如何處理叢集防禦規則可攔截狀態為異常或正常待確認的問題 - Security Center

當叢集防禦規則的可攔截狀態為異常或正常待確認時，該叢集防禦規則無法對訪問該叢集的異常流量進行警示或者攔截。本文介紹如何處理叢集防禦規則的可攔截狀態為異常或正常待確認的問題。

前提條件

已為該叢集建立了防禦規則。建立防禦規則的具體操作，請參見建立防禦規則。

背景資訊

叢集防禦規則的正常運行依賴於Security Center的AliNet外掛程式（AliNet外掛程式主要用於網路連接攔截、DNS攔截、暴力破解攔截），只有AliNet外掛程式已安裝且線上，叢集防禦規則才能正常運行。使用容器防火牆功能前，請確保叢集節點的系統核心版本在AliNet外掛程式支援的系統核心版本範圍內。詳細資料，請參見支援的作業系統版本。

操作步驟

登入Security Center控制台。
在左側導覽列，選擇防護配置 > 容器防護 > 容器微隔離。
在容器防火牆頁面，單擊防護管理頁簽。
在防護管理頁簽下的叢集列表中，定位到防禦規則的可攔截狀態為異常或正常待確認的叢集，針對不同的異常狀態按照以下方案進行處理。
- 異常
  叢集防禦規則的可攔截狀態為異常時，會導致防禦狀態開關關閉，Security Center無法為該叢集提供防火牆服務。
  您可以單擊異常右側的查看展開防護外掛程式狀態面板，在防護外掛程式狀態面板上，查看AliNet外掛程式的安裝狀態和線上狀態。AliNet外掛程式的安裝狀態、線上狀態的異常，會導致叢集防禦規則的可攔截狀態發生異常。請按照以下方案處理AliNet外掛程式的安裝狀態、線上狀態的異常：
  - 如果防護外掛程式狀態面板的安裝狀態列顯示某個叢集節點未安裝AliNet外掛程式，或者線上狀態列顯示某個叢集節點的AliNet外掛程式不線上，您可以嘗試為該叢集重新開啟惡意網路行為防禦功能來解決。關於如何開啟惡意網路行為防禦，請參見主動防禦。
  - 如果已為該叢集開啟了惡意網路行為防禦功能，但防護外掛程式狀態面板的安裝狀態列仍然顯示該叢集節點為未安裝AliNet外掛程式，則可能是該叢集節點的作業系統核心不支援安裝AliNet外掛程式。支援安裝AliNet外掛程式的叢集節點的作業系統核心版本，請參見支援的作業系統版本。
    您也可以登入叢集執行以下命令，查看AliNet外掛程式的安裝日誌。如果叢集節點作業系統的核心不支援安裝AliNet外掛程式，則安裝日誌中會有install,driver file not exist的提示。
    cat /usr/local/aegis/PythonLoader/data/AliNet_config.log
- 正常待確認
  叢集防禦規則的可攔截狀態為正常待確認時，表明您已處理了導致叢集防禦規則的可攔截狀態為異常的問題，但還需要您確認該叢集的所有防禦規則是否存在問題（如防禦規則的啟用狀態是否開啟、防禦規則優先順序順序是否合理等）。
  在確保叢集的所有防禦規則無誤後，在叢集防禦規則的可攔截狀態列，單擊正常待確認右側的恢複，即可將該叢集防禦規則的可攔截狀態恢複為正常狀態。