L'utilisation par les Webtools des commutateurs SNS dans 810b est anormale (utilisation élevée du processeur)

publié il y a  2020-3-3 10:36:05 8 0 0 0

[Description du problème]

Une fois qu'un utilisateur se connecte aux outils Web, l'utilisateur clique sur n'importe quelle page, ce qui affecte l'expérience utilisateur.

[Symptôme]

Une fois qu'un utilisateur s'est connecté aux outils Web, un grand nombre de blocages se produisent et un grand nombre de messages d'erreur sont imprimés. Par conséquent, l'utilisation du processeur augmente considérablement.


2017/11 / 16-07: 47: 36, [SEC-3039], 31, FID 128, INFO, SNS2248, événement: violation de sécurité, état: échec, Info: un hôte non autorisé avec l'adresse IP 10.77.77.2 tente d'établir la connexion connexion utilisant le port 80 de violation TCP.

2017/11 / 16-07: 47: 54, [SEC-3077], 48, FID 128, INFO, SNS2248, événement: TLS SESSION, la prise de contact TLS a échoué avec le client HTTPS, Info: Aucun chiffre correspondant trouvé. Hôte = 10,77,77,2.

160858r2t1rmvgiq2r1pie.png? Image.png

En temps réel, l'utilisation du commutateur était de 80 à 90 fluctuations, et le processus de weblinker a grimpé en flèche.


[Cause]

Lorsque le Brocade passe sur le site 8.1.0b. utilise HTTPS, il y a un problème avec le certificat du protocole de sécurité. Lorsque HTTPS est utilisé, les certificats sont confirmés plusieurs fois. En conséquence, l'intégralité du processus d'interaction est consommée et l'utilisation du processeur du commutateur augmente. Dans les versions antérieures à Brocade, HTTP est utilisé.

[Méthode de localisation]

1. Confirmez la version de connexion optique croisée. La version doit être 8.1.0b.

160911r9hvzczfz0c0dd1c.png? Image.png

2. Exécutez la commande top ou mapssam --show cpu pour vérifier l'utilisation du processeur pendant le fonctionnement des outils Web.

3. Le journal des erreurs contient un grand nombre des informations suivantes:

2017/11 / 16-07: 47: 36, [SEC-3039], 31, FID 128, INFO, SNS2248, événement: violation de sécurité, état: échec, Info: un hôte non autorisé avec l'adresse IP 10.77.77.2 tente d'établir la connexion connexion utilisant le port 80 de violation TCP.

2017/11 / 16-07: 47: 54, [SEC-3077], 48, FID 128, INFO, SNS2248, événement: TLS SESSION, la prise de contact TLS a échoué avec le client HTTPS, Info: Aucun chiffre correspondant trouvé. Hôte = 10.77.77.2


Ce problème est dû aux trois éléments précédents.


[Solution]

Solution de contournement:

1. Modifiez les informations de configuration du commutateur, désactivez le certificat HTTPS et utilisez HTTP pour accéder aux outils Web.

161152s6lov0sbwo400oso.png? Image.png

Une fois la configuration terminée, exécutez la commande ctrl + D pour enregistrer la configuration et quitter. Ensuite, ctrl + C se ferme.


2. Brocade désactive le port 80 et doit être activé.

161200l6z3q6bgaxbrqd36.png? Image.png

Modifiez la table dont l'état est actif.

ipfilter --addrule default_ipv4 -rule 1 -sip any -dp 80 -proto tcp -act permit (Activer le port 80)

ipfilter –activate default_ipv4 (configuration d'activation)

ipfilter –save (Enregistrer la configuration)


Solution:

Mise à niveau de FW vers 8.2.0a


[Mesures d'urgence]

Identique à la solution de contournement.

[Vérifier après restauration]

Utilisez HTTP pour réutiliser les outils Web ou utilisez directement HTTPS après la mise à niveau.

[Appendice]

Cette section décrit comment corriger le défaut après la mise à niveau.

1. Exécutez la commande suivante pour vérifier le nom du certificat. Le nom du certificat est servercert.pem.

spectacle seccertutil

161221det4v1iirk435vvf.png? Image.png


2. Ajoutez un certificat.

Entrez la commande de configuration, entrez le nom du certificat, entrez le nom du certificat et appuyez sur ctrl + d pour enregistrer la configuration et quitter. Si la carte SSH est suspendue, connectez-vous à nouveau au système et cochez l'option de certificat.

161228zmnsd9y0a9mxzr9s.png? Image.png


3. Supprimez la règle de filtrage ipfilter avant de la supprimer. (Optionnel)

A. ipfilter --delrule factory_default_ipv4 -rule 1

Ipfilter --activate factory_default_ipv4

C. ipfilter --save

161236j86kug0sr311ra47.png? Image.png


[Champ d'application]

Tous les modèles de l'OceanStor SNS



  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier