Ich hab hier einen WLC-4006 auf einem Ethernet Segment im Betrieb in dem auch eine geclusterte Checkpoint FW ihren Dienst tut. Die Checkpoint FW verschickt ~ 2-3 mal pro Sekunde UDP Packete um den Interface Status zu prüfen und diese werden vom WLC als Intrusion erkannt und per Syslog geloggt
Code: Alles auswählen
Sep 25 13:01:54 wlc- PACKET_ALERT: Dst: 172.16.234.0:8116 {WLC-}, Src: 0.0.0.0:8116 (UDP): intrusion detection
Sep 25 13:01:54 wlc- PACKET_ALERT: Dst: 172.16.234.0:8116 {WLC-}, Src: 0.0.0.0:8116 (UDP): intrusion detection
Sep 25 13:01:54 wlc- PACKET_ALERT: Dst: 172.16.234.0:8116 {WLC-}, Src: 0.0.0.0:8116 (UDP): intrusion detection
Sep 25 13:01:56 wlc- PACKET_ALERT: Dst: 172.16.234.0:8116 {WLC-}, Src: 0.0.0.0:8116 (UDP): intrusion detection
Sep 25 13:01:56 wlc- PACKET_ALERT: Dst: 172.16.234.0:8116 {WLC-}, Src: 0.0.0.0:8116 (UDP): intrusion detection
Sep 25 13:01:56 wlc- PACKET_ALERT: Dst: 172.16.234.0:8116 {WLC-}, Src: 0.0.0.0:8116 (UDP): intrusion detection
Sep 25 13:01:56 wlc- PACKET_ALERT: Dst: 172.16.234.0:8116 {WLC-}, Src: 0.0.0.0:8116 (UDP): intrusion detection
Sep 25 13:01:56 wlc- PACKET_ALERT: Dst: 172.16.234.0:8116 {WLC-}, Src: 0.0.0.0:8116 (UDP): intrusion detection
cheerio
Steve