[johnnymen]

Cisco SCE 2020 с недавнего времени стал вадавать такие предупреждения в логах :

2012-11-25 10:30:31 | WARN | CPU #000 | Started management packets throtelling

#1 ,last filtered 0, delay_event , 6449 , delay_event_pkt ,4, bandwidth, 2875 ,

Kb/sec , pkt, 431 ,Pkt/sec

2012-11-25 10:30:31 | WARN | CPU #000 | ,Started management packets throtelling

#2, ip0 , 534559cc, ip1 , 534559cc , ip2 ,534559cc, ip3, 534559cc , ip4, 534559c

c

2012-11-25 10:30:31 | WARN | CPU #000 | ,Started management packets throtelling

#2, ip0 , 534559cc, ip1 , 534559cc , ip2 ,534559cc, ip3, 534559cc , ip4, 534559c

c

2012-11-25 10:30:31 | WARN | CPU #000 | Started management packets throtelling

#1 ,last filtered 0, delay_event , 6450 , delay_event_pkt ,4, bandwidth, 2875 ,

Kb/sec , pkt, 431 ,Pkt/sec

2012-11-25 10:30:31 | WARN | CPU #000 | ,Started management packets throtelling

#2, ip0 , 534559cc, ip1 , 534559cc , ip2 ,534559cc, ip3, 534559cc , ip4, 534559c

c

Честно говоря, затрудняюсь с переводом индийского английского.

Подскажите, пожалуйста, с чем может связано появление этого предупреждения ?

Спасибо

[exeyp]

Ни разу такие логи не вылазили. Но судя по логам можно предположить, что сыпется много пакетов на MGMT интерфейс SCE (досят?) с IP адреса 534559cc (83.69.89.204) и SCE , чтобы не забивать CPU их ограничивает.

Изменено 30 октября, 2012 пользователем exeyp

[johnnymen]

83.69.89.204 это наш адрес, с ним разберемся, но есть еще это

2012-11-26 19:19:36 | WARN | CPU #000 | Started management packets throtelling

#1 ,last filtered 0, delay_event , 6866 , delay_event_pkt ,6, bandwidth, 1858 ,

Kb/sec , pkt, 3865 ,Pkt/sec

2012-11-26 19:19:36 | WARN | CPU #000 | ,Started management packets throtelling

#2, ip0 , a64c8de, ip1 , 5910724b , ip2 ,5910724b, ip3, 59107e22 , ip4, 59107e49

 

2012-11-26 19:19:36 | WARN | CPU #000 | ,Started management packets throtelling

#2, ip0 , a64c8de, ip1 , 59107e22 , ip2 ,5910724b, ip3, 5910724b , ip4, 570e852

2012-11-26 19:19:36 | WARN | CPU #000 | Started management packets throtelling

#1 ,last filtered 0, delay_event , 6866 , delay_event_pkt ,7, bandwidth, 1858 ,

Kb/sec , pkt, 3865 ,Pkt/sec

2012-11-26 19:19:36 | WARN | CPU #000 | ,Started management packets throtelling

#2, ip0 , 570e852, ip1 , 5910724b , ip2 ,5910724b, ip3, 59107e22 , ip4, a64c8de

2012-11-26 19:19:36 | WARN | CPU #000 | ,Started management packets throtelling

#2, ip0 , 59107e49, ip1 , 59107e22 , ip2 ,5910724b, ip3, 5910724b , ip4, a64c8de

 

Адресов многовато. Где бы прочитать про это предупреждение, нигде найти не могу

[shicoy]

да что тут читать то? боты сканят сети, попадают на Ip управления SCE, железка ругается.

прикройте доступ к SCE через ACL (что вообще по дефолту надо делать сразу) и будет вам щастье

[johnnymen]

2 shicoy

access-list 1 permit xxx.xxx.xxx.0 0.0.0.255

access-list 1 deny any

этого хватит, как считаете ?

[shicoy]

да

 

ну и не забудте потом

ip access-class

ip ssh access-class

management-agent access-class

[Mirackle]

Не помогает, готов биться головой об стену.

Доступ зафильтрован, всеравно все логи загажены

2013-10-25 00:14:20 | WARN | CPU #000 | Started management packets throtelling#1 ,last filtered 340, delay_event , 0 , delay_event_pkt ,342098, bandwidth, 1696 ,Kb/sec , pkt, 3532 ,Pkt/sec

2013-10-25 00:14:20 | WARN | CPU #000 | ,Started management packets throtelling#2, ip0 , 5b97c928, ip1 , c15408e2 , ip2 ,5b97c928, ip3, c15408e2 , ip4, 5b97c928

2013-10-25 00:14:20 | WARN | CPU #000 | ,Started management packets throtelling#2, ip0 , 5b97c928, ip1 , c15408e2 , ip2 ,5b97c928, ip3, c15408e2 , ip4, c15408e2

 

При этом хосты о которых идет речь - это хосты куда она льет RDR.

Никто не сталкивался с таким?