Hva er årsakene til en UDP motsatt vei Sjekk?

May 18

Som en Cisco systemansvarlig du utvilsomt støte på en rekke ulike problemstillinger som må feilsøking. En av måtene som de fleste administratorer starter når man ser på alle problem er å undersøke loggfilene som genereres av deres nettverk apparater og Cisco hardware og software lag. UDP motsatt vei sjekker kan bli irriterende, og du kan identifisere deres sak ved å se på tilkoblingslogger for Cisco nettverk apparater.

Finne feil

Naviger til Cisco Network Appliance katalogbane hvor apparatet er lagret på vertsserveren. Finn "LOG" -mappen og deretter organisere en liste over filene i mappen etter dato. Disse filene blir automatisk generert som brukere logger du deg på Cisco-kontrollerte nettverk og overvåke tiden brukeren er logget inn, hvor lenge de ble logget inn for, brukernavnet de brukte, hva deres tillatelsen satt i nettverket er, og hvis det var eventuelle nettverksforbindelser som skjedde under deres tilknytning økten, for eksempel en UDP motsatt vei sjekk.

Undersøke Loggfiler

Åpne loggfilene i kronologisk rekkefølge, og starter med den nyeste loggfilen. Bruk en ren tekst editor som Microsoft Notepad eller Mac OS X TextEdit for å vise loggfilene. Utfør en tekst søk etter "UDP omvendt" i alle loggfilene for å identifisere tilfeller av hver UDP motsatt vei sjekk. Merk egenskapene i at loggoppføring som brukergruppe, applikasjon som var logget inn, og hvis det er noen unike maskinvare eller programvare konfigurasjoner som kan være forskjellig fra en standard konfigurasjon.

Bestemme Årsak

Fortsett å analysere gjennom loggfilene for tilfeller av UDP Reverse. Når du har erkjent et felles mønster bak UDP motsatt vei sjekk oppføringer, kan du utlede årsaken til UDP motsatt vei sjekk. Dette skyldes vanligvis nettverkskonfigurasjoner, proxy-servere som kan settes opp og blokkerer brukeren fra å koble til nettverket, eller det kan være en automatisk initierte sikkerhetstiltak designet for å spørre brukeren igjen å re-godkjenne hvis det viser seg at deres tilknytning kan være en sikkerhetsrisiko.

IP endringer

Siden Ciscos nettverk apparater er ofte konfigurert for å gi tilgang til et sett av vertsnavn eller et utvalg av IP-adresser, kan en motsatt vei sjekk også være forårsaket av en endring i IP-adresser enten på klienten eller serveren slutten. Hvis en bruker forsøker å koble seg til nettverket fra en Internett-protokoll adresse som ikke er i tilgangslisten for Cisco-nettverk, så en UDP motsatt vei sjekk kan bli utført for å se hvor brukeren forsøker å koble fra. Hvis IP anses som ondartet, så administratorer kan konfigurere programvaren for å tillate brukeren å koble selv etter at banen kontrollen er utført.