SNMPゾーン/DoS 保護に関連するスキャンとフラッドの OID の解釈
21399
Created On 04/24/20 17:00 PM - Last Modified 03/12/22 05:08 AM
Symptom
スキャン SNMP- と洪水のためのOID--ゾーンDoS保護とは何ですか
Resolution
ゾーン/ DOS 保護関連 PAN-COMMON-MIB SNMP カウンター
1. パングローバルカウンタードスカウンター | ||
| Nアメ | OID | 説明 |
| を制限します。 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.1 | 集計プロファイルの制限に達#Session、セッションを削除 |
| エントリー | .1.3.6.1.4.1.25461.2.1.2.1.19.8.2 | ブロックテーブルでの#entries DOS |
| を制限します。 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.3 | 分類済みプロファイル、ドロップ セッションの制限に達#Session |
| パンフロードスクルシンクッキーアックラー | .1.3.6.1.4.1.25461.2.1.2.1.19.8.4 | # TCP SYN クッキー:無効なACKを受け取りました, 分類されたプロファイル |
| パンフロードスクルシンクッキーアクルコフ | .1.3.6.1.4.1.25461.2.1.2.1.19.8.5 | # TCP SYN クッキー:受け取ったクッキーへのACK、分類されたプロファイル |
| パンフロードスクルシンクッキーブルクドゥール | .1.3.6.1.4.1.25461.2.1.2.1.19.8.6 | 削除#Packets:分類されたプロファイルのブロックおよびブロック期間の下でフラグが立てられました。 |
| パンフロードスクルシクッキーマックス | .1.3.6.1.4.1.25461.2.1.2.1.19.8.7 | #Packet削除されました: SYN クッキーの最大しきい値に達しました, 分類されたプロファイル |
| 送信済み | .1.3.6.1.4.1.25461.2.1.2.1.19.8.8 | # TCP SYN クッキー:送信されたクッキー、分類されたプロファイル |
| スロットル | .1.3.6.1.4.1.25461.2.1.2.1.19.8.9 | #Sessionメータリング:vsys 構成によってスロットルされたセッション |
| を行う | .1.3.6.1.4.1.25461.2.1.2.1.19.8.10 | #Session設定:拒否 policy |
| パンフローポリシーナット | .1.3.6.1.4.1.25461.2.1.2.1.19.8.11 | #Sessionセットアップ:ソース NAT IP /ポート割り当てエラー |
| パンフロースキャンドロップ | .1.3.6.1.4.1.25461.2.1.2.1.19.8.12 | #Session設定:スキャン検出によって拒否される |
| ブロックされたドロップドスドロップ | .1.3.6.1.4.1.25461.2.1.2.1.19.8.13 | #Packets削除済み:ブロックのフラグが設定され、ブロック期間が他のブロックによって設定されている |
| パンフロードスレディッポン | .1.3.6.1.4.1.25461.2.1.2.1.19.8.14 | #Packetsが削除されました:ゾーン保護プロトコル 'icmp' RED |
| パンフロードスレディッポン6 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.15 | #Packetsドロップ:ゾーン保護プロトコル 'icmpv6' RED |
| パンフロードスレッドリップ | .1.3.6.1.4.1.25461.2.1.2.1.19.8.16 | #Packets削除されました:ゾーン保護プロトコル 'other-ip' RED |
| ドッスレッドTcp | .1.3.6.1.4.1.25461.2.1.2.1.19.8.17 | #Packetsが削除されました:ゾーン保護プロトコル 'tcp-syn' RED |
| パンフロードスレッドUdp | .1.3.6.1.4.1.25461.2.1.2.1.19.8.18 | #Packetsが削除されました:ゾーン保護プロトコル 'udp' RED |
| を行う | .1.3.6.1.4.1.25461.2.1.2.1.19.8.19 | #Packets削除済み: ブロックのフラグが設定され、集約プロファイルのブロック期間の下で |
| アクト | .1.3.6.1.4.1.25461.2.1.2.1.19.8.20 | #Packetsが削除されました:アクティブ化集約 RED しきい値に達しました, ランダム早期検出 |
| を行う | .1.3.6.1.4.1.25461.2.1.2.1.19.8.21 | #Packetsが削除されました:最大集計 RED しきい値に達しました |
| を拒否します。 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.22 | #Packets削除されました:DoS による拒否アクション policy |
| をクリックします。 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.23 | #Packets落とされました:レート IP が制限またはブロックされました |
| ドロップドスルールアブラー | .1.3.6.1.4.1.25461.2.1.2.1.19.8.24 | #Packetsが低下しました:集計レート制限のため |
| を行う | .1.3.6.1.4.1.25461.2.1.2.1.19.8.25 | 削除#Packets:分類されたプロファイルのブロックおよびブロック期間の下でフラグが立てられました。 |
| を行う | .1.3.6.1.4.1.25461.2.1.2.1.19.8.26 | #Packetsドロップ:分類された RED しきい値に達したアクティブ化、ランダム早期検出 |
| を行う | .1.3.6.1.4.1.25461.2.1.2.1.19.8.27 | #Packetsが落とされました:最大分類 RED しきい値に達しました |
| 分類されたドシルドルール | .1.3.6.1.4.1.25461.2.1.2.1.19.8.28 | #Packets落とされました:分類されたレート制限のため |
| パンフロードスシンクッキーブルクドゥール | .1.3.6.1.4.1.25461.2.1.2.1.19.8.29 | #Packets削除済み: ブロックのフラグが設定され、集約プロファイルのブロック期間の下で |
| パンフロードスシンクッキーマックス | .1.3.6.1.4.1.25461.2.1.2.1.19.8.30 | #Packetが削除されました: SYN クッキーの最大しきい値に達し、集計プロファイル |
| ドスゾーンアクト | .1.3.6.1.4.1.25461.2.1.2.1.19.8.31 | #Packetsドロップ:アクティブゾーン RED しきい値に達し、ランダム早期ドロップ |
| パントフロードスゾーンレッドマックス | .1.3.6.1.4.1.25461.2.1.2.1.19.8.32 | #Packetsがドロップされました:最大ゾーン RED しきい値に達しました |
| エントリー | .1.3.6.1.4.1.25461.2.1.2.1.19.8.33 | ソフトウェア DOS ブロック テーブルの#entries |
| ドスブルクエントリ | .1.3.6.1.4.1.25461.2.1.2.1.19.8.34 | DOS Hardware ブロックテーブルでの#entries |
| クッキーノフシ | .1.3.6.1.4.1.25461.2.1.2.1.19.8.35 | # TCP SYN クッキー: TCP SYN クッキーではありません SYN |
| パンフロードスシンクッキーノフシナック | .1.3.6.1.4.1.25461.2.1.2.1.19.8.36 | # TCP SYN クッキー: TCP SYN クッキーではありません SYN-ACK |
| スプーフィング | .1.3.6.1.4.1.25461.2.1.2.1.19.8.37 | #Packets削除:ゾーン保護オプション '破棄-ip-spoof' |
| パンフロードスプフィプフラグ | .1.3.6.1.4.1.25461.2.1.2.1.19.8.38 | #Packets削除:ゾーン保護オプション 'discard-ip-frag' |
| パンフロードスプップピング0 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.39 | #Packetsが削除されました:ゾーン保護オプション '破棄-icmp-ping-zero-id' |
| パンフロードスプフィcmプラーグ | .1.3.6.1.4.1.25461.2.1.2.1.19.8.40 | #Packetsが削除されました:ゾーン保護オプション'破棄-icmp-frag' |
| パンフロードスプフィクルププット | .1.3.6.1.4.1.25461.2.1.2.1.19.8.41 | #Packetsドロップ:ゾーン保護オプション '破棄-icmp-大きいパケット' |
| パンフロードスプフィッラー | .1.3.6.1.4.1.25461.2.1.2.1.19.8.42 | #Packetsが削除されました:ゾーン保護オプション '破棄-icmp-error' |
| を行う | .1.3.6.1.4.1.25461.2.1.2.1.19.8.43 | #Packetsが削除されました:ゾーン保護オプション'抑制-icmp-timeを超えました' |
| パンフロードスPfノー返信ニードフラグ | .1.3.6.1.4.1.25461.2.1.2.1.19.8.44 | #Packets削除:ゾーン保護オプション'抑制-icmp-needfrag' |
| ストリクセスト | .1.3.6.1.4.1.25461.2.1.2.1.19.8.45 | #Packetsが削除されました:ゾーン保護オプション'厳密なソースルーティングを破棄する' |
| パンフロードスプファルソース | .1.3.6.1.4.1.25461.2.1.2.1.19.8.46 | #Packetsが削除されました:ゾーン保護オプション'破棄緩いソースルーティング' |
| タイムスタンプ | .1.3.6.1.4.1.25461.2.1.2.1.19.8.47 | #Packetsが削除されました:ゾーン保護オプション '破棄タイムスタンプ' |
| レコードルート | .1.3.6.1.4.1.25461.2.1.2.1.19.8.48 | #Packets削除:ゾーン保護オプション'廃棄レコードルート' |
| を使用します。 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.49 | #Packetsが削除されました:ゾーン保護オプション'破棄セキュリティ' |
| パンフロードスプパットネティッド | .1.3.6.1.4.1.25461.2.1.2.1.19.8.50 | #Packetsが削除されました:ゾーン保護オプション '破棄ストリーム-id' |
| パンフロードスプファル不明 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.51 | #Packetsが削除されました:ゾーン保護オプション'不明なオプションを破棄する' |
| パンフロードスプファルドオプション | .1.3.6.1.4.1.25461.2.1.2.1.19.8.52 | #Packetsが削除されました:ゾーン保護オプション'破棄不正な形式のオプション' |
| オーバーラップミスマッチ | .1.3.6.1.4.1.25461.2.1.2.1.19.8.53 | #Packetsが削除されました:ゾーン保護オプション'破棄オーバーラップtcp-セグメントの不一致' |
| ストリクリップ | .1.3.6.1.4.1.25461.2.1.2.1.19.8.54 | #Packets削除:ゾーン保護オプション'厳格なipチェック' |
| スプリット ハンドシェイク | .1.3.6.1.4.1.25461.2.1.2.1.19.8.55 | #Packetsが削除されました:ゾーン保護オプション '破棄-tcp-分割ハンドシェイク' |
| データ | .1.3.6.1.4.1.25461.2.1.2.1.19.8.56 | #Packetsが削除されました:ゾーン保護オプション 'データとのtcp-syn-を破棄' |
| を使用します。 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.57 | #Packets削除:ゾーン保護オプション 'データを持つ破棄tcp-synack' |
| ドシップ6ルート0 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.58 | #Packetsが削除されました:ゾーン保護オプション 'ルーティングヘッダー-0' |
| を行う | .1.3.6.1.4.1.25461.2.1.2.1.19.8.59 | #Packetsが削除されました:ゾーン保護オプション 'ルーティングヘッダー-1' |
| ルート3 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.60 | #Packetsが削除されました:ゾーン保護オプション 'ルーティングヘッダー-3' |
| 252 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.61 | #Packetsが削除されました:ゾーン保護オプション 'ルーティングヘッダー-4-252' |
| 253 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.62 | #Packetsが削除されました:ゾーン保護オプション 'ルーティングヘッダー-253' |
| 254 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.63 | #Packetsが削除されました:ゾーン保護オプション 'ルーティングヘッダー-254' |
| 255 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.64 | #Packetsが削除されました:ゾーン保護オプション 'ルーティングヘッダー-255' |
| パンフロードシップ6Ip4cmpt | .1.3.6.1.4.1.25461.2.1.2.1.19.8.65 | #Packetsが削除されました:ゾーン保護オプション'ipv4互換アドレス' |
| パンフロードシップ6アキャスト | .1.3.6.1.4.1.25461.2.1.2.1.19.8.66 | #Packetsが削除されました:ゾーン保護オプション 'anycast-source' |
| オプション無効なIPv6 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.67 | #Packetsが削除されました:ゾーン保護オプション 'オプション無効-ipv6-破棄' |
| エラーが無効です。 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.68 | #Packetsドロップ:ゾーン保護オプション'icmpv6-大きすぎる小さなmtu-discard' |
| ドシップ6ニードレスIpv6Fラグドル | .1.3.6.1.4.1.25461.2.1.2.1.19.8.69 | #Packets削除:ゾーン保護オプション'不必要なフラグメント-hdr' |
| を設定します。 | .1.3.6.1.4.1.25461.2.1.2.1.19.8.70 | #Packetsが削除されました:ゾーン保護オプション'予約フィールドセット-破棄' |
| ホップ | .1.3.6.1.4.1.25461.2.1.2.1.19.8.71 | #Packetsが削除されました:ゾーン保護オプション'ホップバイホップhdr' |
| ルーティング | .1.3.6.1.4.1.25461.2.1.2.1.19.8.72 | #Packetsが削除されました:ゾーン保護オプション 'ルーティング-hdr' |
| ドシップ6IPv6ExtHdrdestOpt | .1.3.6.1.4.1.25461.2.1.2.1.19.8.73 | #Packetsが削除されました:ゾーン保護オプション 'dest-option-hdr' |
| ドスプドロップ | .1.3.6.1.4.1.25461.2.1.2.1.19.8.74 | #Packetsドロップ:パケット バッファ保護によって破棄されました RED |
| 失敗した | .1.3.6.1.4.1.25461.2.1.2.1.19.8.75 | セッション作成時に現在のセッション数を増やす#Unable |
| 失敗した | .1.3.6.1.4.1.25461.2.1.2.1.19.8.76 | セッション削除時に現在のセッション数を減算する#Unable |
2. グローバルカウンタードロップカウンター | ||
| Nアメ | OID | 説明 |
| パンフローフルドル3Ttlゼロ | .1.3.6.1.4.1.25461.2.1.2.1.19.9.1 | #Packetsドロップ: IP TTL ゼロに達する |
| スロットル | .1.3.6.1.4.1.25461.2.1.2.1.19.9.2 | セッションメータリング:管理セッションしきい値によって制限されたセッション!@#Sessionメータリング:セッションは管理セッションのしきい値によって調整されました。 |
| サービス拒否サービス | .1.3.6.1.4.1.25461.2.1.2.1.19.9.3 | #Device管理セッションが拒否されました |
| サービス | .1.3.6.1.4.1.25461.2.1.2.1.19.9.4 | #Session廃棄:未知のアプリケーションは、平面を制御します |
| パントオロック失敗 | .1.3.6.1.4.1.25461.2.1.2.1.19.9.5 | #Packet割り当て erro |
| パントオロック失敗コス | .1.3.6.1.4.1.25461.2.1.2.1.19.9.6 | qoS 制御による#Packet割り当てエラー |
| セッション破棄 | .1.3.6.1.4.1.25461.2.1.2.1.19.9.7 | #Sessionセキュリティ チェックによって破棄するように設定 policy されています。 |
3. グローバル カウンターIP フラグ設定カウンター | ||
| Nアメ | OID | 説明 |
| パンフローイップフラグラガー | .1.3.6.1.4.1.25461.2.1.2.1.19.10.1 | #Packetドロップ: IP フラグメンテーション・エロ |
| パンフローイフラグレク | .1.3.6.1.4.1.25461.2.1.2.1.19.10.2 | IP フラグメントを受信しました!@# IP フラグメントを受け取ります |
4. グローバルカウンターTCPステート | ||
| Nアメ | OID | 説明 |
| 失敗しました | .1.3.6.1.4.1.25461.2.1.2.1.19.11.1 | tcp での割り当てエラーを#wqe |
| をクリックします。 | .1.3.6.1.4.1.25461.2.1.2.1.19.11.2 | tcp 再アセンブルでのエラーにより#sessionが拒否されました |
| を切り取った | .1.3.6.1.4.1.25461.2.1.2.1.19.11.3 | #out のウィンドウ パケットがドロップされました |
| パケット | .1.3.6.1.4.1.25461.2.1.2.1.19.11.4 | tcp 再アセンブリでのエラーにより#packetsが削除されました |
| アクションクローズ | .1.3.6.1.4.1.25461.2.1.2.1.19.11.5 | # TCP セッションは、注入を介して閉じました RST |
| アクションリセット | .1.3.6.1.4.1.25461.2.1.2.1.19.11.6 | # TCP クライアントは応答によってリセット RST |
| を行う | .1.3.6.1.4.1.25461.2.1.2.1.19.11.7 | #Non- SYN TCP セッションが一致しないパケット |
| を制限します。 | .1.3.6.1.4.1.25461.2.1.2.1.19.11.8 | #packetsグローバル tcp の順序外パックの制限により、ドロップされました |