无线用户投诉拿IP时间过长,抓包发现两台DHCP服务器只有一台在断断续续响应DHCP discover包,另外一台根本不搭理,确定服务器没问题并确定路由也没变化后,和安全组沟通后发现问题出在PA防火墙上,上个礼拜PA系统升级后莫名其妙把其中一台DHCP服务器的IP归类为ISC DHCP Server Zero-Length Client Identifier Remote Denial of Service Vulnerability,将其视作威胁并触发了IPS signature,随后该服务器的DHCP包被防火墙封杀。这已经不是第一次PA误判正常DHCP包的情况了,上半年同样发生过一次,PA你可长点心吧。
dhcp服务器(dhcp服务器的配置与管理实验报告)
健康资讯 2025-08-11 12:50 阅读量:4652 本文来自网络,不代表本站立场。转载请注明出处: https://tj.jiuquan.cc/a-2385439/
