如何能不收到 Omada 路由器的攻擊偵測告警(控制器模式)
故障排除
更新01-14-2025 05:23:32 AM
6657
6657 這篇文章適用於:
目錄
目標
本文說明如果您不想接收到過多「路由器偵測到攻擊」、「路由器偵測到 Stationary Flood Attack」和「Large Ping Attack」的警示,該如何處理。
要求
- Omada 控制器(軟體控制器/硬體控制器/雲端控制器)
- Omada 路由器系列
介紹
當路由器受到攻擊時,Omada 控制器會產生警示。警示類型有三種:路由器偵測到攻擊、路由器偵測到 Stationary Flood Attack 以及 Large Ping Attack。所有警示都會以「XXX 偵測到 XXX 攻擊並丟棄 RX 封包」的格式顯示。如果您不想接收到過多的警示,您有兩個選項。
- 提高封包接收速率臨界值:您可以設定路由器的封包接收速率臨界值。當接收速率超過設定的臨界值時,將會產生警示。提高臨界值可以減少警示。
- 關閉防禦偵測功能:停用防禦偵測功能後,控制器將不會再產生攻擊警示。
提高封包接收速率臨界值
步驟 1. 進入站點後選擇 設定 > 網路安全性 > 攻擊防禦。在這裡你可以找到 Multi-Connections TCP SYN Flood。
說明:本次控制器使用 V5.15 作為設定範例。
步驟 2. 將 Multi-Connections TCP SYN Flood 的數值修改為100 到 99999 之間的較大數值,然後點擊 套用 來儲存設定。
關閉防禦偵測功能
步驟 1. 進入站點後選擇 設定 > 網路安全性 > 攻擊防禦。在這裡你可以找到 Multi-Connections TCP SYN Flood。
說明:本次控制器使用 V5.15 作為設定範例。
步驟 2. 取消勾選 Multi-Connections TCP SYN Flood,然後點擊 套用 來儲存設定。
結論
選擇相應的選項後,您可以減少或關閉「路由器偵測到攻擊」、「路由器偵測到 Stationary Flood Attack」和「Large Ping Attack」的警示。
要了解各項功能和設定的更多詳細資訊,請前往 檔案下載 下載您的產品的手冊
這篇faq是否有用?
您的反饋將幫助我們改善網站
