Jika status pemblokiran kluster adalah Abnormal atau Normal untuk Dikonfirmasi, aturan pertahanan yang dibuat untuk kluster tersebut tidak dapat menghasilkan peringatan atau memblokir lalu lintas tidak biasa yang ditujukan ke kluster. Topik ini menjelaskan cara mendiagnosis penyebab dari masalah-masalah tersebut.
Prasyarat
Aturan pertahanan telah dibuat untuk kluster Anda. Untuk informasi lebih lanjut tentang cara membuat aturan pertahanan, lihat Buat Aturan Pertahanan.
Informasi latar belakang
Aturan pertahanan hanya dapat berlaku jika Plugin AliNet terpasang dan online. Plugin AliNet digunakan untuk memblokir koneksi jaringan mencurigakan, pembajakan Sistem Nama Domain (DNS), dan serangan brute-force. Sebelum menggunakan fitur mikrosegmenasi kontainer, pastikan bahwa node kluster Anda menjalankan sistem operasi dengan versi kernel yang didukung oleh Plugin AliNet. Untuk informasi lebih lanjut, lihat Versi Sistem Operasi yang Didukung.
Prosedur
Masuk ke Konsol Security Center.
Di panel navigasi di sebelah kiri, pilih
Di halaman Container Microsegmentation, klik tab Protection Management.
Dalam daftar kluster di tab Protection management, temukan kluster dengan status pemblokiran Abnormal atau Normal to be confirmed, dan lakukan operasi berikut untuk mendiagnosis masalah berdasarkan status:
Abnormal
Jika status pemblokiran di kolom Interceptible status adalah Abnormal, saklar di kolom Defensive status dimatikan. Dalam kasus ini, Security Center tidak dapat menyediakan fitur mikrosegmenasi kontainer untuk kluster.
Anda dapat mengklik View di sebelah kanan Abnormal untuk membuka panel Protection plug-in status. Di panel Protection plug-in status, Anda dapat memeriksa apakah Plugin AliNet terpasang di kolom Installation status dan apakah Plugin AliNet online di kolom Online status. Jika Installation status atau Online status dari Plugin AliNet abnormal, maka status pemblokiran adalah Abnormal. Anda dapat melakukan operasi berikut untuk menangani status abnormal di Installation status dan Online status:
Jika pesan di kolom Installation status menunjukkan bahwa node kluster tidak memiliki Plugin AliNet terpasang atau pesan di kolom Online status menunjukkan bahwa Plugin AliNet pada node kluster offline, Anda dapat mengaktifkan fitur pencegahan perilaku untuk kluster. Untuk informasi lebih lanjut tentang cara mengaktifkan fitur pencegahan perilaku, lihat Gunakan Pertahanan Proaktif.
Jika Anda telah mengaktifkan fitur pencegahan perilaku untuk kluster dan pesan di kolom Installation status menunjukkan bahwa node kluster tidak memiliki Plugin AliNet terpasang, kemungkinan alasannya adalah versi kernel sistem operasi yang dijalankan oleh node kluster Anda tidak mendukung Plugin AliNet. Untuk informasi lebih lanjut tentang sistem operasi dan versi kernel yang mendukung Plugin AliNet, lihat Versi Sistem Operasi yang Didukung.
Anda juga dapat masuk ke kluster dan menjalankan perintah berikut untuk memeriksa log instalasi Plugin AliNet. Jika versi kernel sistem operasi yang dijalankan oleh node kluster Anda tidak mendukung Plugin AliNet, pesan
install,driver file not existakan muncul di log instalasi.cat /usr/local/aegis/PythonLoader/data/AliNet_config.log
Normal untuk Dikonfirmasi
Jika status pemblokiran di kolom Interceptible status adalah Normal to be confirmed, Anda telah menyelesaikan masalah yang menyebabkan status Abnormal dari aturan pertahanan. Dalam kasus ini, Anda harus memeriksa apakah semua aturan pertahanan yang dibuat untuk kluster normal. Misalnya, Anda dapat memeriksa apakah semua aturan pertahanan diaktifkan dan apakah prioritas aturan pertahanan masuk akal.
Setelah Anda mengonfirmasi bahwa semua aturan pertahanan normal, Anda dapat mengklik Recovery di sebelah kanan Normal to be confirmed di kolom Interceptible status. Kemudian, status pemblokiran berubah menjadi Normal.
