类应用的审计规则匹配成功,输出该日志

处理建议

 

149.13  AUDIT_RULE_MATCH_AS_IPV6_LOG

日志内容

Protocol(1001)=[STRING];SrcSrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:源IPv6地址

$3:源端口号

$4:目的IPv6地址

$5:目的端口号

$6:源安全域名称

$7:目的安全域名称

$8:用户名称

$9:应用审计与管理策略名称

$10:应用协议名称

$11:应用行为

$12:应用行为内容

$13:账号

$14:内容

$15:客户端类型

$16:应用软件版本

$17:动作名称,包括如下取值:

·     Permit:允许

·     Deny:阻断

日志等级

6

举例

AUDIT/6/AUDIT_RULE_MATCH_AS_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=tonghuashun;Behavior(1101)=Login;BehaviorContent(1102)={Account(1103)=hjk123456,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;

日志说明

当报文与娱乐股票类应用的审计规则匹配成功,输出该日志

处理建议

 

149.14  AUDIT_RULE_MATCH_OTHER_IPV6_LOG

日志内容

Protocol(1001)=[STRING];SrcIPv6Addr(1036)=[IPADDR];SrcPort(1004)=[UINT16];DstIPv6Addr(1037)=[IPADDR];DstPort(1008)=[UINT16];SrcZoneName(1025)=[STRING];DstZoneName(1035)=[STRING];UserName(1113)=[STRING];PolicyName(1079)=[STRING];Application(1002)=[STRING];Behavior(1101)=[STRING];BehaviorContent(1102)={Account(1103)=[STRING],Password(1112)=[STRING],Content(1104)=[STRING]};Client(1110)=[STRING];SoftVersion(1111)=[STRING];Action(1053)=[STRING];

参数解释

$1:协议类型

$2:源IPv6地址

$3:源端口号

$4:目的IPv6地址

$5:目的端口号

$6:源安全域名称

$7:目的安全域名称

$8:用户名称

$9:应用审计与管理策略名称

$10:应用协议名称

$11:应用行为

$12:应用行为内容

$13:账号

$14:密码

$15:内容

$16:客户端类型

$17:应用软件版本

$18:动作名称,包括如下取值:

·     Permit:允许

·     Deny:阻断

日志等级

6

举例

AUDIT/6/AUDIT_RULE_MATCH_OTHER_IPV6_LOG:Protocol(1001)=TCP;SrcIPv6Addr(1036)=2001::2;SrcPort(1004)=51396;DstIPv6Addr(1037)=3001::2;DstPort(1008)=25;SrcZoneName(1025)=spf;DstZoneName(1035)=spf;UserName(1113)=hjp;PolicyName(1079)=policy1;Application(1002)=Telnet;Behavior(1101)=Download;BehaviorContent(1102)={Account(1103)=hjk123456,Password(1112)=hhh123,Content(1104)=hello};Client(1110)=PC;SoftVersion(1111)=;Action(1053)=Deny;

日志说明

当报文与其它类应用的审计规则匹配成功,输出该日志

处理建议

 

150 应用账号提取

本节介绍应用账号提取模块输出的日志信息。

150.1  USER-NETLOG

日志内容

Protocol(1001)= [STRING];SrcIPAddr(1003)= [IPADDR];SrcPort(1004)= [UINT16];DstIPAddr(1007)= [IPADDR];DstPort(1008)= [UINT16]; User(1098)=%s; Application(1002)= [STRING]; Account(1101)= [STRING].

参数解释

$1:协议类型

$2:源IP地址

$3:源端口号

$4:目的IP地址

$5:目的端口号

$6:用户名

$7:应用名称

$8:用户账号

日志等级

6

举例

UDPI/6/USER-NETLOG:-Chassis=1-Slot=5.1;Protocol(1001)=UDP;SrcIPAddr(1003)=22.1.1.2;SrcPort(1004)=0;DstIPAddr(1007)=21.1.1.2;DstPort(1008)=65297;User(1098)=22.1.1.2; Application(1002)=ZhenAiWang; Account(1101)=72753475.

日志说明

当报文与应用账号特征匹配成功时输出该日志

处理建议

 

新华三官网
联系我们