1、什么是EG/NBR的防攻击功能？

RG-EG的防攻击功能是防止网络中的内外网用户对设备本身CPU的攻击，类似于交换机的CPP功能，不是指防止对内网用户的攻击。

 

2、EG T90版本是否支持把NAT日志存在本地？

支持，可以在流量日志报表导出表格.

 

 

3、关于EG日志和其他产品联动？

（1）EG支持发送流量审计日志、设备审计日志给SNC

（2）EG支持发送NAT日志、URL日志、内容审计日志（IM，MAIL/WEBMAIL，BBS）给ELOG

 

 

4、为什么日志信息里面会有这个？

   *Mar 29 09:10:21: %7: OcteonUSB: Detected 1 ports

   *Mar 29 09:10:22: %7: OcteonUSB: Registered HCD for port 0 on irq 64 

 原因： 接了USB接口后，才会出现这个日志信息

 

 

5、EG/NPE能否记录用户的命令行操作日志？

可以，通过命令：logging userinfo command-log 即可进行记录；

如果配置时均通过命令行进行配置，日志记录会比较多，建议搭建syslog服务器进行记录

 

 

6、NBR/EG是否可以在web界面配置acl，并关联时间？

可以。时间对象需要先在 流控/行为/安全---对象定义 进行定义，接着在 流控/行为/安全---防攻击/ACL---ACL访问列表，进行acl的设置，并关联时间。

 

 

7、EG为什么系统在启动的时候会有两个时间正好差8个小时 ？

因为设备配置的时区信息没有写入BIOS，设备启动时使用的是BIOS时间，启动完成加载设备配置后，发现有时区配置，就会自动加上8（对网络和配置不会有影响）

 

 

8、CPU高，其中ca tcp_asm/ca sql进程高，怎么解决？

            sh cpu发现如下两个进程高：

            97     0%     0%    25%    ca tcp_asm

            98     0%     4%     1%    ca sql

            原因：这两个进程为审计进程，进程高说明目前有大量数据送往审计模块，可查看当前用户数、流量情况，查看客户开启了哪些审计功能，是否能关掉无关的审计选项。

 

 

9、新NBR/EG配置了ARP绑定和停止学习后，绑定了IP1+MAC1的绑定条目，MAC1换为其他IP地址依然可以上网

            请检查是否配置了内网口的源进源出，有配置会优先按MAC地址转发，导致停止学习不生效。关闭即可解决。

 

 

 

10、 新NBR/EG如何开启防攻击后只允许192.168.1.1 192.168.1.254管理设备

    配置如下：

      control-plane

      ef-rnfp enable

      security deny wan-ping

      security web permit 192.168.1.1 192.168.1.254

      anti-arp-spoof scan 20

      attack threshold 500

 

 

11、新NBR/EG日志报exceed task number limit的log信息是什么原因？--【涉密】

出现以上log需要升级4b8 p3或者更高版本

根本原因是：http内部锁没释放，导致任务释放不了；web端不断访问，http继续创建任务而把平台任务耗尽了

如下log信息：

 

 

 

12、新NBR/EG如果是以下日志，表示芯片内存泄露，一般是设备摔过需要返厂维修处理

日志如下：

System bootstrap ...

Boot Version: RGOS 10.3(4b8)p3, Release(154108)

Nor Flash ID: 0x0001007E, SIZE: 8388608Bytes

Using 500.000 MHz high precision timer.

ECC: Double bit error

        Failing dimm:   0

        Failing rank:   1

        Failing bank:   3

        Failing row:    0xb12

        Failing column: 0xb80

MTD_DRIVER-5-MTD_NAND_FOUND: 1 NAND chips(chip size : 134217728) detected

Press Ctrl+C to enter Boot Menu ....

ECC: Double bit error

        Failing dimm:   0

        Failing rank:   1

        Failing bank:   3

        Failing row:    0x1fb7

        Failing column: 0xf80

Press F1 key to recover this problem step by step, or wait 2 seconds to get in factory tftp download.

Now begin to download all files through the FileList.

Host IP[192.168.64.1]  Target IP[192.168.64.253]  File name[FileList.txt]  Read Mac Addr from norflash =14-14-4B-31-D5-FD

                  %Now Begin Download File FileList.txt From 192.168.64.1 to 192.168.64.253

send download request.

send download request.

send download request.

send download request.

send download request.

send download request.

解决办法：

需要返厂维修

 

 

13、新NBR/EG如果有IP冲突，用MAC地址过滤的方法能解决吗？

不行  mac地址过滤只能说禁止这个mac地址去上外网，但是内网冲突问题还是会存在

 

 

14、新NBR/EG发送log能不能指定发送的源地址？

截止4b10之前版本（包括4b10版本）不能指定发送log的源地址。

 

 

15、新NBR/EG是否支持mac acl ？

截止4b10之前版本（包括4b10版本）不支持

 

 

16、新NBR可以开通组播吗？

截止4b10之前版本（包括4b10版本）不支持组播

 

 

17、新NBR/EG基于ip的连接数限制如何配置？

ip access-list extended 100

 10 permit ip any host 172.18.3.110

 20 permit ip host 172.18.3.110 any

flow-pre-mgr 2 access-list 100 action trust total-limit 10000

 

 

18、新款NBR/EG日志提示*Aug 27 10:35:52: %SYS-3-MEMORY: Memory back to the enough (high=8107 free=8108)是什么意思？

以上日志是内存在某一时刻比较紧张，但后面又回到了正常水平所提示的，因为 内存管理有个水线，低于这个水线会报警，也有内存回收机制，等回到水线就会打这个日志 ，不影响正常使用。

 

 

19、EG以下提示的日志是什么意思？

日志如下：

Attention: the exception caused by macro BUG() or BUG_ON(), not your code ...

System(CPU 0) Exception Occured:

  ExType: Trap exception

解决办法：

硬盘坏道管理模块故障需要直接升级4b10版本。

 

 

 

20、EG是否支持反向acl？ 

       支持

 

 

21、新款NBR/EG想要实现用guest账号登陆设备不能修改流控配置，是否支持？

       4b10版本之后（包含4b10版本）支持。

 

 

22、4b11版本的本地日志，开启了，能在哪里看得到本地日志信息？

命令下：（注意4b11版本支持将本地日志信息存在硬盘内）

Ruijie#show nat-log ?

  dst-ip         Distination ip address

  dst-port       Distination port

  ip-protocol    Ip protocol

  source-ip      Source ip address

  src-port       Source port

  time-interval  Show nat_log between time interval

  username       User name

ruijie#cd /mnt/sata/c/nat_log

ruijie#ls

web上：

 

 

 

23、上海定制的1500g设备要升级4b10怎么办？

只能升级1000c的bin，不过升了后从页面到bin都是显示1000c了

 

 

24、EG设备如下日志是什么意思？

*Oct  8 11:33:51: %PORTAL-5-FINISH_CGI_PROC: Left CGI (0).

*Oct  8 11:35:30: %PORTAL-5-FINISH_CGI_PROC: Left CGI (0).

*Oct  8 11:35:48: %PORTAL-5-FINISH_CGI_PROC: Left CGI (0).

*Oct  8 11:37:52: %PORTAL-5-FINISH_CGI_PROC: Left CGI (0).

解释：

内置portal只要收到http请求基本都会打印这个log，没有任何影响。

 

 

25、EG桥模式下是否支持配置ACL？

      截止 4b10版本（包含4b10版本）不支持。

 

 

26、如何开启禁止外网口被ping功能

            control-plane

            ef-rnfp enable

            security deny wan-ping

 

 

27、EG/NBR的添加管理IP可以填写一个网段，也中以是一个范围，点击“更多”时提示“最多可添加32个管理IP”这个其实是可添加32个条目，并不是只能添加32个管理IP。（截止4b10都是如此）

 

 

28、NBR/EG上配置全局会话数限制，会导致从NBR/EG上ping外网网关丢包

全局配置如：flow-pre-mgr 1 subscriber any action trust total-limit 3000000 per-ip-limit 2000 

此命令限制每个IP（包括设备本身管理地址）允许创建的流会话数为2000，超过限制值后阻断新流的通信。那么设备本地IP地址所建的所有会话（包括telnet到设备上、登录设备的web、从设备Ping外网、受攻击等）不超过2000，若当下这些会话加起来超过2000，再ping时则会出现丢包。可通过Ruijie#show flow-pre-mgr ip-info x.x.x.x(若要查看设备当前自己本身的流会话，只要后面ip地址为接口地址即可)

 

 

29、EG和NBR 4b11增加的防攻击选项，里面有个防ip flood分片攻击，推荐值是多少？

     推荐30000

 

 

30、web界面为什么没有acl 199？

    是预留给vpn使用的，web界面无法配置，在命令行可以配置。