L'utilisation par les Webtools des commutateurs SNS dans 810b est anormale (utilisation élevée du p***esseur)

Dernière réponse en. 05, 2020 05:23:19 18 1 1 0

[Description du problème]

Une fois qu'un utilisateur se connecte aux outils Web, l'utilisateur clique sur n'importe quelle page, ce qui affecte l'expérience utilisateur.

[Symptôme]

Une fois qu'un utilisateur se connecte aux outils Web, un grand nombre de blocages se produisent et un grand nombre de messages d'erreur sont imprimés. Par conséquent, l'utilisation du p***esseur augmente considérablement.


2017/11 / 16-07: 47: 36, [SEC-3039], 31, FID 128, INFO, SNS2248, événement: violation de sécurité, état: échec, Info: l'hôte non autorisé avec l'adresse IP 10.77.77.2 tente d'établir la connexion con connexion à l'aide du port 80 de violation TCP.

2017/11 / 16-07: 47: 54, [SEC-3077], 48, FID 128, INFO, SNS2248, événement: TLS SESSION, la prise de contact TLS a échoué avec le client HTTPS, Info: Aucun chiffre correspondant trouvé. Hôte = 10,77,77,2.

160858r2t1rmvgiq2r1pie.png? Image.png

En temps réel, l'utilisation du commutateur était de 80 à 90 fluctuations, et le p***essus de weblinker a grimpé en flèche.


[Cause]

Lorsque le B***ade passe sur le site 8.1.0b. utilise HTTPS, il y a un problème avec le certificat du protocole de sécurité. Lorsque HTTPS est utilisé, les certificats sont confirmés plusieurs fois. Par conséquent, l'intégralité du p***essus d'interaction est consommée et l'utilisation du p***esseur du commutateur augmente. Dans les versions antérieures à B***ade, HTTP est utilisé.

[Méthode de localisation]

1. Confirmez la version d'interconnexion optique. La version doit être 8.1.0b.

160911r9hvzczfz0c0dd1c.png? Image.png

2. Exécutez la commande top ou mapssam --show cpu pour vérifier l'utilisation du p***esseur pendant le fonctionnement des outils Web.

3. Le journal des erreurs contient un grand nombre des informations suivantes:

2017/11 / 16-07: 47: 36, [SEC-3039], 31, FID 128, INFO, SNS2248, événement: violation de sécurité, état: échec, Info: l'hôte non autorisé avec l'adresse IP 10.77.77.2 tente d'établir la connexion con connexion à l'aide du port 80 de violation TCP.

2017/11 / 16-07: 47: 54, [SEC-3077], 48, FID 128, INFO, SNS2248, événement: TLS SESSION, la prise de contact TLS a échoué avec le client HTTPS, Info: Aucun chiffre correspondant trouvé. Hôte = 10.77.77.2


Ce problème est dû aux trois éléments précédents.


[Solution]

Solution de contournement:

1. Modifiez les informations de configuration du commutateur, désactivez le certificat HTTPS et utilisez HTTP pour accéder aux outils Web.

161152s6lov0sbwo400oso.png? Image.png

Une fois la configuration terminée, exécutez la commande ctrl + D pour enregistrer la configuration et quitter. Ensuite, ctrl + C se ferme.


2. B***ade désactive le port 80 et doit être activé.

161200l6z3q6bgaxbrqd36.png? Image.png

Modifiez la table dont l'état est actif.

ipfilter --addrule default_ipv4 -rule 1 -sip any -dp 80 -proto tcp -act permit (Activer le port 80)

ipfilter –activate default_ipv4 (configuration d'activation)

ipfilter –save (Enregistrer la configuration)


Solution:

Mise à niveau de FW vers 8.2.0a


[Mesures d'urgence]

Identique à la solution de contournement.

[Vérifier après restauration]

Utilisez HTTP pour réutiliser les outils Web ou utilisez directement HTTPS après la mise à niveau.

[Appendice]

Cette section décrit comment corriger le défaut après la mise à niveau.

1. Exécutez la commande suivante pour vérifier le nom du certificat. Le nom du certificat est servercert.pem.

seccertutil show

161221det4v1iirk435vvf.png? Image.png


2. Ajoutez un certificat.

Entrez la commande de configuration, entrez le nom du certificat, entrez le nom du certificat et appuyez sur ctrl + d pour enregistrer la configuration et quitter. Si la carte SSH est suspendue, connectez-vous à nouveau au système et cochez l'option de certificat.

161228zmnsd9y0a9mxzr9s.png? Image.png


3. Supprimez la règle de filtrage ipfilter avant de la supprimer. (Optionnel)

A. ipfilter --delrule factory_default_ipv4 -rule 1

Ipfilter --activate factory_default_ipv4

C. ipfilter --save

161236j86kug0sr311ra47.png? Image.png


[Champ d'application]

Tous les modèles de l'OceanStor SNS


  • x
  • Standard:

Voltaire
publié il y a 2020-1-5 05:23:19 Utile(0) Utile(0)
Trés bien expliqué, merci
  • x
  • Standard:

I%20would%20like%20to%20share%20with%20you%20my%20experience%2C%20I'm%20telecommunications%20engineer%2C%20currently%20senior%20project%20manager%20at%20an%20operator%2C%20partner%20of%20Huawei%2C%20in%20the%20radio%20access%20network%20department%2C%20for%2020%20years%20I%20managed%20several%20types%20of%20projects%2C%20for%20the%20different%20nodes%20of%20the%20network.%3Cbr%2F%3EAt%20the%20same%20time%2C%20I%20give%20courses%20in%20universities%20as%20a%20temporary%2C%20to%20bring%20the%20operational%20side%20of%20telecommunication%20technologies%20to%20students%2C%20for%20network%20supervision%20systems%2C%20mobile%20radio%20networks%20and%20access%20networks%20etc.

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier