神州数码DCFW-1800系列安全网关日志信息参考手册_4.5R3-N03

更新时间:2023-08-10 16:45:01 阅读量: 工程科技 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

V-N4.5R3-03

2011 神州数码网络有限公司 Digital China Networks LTD

All Rights Reserved.

版权声明

本文档中的内容是神州数码DCFW-1800系列安全网关日志信息手册。本材料的相关权力归神州数码网络有限公司所有。文档中的任何部分未经本公司许可,不得转印、影印或复印。

由于产品版本升级或其它原因本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导。本手册中的所有陈述信息和建议不构成任何明示或暗示的担保。

此文档针对神州数码DCFW-1800全系列产品。因DCFW-1800全系列产品各功能模块并不相同,恕不另行通知。

本声明仅为文档信息的使用而发表,非为广告或产品背书目的。 支持信息

本资料将定期更新。如欲获取最新相关信息,请查阅公司网站:或,或直接致电神州数码客服中心服务热线400-810-9119。 您的意见和建议请发送至:

前言

手册内容

本手册为神州数码DCFW-1800系列安全网关设备系统固件DCFOS的日志信息参考手册。具体描述了设备日志信息内容、表达含义以及针对不同日志信息,用户可以或者需要采取的解决方案。

约定

本手册在描述日志信息时,按照以下约定表示日志信息中的必要元素、可选元素以及变量等: 大括弧({ }):指明该内容为必要元素。 方括弧([ ]):指明该内容为可选元素。 竖线(|):分隔可选择的互相排斥的选项。

斜体:表示日志信息中出现的变量,通常为变量的类型,并不是实际出现在日志信息中的词。 例如,以下两条日志信息:

增加用户组usergroup1成功。 删除用户组usergroup1成功。

在本手册中将会表示为:{增加|删除}用户组用户组名称成功。

说明:大括弧中的“增加”和“删除”为该条日志信息中必须包含的一个元素;“用户组名称”为日志信息中的变量,即为上例中的“usergroup1”。

手册中灰色字体日志信息为当前版本中已过期日志信息。

神州数码DCFW-1800系列安全网关日志信息参考手册

日志介绍

系统日志信息可以帮助系统管理员分析和跟踪神州数码设备的各种问题。DCFOS的日志信息共分为七种,分别是事件(Event)日志信息、告警(Alarm)日志信息、安全(Security)日志信息、配置(Configuration)日志信息、网络(Network)日志信息、流量(Traffic)日志信息和调试(Debug)日志信息。日志信息根据严重级别不同,又可分为八级,详细信息参阅表1: 表1:日志信息级别 级别

紧急(Emergencies) 警报(Alerts) 严重(Critical) 错误(Errors) 警告(Warnings) 通告(Notifications) 信息(Informational) 调试(Debugging)

级别号 0 1 2 3 4 5 6 7

描述

系统不可用信息。 危急信息,如硬件出错。 错误信息。 报警信息。

非错误信息,但需要特殊处理。 通知信息。

调试信息,包括正常的使用信息。

日志定义 LOG_EMERG LOG_CRIT LOG_ERR LOG_WARNING LOG_NOTICE LOG_INFO LOG_DEBUG

需要立即处理的信息,如设备受到攻击等。LOG_ALERT

日志信息格式

DCFOS日志信息的输出格式为:日期 时间,级别@模块:日志描述。请参阅以下示例:

2000-02-05 01:51:21, WARNING@LOGIN: Admin user "digitalchina" logged in through console from localhost.

日志信息

本节介绍DCFOS中包含的所有日志信息,并且对每条日志信息进行详细描述,描述内容包括日志信息含义以及对于日志信息可对设备执行的解决方案。该文档根据日志信息所属的不同功能模块进行分组,指明每条日志信息的严重级别,并且列出用于唯一标识每条日志信息的ID号。

神州数码DCFW-1800系列安全网关日志信息参考手册

AAA

信息ID: 0x47000601 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:{增加|删除|编辑}管理员管理员名称{实体|权限|登录类型|密码}失败由于原因。

英文:{Add | Remove | Edit} administrator admin-name {entity | privilege | login type | password} failed due to reason.

信息含义: 为设备{增加|删除}管理员(管理员名称)或者编辑管理员(管理员名称)的{权限|登录类型

|密码}失败,并且指明失败原因。

解决方案: N/A

信息ID: 0x47000602 信息类型: 事件(Event) 信息(Informational) 信息级别:

信息内容: 中文:{增加|删除|编辑}管理员管理员名称{实体|权限|登录类型|密码}成功。

英文:{Add | Remove | Edit} administrator admin-name {entity | privilege | login type | password} successfully.

信息含义: 为设备{增加|删除}管理员(管理员名称)或者编辑管理员(管理员名称)的{权限|登录类型

|密码}成功。

解决方案: N/A

信息ID: 0x47000603 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:{增加|删除|编辑}AAA服务器服务器名称{实体|参数}失败由于原因。

英文:{Add | Remove | Edit} aaa-server server-name {entity | parameter}failed due to reason.

信息含义: 为设备{增加|删除}AAA服务器(服务器名称)或者编辑AAA服务器(服务器名称)的参数

失败,并且指明失败原因。

解决方案: N/A

信息ID: 0x47000604 信息类型: 事件(Event) 信息级别: 信息(Informational)

神州数码DCFW-1800系列安全网关日志信息参考手册

信息内容: 中文:{增加|删除|编辑}AAA服务器服务器名称{实体|参数}成功。

英文:{Add | Remove | Edit} aaa-server server-name {entity | parameter} successfully.

信息含义: 为设备{增加|删除}AAA服务器(服务器名称)或者编辑AAA服务器(服务器名称)的参数

成功。

解决方案: N/A

信息ID: 0x47000605 信息类型: 事件(Event) 信息级别: 信息(Informational)

中文:用户用户名称认证通过。 信息内容:

英文:Authentication for user user-name is accepted.

信息含义: 设备通过用户(用户名称)的认证。 解决方案: N/A

信息ID: 0x47000606 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:用户用户名称认证被AAA服务器服务器名称拒绝。

英文:Authentication for user user-name is denied by aaa-server server-name.

信息含义: 用户(用户名称)未通过AAA服务器(服务器名称)的认证。 解决方案: N/A

信息ID: 0x47000607 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:{增加|删除}用户组用户组名称成功。

英文:{Add | Remove} user-group user-group-name done.

信息含义: 为系统成功{增加|删除}用户组(用户组名称)。 解决方案: N/A

信息ID: 0x47000608 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:{增加|删除}用户组用户组名称错误由于原因。

神州数码DCFW-1800系列安全网关日志信息参考手册

英文:{Add | Remove} user-group user-group-name error for reason.

信息含义: 为系统{增加|删除}用户组(用户组名称)时,出现错误,并且指明错误原因。 解决方案: N/A

信息ID: 0x47000609 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:{增加|删除|编辑}角色{实体|描述}角色名称成功。

英文:{Add | Remove | Edit} role {entity | description} role-name done.

信息含义: 为系统{增加|删除}角色(角色名称)或者编辑角色(角色名称)的描述信息成功。 解决方案: N/A

信息ID: 0x4700060a 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:{增加|删除|编辑}角色角色名称{实体|描述}错误由于原因。

英文:{Add | Remove | Edit} role role-name {entity | description} error for reason.

信息含义: 为系统{增加|删除}角色(角色名称)或者编辑角色(角色名称)的描述信息时出现错误,并

且指明错误原因。

解决方案: N/A

信息ID: 0x4700060b 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:{增加|删除}角色映射规则规则成功。

英文:{Add | Remove} role-mapping-rule role-mapping-rule done.

信息含义: 为系统成功{增加|删除}角色映射规则(规则)。 解决方案: N/A

信息ID: 0x4700060c 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:{增加|删除}角色映射规则规则错误由于原因。

英文:{Add | Remove} role-mapping-rule role-mapping-rule error for reason.

神州数码DCFW-1800系列安全网关日志信息参考手册

信息含义: 为系统{增加|删除}角色映射规则(规则)时出错,并且指出错误原因。 解决方案: N/A

信息ID: 0x4700060d 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:{增加|删除}角色映射规则条目条目成功。

英文:{Add | Remove} item of role-mapping-rule item done.

信息含义: 为系统成功{增加|删除}角色映射规则条目(条目)。 解决方案: N/A

信息ID: 0x4700060e 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:{增加|删除}角色映射规则条目条目错误由于原因。

英文:{Add | Remove} item of role-mapping-rule item error for reason.

信息含义: 为系统{增加|删除}角色映射规则条目(条目)时出错,并指出错误原因。 解决方案: N/A

信息ID: 0x4700060f 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:{增加|删除}角色表达式表达式成功。

英文:{Add | Remove} role-expression expression done.

信息含义: 为系统成功{增加|删除}角色表达式(表达式)。 解决方案: N/A

信息ID: 0x47000610 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:{增加|删除}角色表达式表达式错误由于原因。

英文:{Add | Remove} role-expression expression error for reason.

信息含义: 为系统{增加|删除}角色表达式(表达式)出错,并且指明出错原因。 解决方案: N/A

神州数码DCFW-1800系列安全网关日志信息参考手册

信息ID: 0x47000611 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:从应用名称模块收到管理员管理员名称认证请求。

英文:receive authentication request from application-name module for administrator admin-name.

信息含义: 系统从应用模块(应用名称)收到管理员(管理员名称)的认证请求。 解决方案: N/A

信息ID: 0x47000612 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:回复应用名称模块管理员管理员名称认证请求,结果:成功。

英文:authentication response to application-name module for administrator admin-name, and answer is success.

信息含义: 系统回复从应用模块(应用名称)收到管理员(管理员名称)的认证请求,回复结果为“成功”。 解决方案: N/A

信息ID: 0x47000613 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:回复应用名称模块管理员管理员名称认证请求,结果:失败,原因。

英文:authentication response to application-name module for administrator admin-name, and answer is failed, reason.

信息含义: 系统回复从应用模块(应用名称)收到管理员(管理员名称)的认证请求,回复结果为“失败”,

并指明失败原因。

解决方案: N/A

信息ID: 0x47000614 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:从应用名称模块收到用户用户名称认证请求。

英文:receive authentication request from application-name module for user user-name.

信息含义: 系统从应用模块(应用名称)收到用户(用户)的认证请求。

神州数码DCFW-1800系列安全网关日志信息参考手册

解决方案: N/A

信息ID: 0x47000615 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:回复应用名称模块用户用户名称认证请求,结果:成功。

英文:authentication response to application-name module for user user-name, and answer is success.

信息含义: 系统回复从应用模块(应用名称)收到用户(用户名称)的认证请求,回复结果为“成功”。 解决方案: N/A

信息ID: 0x47000616 信息类型: 事件(Event) 信息级别: 信息(Informational)

信息内容: 中文:回复应用名称模块用户用户名称认证请求,结果:失败,原因。

英文:authentication response to application-name module for user user-name, and answer is failed, reason.

信息含义: 系统回复从应用模块(应用名称)收到用户(用户名称)的认证请求,回复结果为“失败”,

并指明失败原因。

解决方案: N/A

信息ID: 0x47000617 信息类型: 事件(Event) 信息级别: 信息(Information)

信息内容: 中文:用户绑定达到最大数最大值,为服务器服务器名称添加IP地址->用户名映射失败。

英文:User bind reach max number max-number, for server server-name add ip-address -> user-name mapping failed.

信息含义: AD服务器(服务器名称)中的IP/用户绑定信息数目达到系统允许最大值时,继续添加IP/

用户(IP地址->用户名)绑定信息失败。

解决方案: N/A

信息ID: 0x47000618 信息类型: 事件(Event) 信息级别: 信息(Information)

信息内容: 中文:用户绑定与服务器服务器名称1中的某个绑定冲突,为服务器服务器名称2强制添

神州数码DCFW-1800系列安全网关日志信息参考手册

加IP地址->用户名映射。

英文:User bind conflict with another one in server server-name1, for server server-name2 add ip-address -> user-name forcedly.

信息含义: IP/用户绑定信息与AD服务器(服务器名称1)中的某个绑定冲突时,在另一个AD服务器

(服务器名称2)中强制添加IP/用户(IP地址->用户名)绑定信息。

解决方案: N/A

信息ID: 0x47000419 信息类型: 事件(Event) 信息级别: 警告(Warning)

中文:应用名称用户用户名称在客户端主机上修改了密码。 信息内容:

英文:application-name user user-name changed his password on client host.

信息含义: 系统从应用模块(应用名称)收到用户(用户名称)在客户端上修改了自己的登录密码。 解决方案: N/A

神州数码DCFW-1800系列安全网关日志信息参考手册

攻击防护

信息ID: 0x460c5401 信息类型: 安全(Security) 信息级别: 警告(Warning)

信息内容: 中文:攻击类型:丢弃!zone-name::接口名称 源IP->目的IP。

英文:attack-type:DROP! zone-name::interface-name source-ip-> destination-ip.

信息含义: 设备在安全域(zone-name)内的接口(接口名称)探测到指定类型(攻击类型)攻击,设

备丢弃攻击包并指明攻击包的源IP地址(源IP)和目的IP地址(目的IP)。

解决方案: N/A

信息ID: 0x460c5402 信息类型: 安全(Security) 信息级别: 警告(Warning)

信息内容: 中文:攻击类型:警告!zone-name::接口名称 源IP->目的IP。

英文:attack-type: ALARM! zone-name::interface-name source-ip-> destination-ip.

信息含义: 设备在安全域(zone-name)内的接口(接口名称)探测到指定类型(攻击类型)攻击,设

备发出警告并指明攻击包的源IP地址(源IP)和目的IP地址(目的IP)。

解决方案: N/A

信息ID: 0x460c5403 信息类型: 安全(Security) 信息级别: 警告(Warning)

信息内容: 中文:攻击类型:丢弃!zone-name::接口名称 源IP->目的IP。发生了N次(在前X

秒内)。

英文:attack-type: DROP! zone-name::interface-name source-ip->

destination-ip. Occurred attack-times(N) times in the last seconds(X) seconds.

信息含义: 在过去的一段时间内(X秒),设备在安全域(zone-name)的接口(接口名称)探测到一定

次数(N次)的指定类型攻击(攻击类型),设备丢弃攻击包并指明攻击包的源IP地址(源IP)和目的IP地址(目的IP)。

解决方案: N/A

神州数码DCFW-1800系列安全网关日志信息参考手册

信息ID: 0x460c5404 信息类型: 安全(Security) 信息级别: 警告(Warning)

信息内容: 中文:攻击类型:警告!zone-name::接口名称 源IP->目的IP。发生了N次(在前X

秒内)。

英文:attack-type: ALARM! zone-name::interface-name source-ip-> destination-ip. Occurred attack-times(N) times in the last seconds(X) seconds.

信息含义: 在过去的一段时间内(X秒),设备在安全域(zone-name)的接口(接口名称)探测到一定

次数的指定类型攻击(攻击类型 ),设备发出警告并指明攻击包的源IP地址(源IP)和目的IP地址(目的IP)。

解决方案: N/A

信息ID: 0x460c5405 信息类型: 安全(Security) 信息级别: 警告(Warning)

信息内容: 中文:文件名称!错误信息。

英文:file-name!error-string.

信息含义: 文件(文件名称)出错(错误信息)。 解决方案: N/A

信息ID: 0x460c5406 信息类型: 安全(Security) 信息级别: 警告(Warning)

信息内容: 中文:攻击类型:丢弃!目的地址目的IP。发生了N次(在前X秒内)。

英文:attack-type:DROP! dstip destination-ip. Occurred attack-times(N) times in the last seconds(X) seconds.

信息含义: 在过去的一段时间内(X秒),设备探测到一定次数(N次)的指定类型攻击(攻击类型),设

备丢弃攻击包并指明攻击包的目的IP地址(目的IP)。

解决方案: N/A

信息ID: 0x460c5407 信息类型: 安全(Security) 信息级别: 警告(Warning)

信息内容: 中文:攻击类型:警告!目的地址目的IP。发生了N次(在前X秒内)。

英文:attack-type: ALARM! dstip destination-ip. Occurred attack-times(N) times

神州数码DCFW-1800系列安全网关日志信息参考手册

in the last seconds(X) seconds.

信息含义: 在过去的一段时间内(X秒),设备探测到一定次数的指定类型攻击(攻击类型 ),设备发出

警告并指明攻击包的目的IP地址(目的IP)。

解决方案: N/A

信息ID: 0x460c5408 信息类型: 安全(Security) 信息级别: 警告(Warning)

信息内容: 中文:攻击类型:丢弃!源地址源IP。发生了N次(在前X秒内)。

英文:attack-type: DROP! srcip source-ip. Occurred attack-times(N) times in the last seconds(X) seconds.

信息含义: 在过去的一段时间内(X秒),设备探测到一定次数(N次)的指定类型攻击(攻击类型),设

备丢弃攻击包并指明攻击包的源IP地址(源IP)。

解决方案: N/A

信息ID: 0x460c5409 信息类型: 安全(Security) 信息级别: 警告(Warning)

信息内容: 中文:攻击类型:警告!源地址源IP。发生了N次(在前X秒内)。

英文:attack-type: ALARM! srcip source-ip. Occurred attack-times(N) times in the last seconds(X) seconds.

信息含义: 在过去的一段时间内(X秒),设备探测到一定次数(N次)的指定类型攻击(攻击类型),设

备发出警告并指明攻击包的源IP地址(源IP)。

解决方案: N/A

神州数码DCFW-1800系列安全网关日志信息参考手册

ARP

信息ID: 0x46345201 信息类型: 安全(Security) 信息级别: 严重(Critical)

信息内容: 中文:ARP欺骗攻击:警告!MAC地址MAC地址有X个IP地址在接口接口名称上。

英文:ARP spoof attack:alarm! MAC address MAC-address has X IP address on interface interface-name.

信息含义: 设备在接口(接口名称)上探测到同一个MAC地址(MAC地址)对应多个(X)IP地址,判

断为ARP攻击,发出警告。

解决方案: 检查网络中是否存在ARP欺骗攻击。

信息ID: 0x46345202 信息类型: 安全(Security) 信息级别: 严重(Critical)

信息内容: 中文:ARP欺骗攻击:警告!MAC地址MAC地址1和MAC地址2有同样的IP地址IP 地

址在接口接口名称上。

英文:ARP spoof attack:alarm! MAC address MAC-address1 and MAC-address2 has same IP address IP-address on interface interface-name.

信息含义: 设备在接口(接口名称)上探测到两个MAC地址(MAC地址1和MAC地址2)对应同一个

IP地址(IP-address),判断为ARP攻击,发出警告。

解决方案: 检查网络中是否存在ARP欺骗攻击。

信息ID: 0x46345203 信息类型: 安全(Security) 信息级别: 严重(Critical)

信息内容: 中文:ARP欺骗攻击:警告!IP地址/MAC地址有欺骗MAC地址MAC 地址。丢弃{IP |

ARP}包,来自接口接口名称。

英文:ARP spoof attack:alarm! IP-address/MAC-address has spoofing MAC MAC-address, drop the {IP | ARP} packet from interface interface-name.

信息含义: 设备发现IP/MAC表项(IP-address/ MAC-address)存在欺骗MAC地址(MAC-address),

判断为ARP欺骗攻击,发出警告并且丢弃来自接口(接口名称)的IP/ARP包。

解决方案: 检查网络中是否存在ARP欺骗攻击。

神州数码DCFW-1800系列安全网关日志信息参考手册

信息ID: 0x46345204 信息类型: 安全(Security) 信息级别: 严重(Critical)

信息内容: 中文:ARP欺骗攻击:警告!IP地址/MAC地址不在静态ARP表中,{转发|丢弃} {IP |

ARP}包,来自接口接口名称。

英文:ARP spoof attack:alarm! IP-address/ MAC-address is not in the IP/MAC table, {forward | drop} the {IP | ARP} packet from interface interface-name.

信息含义: 设备发现IP/MAC表项(IP-address/ MAC-address)不在静态ARP表中,判断为ARP欺

骗攻击,设备发出警告,并且根据配置转发/丢弃来自接口(接口名称)的IP/ARP包。

解决方案: 检查日志信息中指出的IP/MAC条目是否合法,如果合法,可以将其配置为静态ARP表项,

如果不合法,则可能存在ARP欺骗攻击。

信息ID: 0x46345205 信息类型: 安全(Security) 信息级别: 严重(Critical)

信息内容: 中文:ARP欺骗攻击:警告!IP地址/MAC地址不应该来自安全域zone-name,丢弃来

自接口接口名称的ARP包。

英文:ARP spoof attack:alarm! IP-address/ MAC-address should not be from zone zone-name, drop the packet from interface interface-name.

信息含义: 设备发现IP/MAC表项(IP-address/ MAC-address)不应该来自安全域zone-name,判

断为ARP欺骗攻击,设备发出警告,并丢弃来自接口(接口名称)的ARP包。

解决方案: 检查日志信息中指出的IP/MAC条目是否正确,如果是正确的,可以将其配置为静态ARP表

项,如果不是正确的,可能存在ARP欺骗攻击。

信息ID: 0x43240501 信息类型: 事件(Event) 信息级别: 通告(Notifications)

信息内容: 中文:{ARP | Static ARP}条目已创建,IP地址 ,MAC地址,VR名称。

英文:{ARP | Static ARP} entry is created, IP-address, MAC-address, VR-name.

信息含义: 成功创建一条ARP或者静态ARP条目到系统中。 解决方案: N/A

信息ID: 0x43240502 信息类型: 事件(Event) 信息级别: 通告(Notifications)

神州数码DCFW-1800系列安全网关日志信息参考手册

信息内容: 中文:{ARP | Static ARP}条目已删除,IP地址,MAC地址,VR名称。

英文:{ARP | Static ARP} entry is deleted, IP-address, MAC-address, VR-name.

信息含义: 从系统中成功删除一条ARP或者静态ARP条目。 解决方案: N/A

信息ID: 0x43245203 信息类型: 安全(Security) 信息级别: 严重(Critical)

信息内容: 中文:IP地址IP地址冲突。MAC地址:MAC地址,接口:接口名称。

英文:IP address IP-address on MAC-address conflicts with the interface interface-name.

信息含义: 设备发现接口(接口名称,MAC-address)的IP地址(IP-address)与其它网络设备IP地

址冲突。

解决方案: 检查网络,排除IP地址冲突。

信息ID: 0x43245204 信息类型: 安全(Security) 信息级别: 严重(Critical)

信息内容: 中文:IP地址IP-地址与NAT地址池地址冲突。MAC地址:MAC-地址,源接口:接口名

称。

英文:IP address IP-address on MAC-address from interface-name conflicts with NAT pool address.

信息含义: 设备的接口(接口名称)探测到与MAC地址(MAC-address)相对应的IP地址(IP-address)

与设备NAT地址池的IP地址冲突。

解决方案: 检查NAT地址池配置,删除存在冲突的地址;或者使网络中的其他设备不使用该地址。

信息ID: 0x43345201 信息类型: 安全(Security) 信息级别: 严重(Critical)

信息内容: 中文:接口接口名称端口端口名称可能有环路。

英文:Switch loop maybe exist on interface interface-name port port-name.

信息含义: 相关接口上可能存在环路。 解决方案: 检查网络中是否存在环路。

信息ID: 0x43240306

神州数码DCFW-1800系列安全网关日志信息参考手册

信息类型: 告警(Alarm) 信息级别: 错误(Errors)

信息内容: 中文:ARP表已满。无可用的ARP条目IP地址 源VR:VR名称。

英文:ARP table is full and no ARP entry available for IP-address from VR: VR-name.

信息含义: 系统的ARP表已满,无法在源VR VR-name 中IP地址(IP-address)创建ARP表项。 解决方案: 网络中的主机数目过多。移除部分主机或者更换支持更多ARP表项的设备。

信息ID: 0x43240507 信息类型: 事件(Event) 通告(Notifications) 信息级别:

信息内容: 中文:由于超时,ARP条目IP地址 MAC地址被删除。

英文:ARP entry IP-address MAC-address is deleted for timeout.

信息含义: ARP表项(IP-address/MAC-address)超时,被系统从ARP表中删除。 解决方案: N/A

信息ID: 0x43240508 信息类型: 事件(Event) 信息级别: 通告(Notifications)

信息内容: 中文:收到免费ARP包,源接口:接口名称 更新条目IP地址 :从MAC地址1 到 MAC

地址2。

英文:Gratuitous ARP is received, interface: interface-name update entry IP-address: from MAC-address1 to MAC-address2.

信息含义: 从接口接口名称收到免费ARP包后,设备更新ARP表项中IP地址(IP-address)对应的

MAC地址(从MAC地址1 到 MAC地址2)。

解决方案: N/A

神州数码DCFW-1800系列安全网关日志信息参考手册

应用安全

信息ID: 0x46145401 信息类型: 安全(Security) 信息级别: 警告(Warning)

信息内容: 中文:屏蔽应用:30秒钟内应用类型 次数次。最后一次屏蔽:类型 屏蔽次数 接口名称 源

地址1. 源地址2. 源地址3. 源地址4->目的地址1. 目的地址2. 目的地址3. 目的地址

4 协议:协议。

英文:drop app: app-type times times in 30 sec.The last drop: type drop-times interface-name

source-ip1. source-ip2. source-ip3. source-ip4

->

destination-ip1. destination-ip2. destination-ip3. destination-ip4 prot:protocol.

信息含义: 统计系统在30秒中内屏蔽应用(应用类型)的次数(次数),并且显示被屏蔽应用的源地址

(源地址1. 源地址2. 源地址3. 源地址4)、目的地址(目的地址1. 目的地址2. 目的地址3. 目的地址4)以及协议(协议)。

解决方案: N/A

信息ID: 0x46145402 信息类型: 安全(Security) 信息级别: 警告(Warning)

信息内容: 中文:识别应用:30秒钟内应用类型 次数次。最后一次识别:类型 屏蔽次数 接口名称 源

地址1. 源地址2. 源地址3. 源地址4->目的地址1. 目的地址2. 目的地址3. 目的地址

4 协议:协议。

英文:tag app: app-type times times in 30 sec.The last tag: type drop-times interface-name

source-ip1. source-ip2. source-ip3. source-ip4

->

destination-ip1. destination-ip2. destination-ip3. destination-ip4 prot:protocol.

信息含义: 统计系统在30秒中内识别应用(应用类型)的次数(次数),并且显示被识别应用的源地址

(源地址1. 源地址2. 源地址3. 源地址4)、目的地址(目的地址1. 目的地址2. 目的地址3. 目的地址4)以及协议(协议)。

解决方案: N/A

信息ID: 0x46145403 信息类型: 安全(Security) 信息级别: 警告(Warning)

信息内容: 中文:文件名称!错误信息。

神州数码DCFW-1800系列安全网关日志信息参考手册

英文:file-name!error-string.

信息含义: 文件(文件名称)出错(错误信息)。 解决方案: 检查相关配置。

信息ID: 0x44185501 信息类型: 安全(Security) 信息级别: 通告(Notifications)

信息内容: 中文:IM控制:IM类型是阻断,源IP:源IP地址,目的IP:目的IP地址,源端口号:

源端口号,目的端口号:目的端口号,协议:协议类型,源接口:接口名称。

英文: IM control: IM-type is blocked, srcip: source-ip, dstip: destination-ip, src port: source-port, destination-port, protocol: protocol, interface: interface-name.

信息含义: 对IM应用进行阻断控制,并且指明被阻断IM应用的源和目的地址(源IP地址,目的IP地

址)、源和目的端口号(源端口号,目的端口号)、协议类型(协议类型)以及源接口名称。

解决方案: N/A

信息ID: 0x44385501 信息类型: 安全(Security) 信息级别: 通告(Notifications)

信息内容: 中文:HTTP控制:阻断,源IP:源IP地址0. 源IP地址1. 源IP地址2. 源IP地址3,

目的IP:目的IP地址0. 目的IP地址1. 目的IP地址2. 目的IP地址3,源端口号:源

端口号,目的端口号:目的端口号,协议:协议类型,源接口:接口名称。

英文:HTTP control: block, srcip: source-ip0. source-ip1. source-ip2. source-ip3, dstip: destination-ip0. destination-ip1. destination-ip2. destination-ip3, src port: source-port, dst port: destination-port, protocol: protocol, interface: interface-name.

信息含义: 对HTTP应用进行阻断控制,并且指明被阻断HTTP应用的源和目的地址(源IP地址,目的

IP地址)、源和目的端口号(源端口号,目的端口号)、协议类型(协议类型)以及源接口(接

口名称)。

解决方案: N/A

信息ID: 0x44385505 信息类型: 安全(Security) 信息级别: 通告(Notifications)

信息内容: 中文:URL Filtering:源IP地址0. 源IP地址1. 源IP地址2. 源IP地址3:源端口号

神州数码DCFW-1800系列安全网关日志信息参考手册

–> 目的IP地址0. 目的IP地址1. 目的IP地址2. 目的IP地址3:目的端口号(协议

类型),虚拟路由器 虚拟路由器名称,源接口 接口名称,用户 用户名称@AAA服务器名称,主机 主机名称,网址 网址,原因。

英文:URL Filtering: source-ip0. source-ip1. source-ip2. source-ip3:source-port –> destination-ip0. destination-ip1. destination-ip2. destination-ip3: destination-port (protocol), vr vr-name, interface interface-name, user user-name@AAA-server-name, host host-name, URL: URL, reason.

信息含义: 进行URL过滤,并指明源和目的地址(源IP地址,目的IP地址)、源和目的端口号(源端口

号,目的端口号)、协议类型(协议类型)、虚拟路由器(虚拟路由器名称)、源接口(接口名称)、用户(用户名称@AAA服务器名称)、主机(主机名称)、网址(网址)以及原因。

解决方案: N/A

信息ID: 0x44383603 信息类型: 流量(Traffic) 信息级别: 信息(Informational)

信息内容: 中文:Web访问记录:源IP:源IP地址0. 源IP地址1. 源IP地址2. 源IP地址3,

目的IP:目的IP地址0. 目的IP地址1. 目的IP地址2. 目的IP地址3,源端口号:源

端口号,目的端口号:目的端口号,协议:协议类型,源接口:接口名称,用户:用户名称,网址:网址。

英文:Web surfing record: srcip: source-ip0. source-ip1. source-ip2. source-ip3, dstip: destination-ip0. destination-ip1. destination-ip2. destination-ip3, src port: source-port, dst port: destination-port, protocol: protocol, interface: interface-name, user: user-name, URL: URL.

信息含义: 对用户的Web访问进行控制,并且指明Web 访问记录的源和目的地址(源IP地址,目的

IP地址)、源和目的端口号(源端口号,目的端口号)、协议类型(协议类型)、源接口(接口

名称)、用户(用户名称)以及网址(网址)。

解决方案: N/A

信息ID: 0x44383604 信息类型: 流量(Traffic) 信息级别: 信息(Informational)

信息内容: 中文:Web:源IP地址0. 源IP地址1. 源IP地址2. 源IP地址3:源端口号 –> 目的

IP地址0. 目的IP地址1. 目的IP地址2. 目的IP地址3:目的端口号(协议类型),虚拟路由器 虚拟路由器名称,源接口 接口名称,用户 用户名称@AAA服务器名称,主机 主

机名称,网址 网址。

本文来源:https://www.bwwdw.com/article/lwqj.html

Top