Решено ошибка в логах

sysadmin

sysadmin

Участник
Добрый день! В журналах чекпойнта проскакивает ошибка в блэйде mobile access.

VPN Feature IKE
Encryption Failure Warning: possible replay attack. Sequence Number 113934 (Expected 113936)
Нажмите, чтобы раскрыть...
Подскажите что означает? Как я понял человек пытается подключиться по VPN, но неверно вводит пароль?:rolleyes:
 
Последнее редактирование:
Эти ошибки в SmartView Tracker генерируются в модуле VPN, когда приходит пакет со счетчиком воспроизведения, который не соответствует окну счетчика SA. Это возможная «атака воспроизведения» из-за проверки в модуле VPN, обнаруживающего порядковый номер поздно переданного пакета вне очереди. Атака с воспроизведением - это действие, когда злоумышленник получает копию аутентифицированного пакета и позже передает его на предполагаемый хост. Получение дубликатов аутентифицированных IP-пакетов может иметь нежелательные последствия или каким-либо образом нарушать работу службы.

sk94984 - VPN traffic is dropped with "Encryption failure: Warning: possible replay attack" log

Applies to: IPSec VPN
supportcenter.checkpoint.com
 
Cause
Details
  • In the ESP header, the sequence field is used to protect communication from a replay attack.
  • If a packet arrives at the firewall and the difference of the sequence number with the previous packets is larger than the replay window size, then it will be considered as an attack and dropped by the firewall.
  • This can happen when the connection is not stable or the packet does not arrive in order.
source
 
похоже на нестабильное соединение
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх