(!) Высокая загрузка процессора вызывает разрыв VPN-туннеля на аппаратном шлюзе серии ZyWALL USG

На аппаратном шлюзе серии ZyWALL USG возникает высокая загрузка процессора (CPU), что вызывает разрыв VPN-туннеля. Почему это происходит и как решить данную проблему?

Выполните диагностику на ZyWALL. Вы можете увидеть, что неизвестный пользователь (с IP-адресом 187.130.28.113) пытается подключиться по протоколу SSH к устройству.







 


Примечание. Параметр count показывает количество неудачных попыток подключения в один момент.


Большое количество частых неудачных попыток подключения приведет к увеличению загрузки процессора устройства. В этом случае можно попробовать изменить номер порта SSH или добавить правило в Firewall, чтобы заблокировать IP-адрес пользователя.

Решение 1: Изменение номера порта SSH.




Решение 2: Создание правила Firewall для блокирования IP-адреса пользователя.


KB-3011

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0