キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
392
閲覧回数
0
いいね!
0
コメント
CscTsWebDocs
Community Member

2012年05月02日(初版)

TAC SR Collection
主な問題

SCE では、Open flow のレートや、Suspected flow のレートや割合が閾値を超えた場合に、フローを Attack とみなして、Action (Report or Block) を取るための Attack-detector 機能があります。

Attack-detector には、全てのフローに対して検出を行うための Default の Attack-detector と、特定のサブスクライバのフローに対して検出を行うために、ユーザーが個別に設定する特定の Attack-detector がありますが、SCOS 3.7.x では、特定の Attack-detector が設定され、その閾値を超えるようなフローを検出しているにも関わらず、SCE はフローを Block しません。

尚、Report に関しては正常に実施され、また、Default の Attack-detector では、Block も正常に実施されます。

Attack-detector の機能については、Configuration Guide もご参照下さい。

http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel37x/swcfg8000_10gbe/DDoS.html#wp1044948

解決策

Workaround はなく、アップグレードが必要となります。

この問題は CSCtz19497 として報告されております。

不具合修正に関する情報に関しましては、Bug Search Tool  にてご確認をお願いいたします。

問題のタイプ
  • パケットが Block されない
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします