Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 PACKET_Alerts fon der Intrusion Detection loswerden
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall
Autor Nachricht
steve.weinreich



Anmeldungsdatum: 25.09.2009
Beiträge: 2
BeitragVerfasst am: Fr 25 Sep, 2009 13:21 Antworten mit ZitatNach oben

Hi!

Ich hab hier einen WLC-4006 auf einem Ethernet Segment im Betrieb in dem auch eine geclusterte Checkpoint FW ihren Dienst tut. Die Checkpoint FW verschickt ~ 2-3 mal pro Sekunde UDP Packete um den Interface Status zu prüfen und diese werden vom WLC als Intrusion erkannt und per Syslog geloggt

Code:

Sep 25 13:01:54 wlc- PACKET_ALERT: Dst: 172.16.234.0:8116 {WLC-}, Src: 0.0.0.0:8116 (UDP): intrusion detection
Sep 25 13:01:54 wlc- PACKET_ALERT: Dst: 172.16.234.0:8116 {WLC-}, Src: 0.0.0.0:8116 (UDP): intrusion detection
Sep 25 13:01:54 wlc- PACKET_ALERT: Dst: 172.16.234.0:8116 {WLC-}, Src: 0.0.0.0:8116 (UDP): intrusion detection
Sep 25 13:01:56 wlc- PACKET_ALERT: Dst: 172.16.234.0:8116 {WLC-}, Src: 0.0.0.0:8116 (UDP): intrusion detection
Sep 25 13:01:56 wlc- PACKET_ALERT: Dst: 172.16.234.0:8116 {WLC-}, Src: 0.0.0.0:8116 (UDP): intrusion detection
Sep 25 13:01:56 wlc- PACKET_ALERT: Dst: 172.16.234.0:8116 {WLC-}, Src: 0.0.0.0:8116 (UDP): intrusion detection
Sep 25 13:01:56 wlc- PACKET_ALERT: Dst: 172.16.234.0:8116 {WLC-}, Src: 0.0.0.0:8116 (UDP): intrusion detection
Sep 25 13:01:56 wlc- PACKET_ALERT: Dst: 172.16.234.0:8116 {WLC-}, Src: 0.0.0.0:8116 (UDP): intrusion detection


Wie kann ich dem WLC nun beibringen dass das alles gar nicht schlimm ist und er sich keine Sorgen machen braucht und auch nicht loggen muss?

cheerio
Steve
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Guest
Verfasst am: Nach oben

backslash
Moderator


Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
BeitragVerfasst am: Fr 25 Sep, 2009 16:53 Antworten mit ZitatNach oben

Hi steve.weinreich

in dem du der Ceckpoint FW beibringst, in den Paketen eine korrekte Absenderadresse einzutragen...

Gruß
Backslash
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
steve.weinreich



Anmeldungsdatum: 25.09.2009
Beiträge: 2
BeitragVerfasst am: Fr 25 Sep, 2009 17:01 Antworten mit ZitatNach oben

Hallo backslash,

Prinzipiell gefällt mir ja der Ansatz das Problem an der Wurzel zu packen, nur leider hat Checkpoint sich entschlossen das IP Protokoll "etwas" zu verbiegen um ihren State Check zu realisieren, und man kann an dieser Ecke leider nicht ansetzen.

Gibt es auf dem Lancom WLC eine Möglichkeit dies zu umgehen?

cheerio
Steve
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
backslash
Moderator


Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
BeitragVerfasst am: Fr 25 Sep, 2009 17:53 Antworten mit ZitatNach oben

Hi steve.weinreich

nein, das IDS ist nicht konfigurierbar. Du könntest höchsten *alle* Meldungen des IDS abschalten.

Gruß
Backslash
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware