{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
{{ tipmsg }}
{{ page }}反馈
在线客服
售后智能客服
售后技术问题诊断,7*24小时在线
售前在线咨询
专属商务经理在线服务
{{ page }}让我的问题处理变得简单了
关闭
提交成功!感谢您的反馈~
{{ page }}反馈
温馨提示:如您有技术问题请咨询
在线客服
{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
{{ page }}反馈
{{ page }}反馈
温馨提示:如您有技术问题请咨询
在线客服
{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
标记内容:
{{ dialog_sign_txt }}
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
# 热门搜索 #
暂无搜索记录
{{ item }}
# 搜索记录 #
全部删除
完成
暂无搜索历史
{{ item }}
{{getProductJoinVersion(item.product,item.version)}}
查看更多
登录
我的Sangfor
{{user.username}}
UID:{{user.uid}}
账号信息
您可认证深信服产品客户/深信服合作伙伴来提升全站访问权限
前往认证
我绑定的产品
我关注的产品
我的收藏
未读消息
{{unreadMsg}}
退出登录
搜索
{{getProductJoinVersion(item.product,item.version)}}
查看更多
{{item.name}}
{{subitem.name}}
{{msg}}
我感兴趣的产品线
{{item.name}}
您还没有关注任何产品线,
点击关注
所有产品与服务
未找到与“
{{searchName}}
”相关的产品线,请重新输入
{{item.name}}
{{subitem.name}}
暂无内容
热门产品线
{{item.name}}
暂无内容
安全产品
{{item.name}}
{{item.name}}
{{subitem.name}}
产品设备的SN码哪里查看?
产品设备的网关序号/ID哪里查看?
请联系
智能客服
获取产品版本信息
本页目录
如果未能解决您的问题,您可以使用
在线客服
寻求帮助
此内容仅开放给{{powertip}}
,请您先认证身份
认证为深信服客户
认证为深信服合作伙伴
认证为深信服员工
前往认证
在线客服
{{authTips}}
{{authTips}}
点击了解身份和权限说明
{{showPowerText}}权限:{{getPowerName}}
下载pdf
下载
分享本内容
微博
QQ
QQ 空间
链接复制成功
复制链接
分享
{{isCurCollection?'取消收藏':'收藏本内容'}}
{{isCurCollection ? '取消收藏' : '收藏'}}
建议使用Chrome浏览器访问!
深信服自助服务平台
首页
帮助文档
软件下载
按产品找软件
故障案例
工具专区
按场景找工具
工具全景图
服务支持
兼容性查询
在线实验平台
服务信息查询
产品安全中心
订单验收材料下载
下一代防火墙AF
安全产品
下一代防火墙AF
行为管理AC
ITM/SDM
安智路由器SDW-R
集中管理平台BBC
广域网优化WOC
云安全访问服务SASE
安全态势感知管理平台SIP/探针STA
可扩展检测与响应平台(SAAS XDR+GPT)
可扩展检测与响应平台(分布式XDR+GPT)
零信任访问控制系统aTrust
SSL VPN
统一端点安全管理系统aES
数据库安全审计DAS
云安全管理平台CSSP
集成安全平台XSec
堡垒机(运维安全管理系统)OSM
日志分析管理系统Sip-Logger
云镜YJ
网闸GAP
新 IT 产品
云计算产品
云管平台SCP
超融合HCI
桌面云aDesk
应用交付AD
企业级分布式存储EDS
容器引擎SKE
数据库管理平台DMP
云运维订阅
备份一体机-SpecialBackup
备份一体机-EasyProtect
托管云
AICP算力平台
【AF】上行流量太小无法修改虚拟线路带宽
【AF】4.X规则库序列提交报错
【AF】应用控制提示策略“可能失效”
【AF】AF6.8 vpn服务无法启用报"IPSEC IKE守护进程启动出错”
【AF】添加路由提示下一跳地址与接口是否在同一网段
【AF】SNMP监控不到AF
【AF】应用控制限制外网访问内网服务器不生效
【AF】应用控制策略显示失效
【AF】安装PDLAN提示虚拟网卡驱动程序未加载
【AF】版本升级报“HA status”的错误信息
【AF】双机主备控角色无法修改
【AF】双机状态正常但是测试对端提示连接服务器失败
【AF】安装linux防篡改报“no cron install in this system”
【AF】对外DoS攻击没有数据
【AF】高可用性双机热备无法读取所有接口
【AF】升级客户端报Can't connect to local MySQL server
【AF】系统故障日志Can't connect to local MySQL server
【AF】VPN服务无法启动报错“FillLocalConfig failed"
【AF】AF 直通日志丢包标记为:Internal IP Address
【AF】IPS、僵尸网络功能无法使用之安全规则库序列号没开
【AF】通过透明部署的AF后,内网PC不能通过DHCP获取IP
【AF】本地子网网段被Lan口IP所在网段包含了
【AF】接口启用WAN属性提示超过线路总数
【AF】接口提示被虚拟线路引用
【AF】流量管理中的虚拟线路规则中只有线路1
【AF】配置VPN内网设置提示:没有更多的vpn内网接口
【AF】隧道间路由提示没有可选的目的路由用户
【AF】虚拟线路列表提示“该线路没有对应的虚拟线路规则”
【AF】巡检结果提示fluxctrld功能未启动
【AF】运行状态中没有“在线用户管理”选项
【AF】静态路由列表中有一条路由显示“无效”
【AF】【接口/区域】链路状态显示为故障
【AF】接口状态显示出感叹号
【AF】标准IPSEC VPN对接不上之第一阶段群类型不匹配
【AF】标准IPSEC VPN对接不上之PFS配置不一样
【AF】sangfor vpn对接不上之分支IP冲突
【AF】Sangfor vpn对接不上之webagent共享密钥不一致
【AF】Sangfor vpn对接不上之OUT IP冲突
【AF】对接标准IPSEC VPN不成功之身份ID不一致
【AF】服务器Linux防篡改客户端防护不生效之内存过高
【AF】短信告警提示未检测到短信猫
【AF】上网慢之连接数跑满
【AF】目的地址转换不生效之长连接导致连接数跑满
【AF】SANGFOR VPN对接分支填域名连接不上总部之非直连
【AF】如何禁止PC访问自身80端口
【AF】直通日志丢包标记为:ACL_Intranet
【AF】设备时间无法同步internet时间之DNS配错导致
【AF】安全规则库无法更新之DNS配错导致
【AF】风险分析扫描端口提示未防护
【AF】设备出口部署,防止外网直接访问控制台的解决办法
【AF】sangforVPN之预共享密钥正确却还提示密钥错误
【AF】6.8版本vpn基本配置没有确定按钮
【AF】测试文件杀毒策略拦截成功,但内置数据中心查询不到日志
【AF】威胁情报预警与处置事件的处理方法
【AF】威胁情报预警与处置之服务器未防护
【AF】安全状况之僵尸网络主机处理方法
【AF】邮件告警日志太多
【AF】Syslog服务器同步日志出现乱码
【AF】设备序列号提示过期或者无效
【AF】访问服务器被方法过滤拦截放通方法
【AF】全局封堵IP没生效之数据不经过AF
【AF】流量管理策略没有限制住迅雷下载之没勾选抑制P2P下行丢包
【AF】AF与AC建立标准IPSEC VPN不成功之多线路导致
【AF】WAF策略应用隐藏不生效之替换出错页面未勾选导致
【AF】配置用户密码认证后未认证也可以ping通外网
【AF】系统日志提示vpn虚拟网卡冲突
【AF】内网网段不能互通之lan区域之间未放通
【AF】设备没有任何安全日志之全局放行了服务器的IP
【AF】LDAP同步不成功之用户数过多
【AF】勾选应用控制策略日志报错:硬盘小于32G不支持
【AF】WEB扫描提示无法连接,建议检查DNS服务器是否配置正确
【AF】跨三层MAC识别失败之snmp数据需要放通
【AF】邮件告警发送失败之密码错误
【AF】双机管理口登陆web控制台出现闪退ping管理口IP丢包
【AF】AF配置流控策略后,在深信服论坛下载文件不受限制
【AF】系统故障日志之ARP防护系统告警
【AF】控制台无法登录之接口/区域未勾选webui权限
【AF】升级失败之前置包未加载
【AF】控制台无法登录之360杀毒软件拦截
【AF】系统故障日志报:存在规则更新没有完成,数据将不查找规则
【AF】主模式系统日志提示:“ID is not match”
【AF】流量管理状态中瞬时速率一直显示为0之开直通的情况
【AF】流控的用户数超过在线用户数
【AF】安全规则库无法更新之没有配置路由
【AF】开直通日志提示“Global Blacklist”
【AF】规则库更新不成功之代理设置导致
【AF】AF禁止流媒体应用后,内网用户还可以观看视频
【AF】双机切换失败之监视口设置错误
【AF】内网pc上不了网 直通日志为check bind mac error
【AF】僵尸网络日志的源ip全为DNS服务器ip处理方法
【AF】IPSEC VPN连接失败之外网线路故障
【AF】封锁攻击者ip目的ip和目的端口为“-”
【AF】恢复配置提示当前语言环境是中文
【AF】抓包取证工具没有手动在界面上配置自动运行
【AF】旁路部署模式下没有任何安全日志之流量未到达AF
【AF】专线对端无法Ping通本端之全端口映射
【AF】PDLAN时常掉线之修改传输模式
【AF】URL过滤不生效之url格式错误
【AF】隧道间路由不通之未启用路由
【AF】数据中心日志导出之后,在本地PC上打不开
【AF】防火墙双机部署怎么通过主机管理地址登录备机
【AF】PC连SSL VPN 访问不到资源之虚拟网卡未安装
【AF】控制台无法登录之登录端口被映射走导致
【AF】并发会话24小时有数据之长连接导致
【AF】目的地址转换端口转换为指定端口不可选
【AF】AF未放通DNS,密码认证用户PC无法弹出认证页面
【AF】GRE连接成功业务不通之Tunnel口加入区域未放通
【AF】接口没有起来之接口联动
【AF】通过SSL VPN登录资源没有显示图标
【AF】第三方对接不成功,系统故障日志提示:隧道封装模式不匹配
【AF】sangfor vpn对接失败,系统故障日志提示:将要连接的对端网段和本端已经接入的网段冲突
【AF】聚合接口无法选择接口联动的接口
【AF】使用客户端程序登录AF的SSL VPN
【AF】修改设备名称提示已加入集中管理不能更改设备名称
【AF】配置接口后提示“错误:IPv4下一跳网关不合法”
【AF】AF启用密码认证后,访问HTTPS网站不弹出认证页面
【AF】SSLVPN之通过域名访问内网服务器
【AF】IPSECVPN之一阶段地址配置正确但是提示拒绝对端连接
【AF】配置vpn时,提示vpn子系统无法在非IE浏览器中进行配置
【AF】登录控制台弹出身份认证页面
【AF】安全运营中心提示规则库连接服务器失败之自动升级未开
【AF】服务器识别未成功之服务器被添加到忽略
【AF】应用控制策略不生效之添加白名单
【AF】ADSL拨号线路掉线没有自动重连之自动拨号未勾选
【AF】双机热备自动同步配置不生效之备机未启用配置同步
【AF】设备没有安全日志之日志设置没勾选内置数据中心
【AF】无法登录控制台之未添加管理ip地址
【AF】如何修改外置数据中心自动删除日志百分比
【AF】AF 7.3以下版本高可用性添加网口监视报错之接口联动
【AF】端口映射不通之指定了源端口
【AF】配置防篡改2.0策略后,网站首页无法访问
【AF】流控不生效之未配置虚拟线路规则
【AF】用户登录SSL VPN后5分钟左右自动超时注销
【AF】SSL登录后无法PING通服务器之需要添加ICMP
【AF】用户登录SSL VPN提示“您所在用户组达到最大在线用户限制”
【AF】浏览器登录SSL提示“您当前使用的浏览器无法正常访问VPN”
【AF】控制台无法登录之已有用户正在使用配置向导
【AF】接口上有流量,但是流量排行没有信息
【AF】单用户流控超出上限需要计算多线路的流控之和
【AF】内置数据中心无法从公网进入之目的地址转换占用85端口
【AF】在线用户数为0
【AF】封锁攻击者IP中设定的封锁时间对网站扫描攻击无效
【AF】流量排行里看到有流量但在在线用户列表却搜索不到该IP
【AF】僵尸网络策略动作拒绝,异常流量的动作却是允许
【AF】虚拟网线部署应用控制策略都放通,数据还是不通
【AF】版本信息一致的设备不能组建双机
【AF】AF7.5.1 SP补丁包无法升级之启用了配置同步
【AF】僵尸网络有拦截日志,外网设备还记录了恶意域名
【AF】访问备机控制台失败之接口没有加HA属性
【AF】策略路由不生效之生效时间
【AF】WAF策略动作是拒绝,WEB登录弱口令防护动作却是允许
【AF】主控角色不能切换之没有选配置同步
【AF】端口映射不通之限定了源IP
【AF】AF7.4版本及以上外网防DOS配置
【AF】IPS攻击源ip自动加入联动封锁
【AF】IPS策略动作与数据中心日志记录日志不一致
【AF】AF路由追踪不可见
【AF】DOS日志提示DNS地址是攻击源,攻击类型是“黑名单中的IP报文”
【AF】VPN连接失败之系统故障日志报错OUT IP无效
【AF】IPSECVPN建立报错随机数异常
【AF】radius账号登录AF WEB控制台失败
【AF】访问http网页正常跳转认证界面,https网页无法跳转认证界面
【AF】邮件告警事件设置看不到邮件安全勾选项
【AF】应用流量趋势图没有信息显示
【AF】旁路模式部署之应用控制策略不生效
【AF】外置数据中心测试连通性之连接服务器失败
【AF】流控排除策略不生效
【AF】ADSL拨号线路上不了网之未勾选添加默认路由
【AF】WEB应用防护策略动作拒绝,WEB登录明文传输检测的动作却是允许
【AF】控制台无法登陆之超过单个用户登录地点上限
【AF】360网站安全扫描防HVV站评分低之全局排除360域名
【AF】应用隐藏HTTP头部不成功之未启用过滤HTTP头部
【AF】内置数据中心日志显示FTP弱密码是允许的
【AF】文件下载过滤不生效之文件格式未添加
【AF】流量上不去之运营商带宽分配错误
【AF】修改策略提示没有权限之管理员账号设置只允许查看
【AF】电脑不能上网之DOS阈值设置过小
【AF】电脑不能打开网站但是能登录QQ之DNS代理配置错误
【AF】源地址转换无法选择内网区域
【AF】控制台登录一段时间后自动退出
【AF】外置数据中心提示规则库过期
【AF】内网用户打开视频应用就会导致自身断网之DDoS内网对外攻击防护
【AF】全局封堵黑名单不生效
【AF】服务器风险功能提示服务器未防护
【AF】联动封锁启用不了
【AF】安全策略防护不生效之没有防护IP配置错误
【AF】与第三方对接成功之后,测试VPN数据不通
【AF】GRE隧道不通之未配置静态路由
【AF】WEB应用防护之URL防护无法拦截
【AF】如何修改SSLVPN登录界面端口
【AF】SANGFORVPN之未发布本地子网
【AF】区域已删除但内置数据中心区域筛选依然能看到该区域
【AF】外网访问网页被“用户登录权限防护”拦截
【AF】7.5.1版本第三方对接设置多线路无法选择线路
【AF】PDLAN之硬件身份认证失败
【AF】流控不生效之未配置单IP最大带宽限制
【AF】AF控制台无法登陆之全端口映射导致
【AF】AF做了全端口映射,但又想通过外网口登陆防火墙
【AF】DLAN进程起不来之更新服务器超时
【AF】开直通日志提示“Evasion”
【AF】防火墙无法正常上网之没有默认路由指向网关
【AF】防火墙无法正常上网之默认路由下一跳地址错误
【AF】自定义服务导入报错提示“返回值为14,导入终止 ”
【AF】更换内网接口后获取不到地址之DHCP未重新配置
【AF】PDLAN连接故障之账号错误
【AF】旁路部署ip流量排行没有数据
【AF】PDLAN连接故障之没有填写端口
【AF】命令行控制台ping回显“ping 获取不到数据,请检查参数中的网口”
【AF】系统故障日志中数据中心报错“Connect Server Failed”
【AF】加入集中管理报错:对不起,您已开启双机热备或配置同步,不允许加入
【AF】直连AF ping不通接口IP之安全感知联动封锁
【AF】应用控制策略不生效之开了直通
【AF】端口映射之如何限制源IP
【AF】如何恢复之前的配置
【AF】IPSECVPN之认证算法不一致
【AF】IPSECVPN之出入站配置不一致
【AF】第三方对接不成功之对端未开启PFS
【AF】SANGFORVPN之无法选择内网接口
【AF】端口映射不成功案例之一:服务器限制访问
【AF】巡检报告提示bypass驱动未加载
【AF】设备升级AF7.5.1版本失败,报必须从指定版本升级
【AF】业务防护策略提交报错,错误:未勾选任意安全防护功能
【AF】ipsec vpn创建移动用户报错:“虚拟ip池为空!”
【AF】设置VPN报错提示主Webagent与总部Webagent冲突
【AF】应用控制策略提示应用控制序列号未激活
【AF】DLAN状态显示发生故障,但VPN业务正常
【AF】登陆SSL VPN后无法点资源链接打开之没有正确添加应用程序路径
【AF】内置数据中心没有文件安全日志之检索模块不对
【AF】内网上网慢接口流量跑不满
【AF】系统故障日志报“设置SMTP服务器地址失败”
【AF】AF连接SC日志提示“收到错误的命令帧,关闭同该网点连接”
【AF】Sangfor VPN不知如何禁用分支账户
【AF】SangforVPN不知如何禁用移动用户账户
【AF】策略路由导致源地址转换没有匹配数
【AF】直通日志显示丢包模块“selfsec control”
【AF】应用控制勾选记录日志内置数据中心不显示之没勾选内置数据中心
【AF】流量经过AF,流量排行不显示IP信息之WAN属性没勾选
【AF】流量排行不显示之LAN口勾选WAN属性
【AF】内置数据中心查不到流量记录之未启用流量审计日志
【AF】直通日志之over bandwidth limit
【AF】服务器访问异常之IP冲突
【AF】部分内网IP上网异常之虚拟IP和内网冲突
【AF】AF基于VLAN接口区域配置连接数控制策略不生效
【AF】已设置无流量自动注销时间,但在线列表还是看到在线时长一百多小时的用户
【AF】系统故障日志报“群类型不一致”
【AF】视频会议不通之视频服务器或终端做了ALG功能
【AF】AF升级报错,显示updhistory.sh上传失败
【AF】WEB应用防护不生效之未设置监听端口
【AF】PDLAN连接不上总部的一种情况总部用户列表无此用户
【AF】PDLAN无法连接报错之用户已经被禁用
【AF】内网电脑不能同时打开很多网页之连接数控制阀值太小
【AF】在外网不能同时访问多个内网服务器之连接数控制的阀值太小
【AF】内网用户打开视频应用就会导致自身断网之内网DDoS防护UDP洪水攻击防护阈值太低
【AF】升级AF8.0.5报错:该版本不支持IPv6之应用控制策略
【AF】数据中心对web应用防护日志添加白名单在哪里查看
【AF】url防护中的域名显示为高危,动作却为允许
【AF】数据中心对web应用防护日志添加例外怎么查看
【AF】在AF上ping外网IP提示Network is unreachable
【AF】如何隐藏WEB服务器版本信息
【AF】如何针对单一源IP放通SQL注入攻击
【AF】IPS未防护非80WEB端口
【AF】安全规则库无法更新之应用控制策略拦截
【AF】网站防篡改后台登录防护不生效:网站管理URL填错
【AF】规则库升级失败:前端设备限制
【AF】SNMP监控AF失败:IP配置错误
【AF】配置了网页防篡改后台登录防护后,后台无法访问
【AF】网站后台登录防护不生效:服务器IP地址填成外网口IP
【AF】LDAP同步失败之LDAP服务器同步组织结构未选择
【AF】VPN内网设置不能选择指定的内网接口
【AF】升级AF8.0.2版本报错:“不支持使用IPv6网络”
【AF】配置外部认证服务器提示成功连接服务器但无法绑定用户
【AF】配置导入报错提示:“只支持相同版本配置导入”
【AF】跨三层MAC识别失败之内网三层交换机SNMP团体值配置错误
【AF】规则库升级提示“双机状态异常,无法进行操作”
【AF】规则库回滚报错:“回滚前请关闭自动更新”
【AF】规则库回滚报错:“升级中,请稍后重试!”
【AF】URL禁止访问页面不显示:未启用禁止访问提示页面
【AF】URL禁止访问页面不显示:WAN口不回应URL拒绝页面
【AF】多台AF下如何修改AF设备名称
【AF】SSLVPN连接失败之Send IPTunnel request failed
【AF】DOS防护之联动封锁
【AF】安全防护之联动封锁
【AF】流量排行显示只显示外网IP
【AF】修改WEB管理控制台443端口
【AF】URL禁止访问页面不显示:访问1.1.1.2数据不过AF
【AF】上网异常之高可用性配置错误
【AF】连接数超过限制阈值之UDP连接导致
【AF】用普通管理员账号登录看不到ips功能模块
【AF】配置接口提示报错“IPSec VPN外网口线路设置冲突”
【AF】liunx防篡改安装不成功之服务器防火墙拦截
【AF】linux防篡改客户端安装之后不能防护目录
【AF】配置vlan接口的时候提示:“HA错误”
【AF】已经开了增强功能序列号,规则库中看不到APT、IPS等安全功能规则库
【AF】升级到AF8.0.2版本,视频会议看不到图像或者听不到声音
【AF】ADSL拨号不成功:帐号密码错误
【AF】WEB扫描告警:该输入项必须是URL地址
【AF】WEB扫描报错:起始URL已防护,不再进行扫描
【AF】设置自定义VPN接口IP出错提示:和虚拟ip池冲突
【AF】如何设置普通管理员账号下次登陆必须改密码
【AF】IPSECVPN之命令控制台测试不通
【AF】IPSECVPN之身份ID冲突
【AF】SANGFORVPN的系统故障日志报:xx用户已经过期
【AF】vpn搭建成功后数据匹配了其他路由,没走vpn路由转发
【AF】内网电脑不能上网之地址转换配置错误
【AF】sangfor vpn对接不成功之设备不能ping通网关
【AF】防火墙映射超融合6666端口,使用谷歌浏览器访问失败、其他浏览器访问正常
【AF】AF8.02双机告警:双机适配性不一致
【AF】VLS关机导致VSS安全防护功能失效
【AF】目的地址映射不通,双向地址映射正常:路由冲突导致
【AF】规则库无法更新到最新版本时间处理方法
【AF】版本升级失败之升级序列号过期
【AF】国外网站不能访问之DNS解析走了国内
【AF】应用控制放通网站的ip还是不能打开网站
【AF】路由不正确导致数据不通
【AF】导入应用控制策略配置文件提示报错“源网络对象one不存在”
【AF】首页提示规则库升级有效过期或者序列号无效
【AF】有移动用户数但Pdlan接入显示:被总部拒绝,总部序列号已满
【AF】首页显示IP封锁为0
【AF】首页“今天拦截/记录数”为0
【AF】首页显示安全服务状态未绑定
【AF】安全运营中心提示防护对象“未发现”
【AF】点开SSLVPN报错:请先配置SSLVPN的“部署模式”
【AF】DLAN运行状态显示“已停止”,系统故障日志报错:无有效的VPN内网接口
【AF】修改接口配置提示:此接口已经被VPN使用,修改会导致VPN重启
【AF】系统时间修改后提示:保存修改配置将导致Web服务器重启,因此需要重新登录
【AF】登录一次控制台失败后便提示:登录失败次数超限,请您在5分钟后再重新尝试登录
【AF】应用控制策略拦截攻击者地图中的攻击者IP不生效,还是能看到该攻击者IP攻击服务器
【AF】SSLVPN之硬件特征码识别不到
【AF】内置数据中心用户登录/注销没有日志
【AF】IPSEC配置虚拟ip池提交后后内网出现断网现象
【AF】AF外网口未加入网口监视导致线路故障
【AF】SSLVPN登录不上之端口配置错误
【AF】IPSEC VPN对接不上,调试日志显示“uncorrect ISAKMP_MAJOR_VERION value ”
【AF】外网访问出口AF控制台,点击内置数据中心跳转异常
【AF】超过1024长度的ICMP包无法通过防火墙
【AF】PDLAN登录失败之拨号AF拨号获取的地址非公网地址
【AF】内置数据中心只有15天的日志
【AF】多次访问同一个网站,内置数据中心只记录一条访问日志
【AF】控制台无法登陆之管理口访问控制
【AF】端口映射失败,直通提示“selfsec control”丢包
【AF】CC攻击防护导致外网部分用户访问企业网站异常
【AF】OSPF中的接口配置为空
【AF】OSPF的point-to-point网络类型无法与AF建立邻接关系
【AF】PDLAN连上VPN之后,无法访问内网资源之虚拟IP为1.1.1.1
【AF】映射不成功之目的地址转换源区域配置错误
【AF】系统故障日志中没有SSL VPN用户登录日志
【AF】修改接口报错:接口ETH0被VPN接口设置引用,不能设为WAN口
【AF】修改接口报错:接口eth0被虚拟线路引用,不能设置为非WAN口
【AF】修改接口错误:接口已被策略路由(联通)引用,不能删除IPv4网关!
【AF】界面告警:双机主心跳线路出现故障,影响双机正常使用,请及时检查并修复
【AF】策略路由链路状态显示未检测
【AF】OSPF的网络配置发布网段,但是在接口配置没有生成
【AF】 退出用户体验改进计划
【AF】AF服务有效期提示连接服务器失败,请确保网络畅通!
【AF】流控未生效之IP添加了白名单
【AF】网站访问不了之直通丢包日志Country Blocking
【AF】内部路由跟踪异常问题处理
【AF】系统故障日志提示:“peer's id packet which recved is not the same as our saved”
【AF】直连管理口登录控制台失败之管理IP地址做了全映射
【AF】Web应用防护的弱密码检测未记录密码
【AF】sangfor vpn连接不上,系统故障日志提示“未知错误:38!”
【AF】控制台命令行无法输入命令之已有命令在执行
【AF】升级提示不能从定制版本升级,升级失败!
【AF】修改DNS提示:保存修改配置将导致Web服务器重启
【AF】源头地址转换配置静态转换报错:可溯源转换的源地址范围大于目标地址
【AF】流量排行只有下行流量显示,上行流量不显示
【AF】配置了邮件告警,接口故障不发告警邮件:需要配置策略路由检测
【AF】规则库无法离线升级,升级状态一直显示:正在升级
【AF】对接sangfor vpn后控制台无法登录之路由冲突导致
【AF】设备上线后无法打开网络中WEB认证设备的认证页面
【AF】SSL VPN接入后无法访问对应资源:资源IP配错,选单一地址配置为网段
【AF】telnet内网不存在IP的25端口能通:AF邮件代理导致
【AF】URL防护提示:“已经配置超过50条url”
【AF】配置向导提示:“订阅安全报表-->邮件订阅:不能为空”
【AF】接口配置ipv6地址提示“输入IPv6不允许为非法路由地址”
【AF】双向地址转换中目的区域配置错误导致源地址转换不成功
【AF】内网不能上网之接口带宽设置错误
【AF】Sangfor vpn连接报错之检查是否MAC地址冲突
【AF】用户认证之临时用户
【AF】接口无法配置IPV6地址之双协议栈未开启
【AF】服务器访问认证:“数据非法,URL不符合格式”
【AF】待处理问题中提示大量的公网ip未防护
【AF】策略路由不生效之目的地址配置错误
【AF】邮件告警收不到告警邮件:邮箱反垃圾邮件拒绝
【AF】双机热备配置同步不成功:【启用配置同步】未勾选
【AF】修改接口提示错误:接口被双机热备使用中
【AF】SSL VPN接入后无法访问对应资源之资源发布错误,只发布TCP协议
【AF】禁用流控策略ping外网不丢包,启用流控策略却ping丢包
【AF】升级提示“双机场景下禁止升级,请先关闭双机热备和同步再进行升级”
【AF】IPSECVPN之第一阶段配置中线路出口无线路选择
【AF】地域访问控制排除列表不生效之排除ip错误
【AF】控制台无法登录之双机检视口配置不一致导致
【AF】Pdlan客户设备启用的时候提示“以应用程序模式启动失败,请切换为服务模式”
【AF】巡检报告提示:“/usr/sbin/setnfmax.sh ”文件是否被恶意修改或者删除
【AF】windows防篡改导致网页无法打开的解决
【AF】路由测试匹配异常之链路故障检测
【AF】旁路部署外网攻击流量被安全策略拒绝之后,服务器还是受到攻击
【AF】修改控制台端口提示“端口已被占用”
【AF】解密内网服务器发布的业务失败之对象配置错误
【AF】测试保障通道达不到保障速度
【AF】ping公网IP的大包不通
【AF】直通丢包标记显示"appcontrol"
【AF】总部华为交换机与分支NGAF互联通信失败
【AF】负载策略路由未生效之接口选择策略错误
【AF】Linux防篡改不生效之策略名称不一致
【AF】PDLAN客户端连不上总部,日志报:“绑定socket发生错误”
【AF】内网服务器访问异常之特征库动作错误
【AF】系统故障日志中无链路故障检测日志
【AF】虚拟网线模式无法通过带外管理口登录控制台
【AF】URL防护不生效之填写错误
【AF】升级到AF8.0.2版本后VPN连接失败系统故障日志报错OUT IP无效之启用了多线路设置但未配置多线路
【AF】链路检测设置有误导致网页打开缓慢
【AF】DHCP无法获取之配置全地址转换
【AF】应用控制策略不生效之认证区域未选择
【AF】安全防护策略不生效之接口类型不一致
【AF】配置sslvpn提示:“无法读取sslvpn 端口“
【AF】配置VPN内网接口报错之未使用IE浏览器
【AF】全局封堵与拦截之黑名单拦截对象不固定
【AF】AF 5.3无法删除虚拟线路列表中的线路数1
【AF】AF 8.0.2及以上版本单个物理接口配置多线路负载路由报错
【AF】PDLAN连接不上总部,提示总部序列号已满
【AF】升级AF8.0.5报错:该版本不支持IPv6之黑白名单
【AF】sangfor vpn对接失败之未启用连接管理策略
【AF】应用控制策略不生效之网络对象被加入白名单
【AF】双向地址转换外网无法访问之源网络对象配置错误
【AF】如何防护永恒之蓝勒索病毒
【AF】内网只有一台PC能登录设备
【AF】自定义服务导入失败之返回值为26
【AF】VPN搭建不成功之系统故障日志提示“动态域名解析不了.,strerrno =“xxx.com” Cann't parse DynamicDo”
【AF】多线路存在的场景下,流量控制功能不生效
【AF】配置URL允许没有记录日志之添加到了放行名单里
【AF】升级客户端提示:获取公网时间失败
【AF】VPN隧道不通之区域未放通
【AF】流控通道无流量之虚拟线路规则外网IP配置错误
【AF】系统时间异常同步Internet修改不成功之应用控制拦截
【AF】SSLVPN之内网回程路由未写
【AF】添加隧道间路由提示没有可选的目的路由用户
【AF】SSLVPN之访问不了资源
【AF】隧道间路由无法选择下一跳用户之总部与分支用户名冲突
【AF】内置数据中心之看不到日志描述
【AF】命令行控制台提示:“Invalid Command”
【AF】接口流量图显示异常,同时内网上网很慢
【AF】流控通道无流量之虚拟线路规则内网IP配置错误
【AF】标准IPSEC建立失败:载荷长度域大于载荷的实际长度,这有可能是一个残包,或者是解密失败造成,请检查算法以及预共享秘钥是否配置正确
【AF】标准IPSEC建立失败:野蛮模式找不到匹配的对方ID
【AF】外网接口配置多IP部分正常部分不通
【AF】网页加载不全之转换的外网ip没有配在接口上
【AF】内网访问外网网站打不开之地址转换匹配错误
【AF】外置数据中心未同步日志之客户端没有勾选记录日志
【AF】外置数据中心查不到日志之查询帐号错误
【AF】全局封堵名单不生效
【AF】网站可以访问,但是图片加载不出来
【AF】电脑无法通过EasyConnect软件登陆SSL VPN
【AF】内网无法打开公网网站视频之文件过滤拦截
【AF】流控策略不生效之虚拟线路规则配置错误
【AF】应用控制策略不能同步到外置数据中心
【AF】内网不能上网之源地址转换没有配置
【AF】URL过滤不生效之URL配置错误
【AF】PDLAN拨入AF总部报错“总部没有设定本端启用虚拟IP”
【AF】根据规则ID查不到安全规则信息:筛选条件错误
【AF】端口映射,导致系统故障日志提示:“第一阶段协商失败,请核对第一阶段配置一致”
【AF】IPsec VPN隧道断开之第二阶段SA存活时间配置不一致
【AF】连接地址填错,导致系统故障日志提示:参数不一致
【AF】流控策略导致QQ传文件慢
【AF】会话排行无数据
【AF】业务安全里出现公网IP:策略区域配置错误
【AF】外置数据中心没有日志之同步账号配置异常
【AF】内置数据中心应用统计无数据之应用控制策略未针对应用配置
【AF】IPSec之系统故障日志提示的信息
【AF】双向地址转换不生效之与其他策略冲突
【AF】SSLVPN资源访问不到之资源的ip配置异常
【AF】设备能上网的情况下,告警邮件发送不出去
【AF】发送测试邮件失败之设置SMTP服务器地址失败
【AF】地址转换勾选了“放通上述条件的数据,不受应用控制策略限制”导致应用控制失效
【AF】外网线路故障导致内网不能上网--外网不回包
【AF】系统故障日志报错“[DHCP] 保留IP[x.x.x.x]不在IP池内,已被停用”
【AF】外置数据中心安装提示同步账号配置失败
【AF】浏览器上直接输入ip不能登录设备
【AF】流量控制策略不生效之适用对象错误
目的地址转换不成功--检查配置
目的地址转换不成功--抓包诊断
目的地址转换不成功--测试网络连通性
目的地址转换不成功--开直通
目的地址转换不成功--检查路由
【AF】确认网络环境,数据流访问方向
【AF】应用控制策略配置检查
【AF】检查应用控制策略是否失效或冲突
【AF】检查直通策略开启
【AF】检查放行名单
【AF】界面抓包确认数据是否有双向经过设备
【AF】检查应用控制策略识别是否准确
Web应用防护策略不生效--确认网站类型
Web应用防护策略不生效--检查配置
Web应用防护策略不生效--直通与全局排除
Web应用防护策略不生效--抓包分析
电脑DNS配置修改
【AF】添加DDOS防护策略提示:不建议重复选择区域
【AF】“数据包拦截日志与直通“开启失败之“指定IP地址最多16个”
【AF】网页防篡改1.0状态显示故障
【AF】无法上网之源地址转换指定IP配置异常
【AF】在线巡检弹不出巡检界面
【AF】无法用腾讯企业邮箱做告警邮箱提示发送者邮件格式错误
【AF】开直通日志提示“fluxlog”
【AF】SSL VPN 的webagent无法登录提示ip文件中没有有效的ip地址
【AF】接口配置IP提示错误:输入的IPv4有误之地址配置成网络号
【AF】VPN接口设置保存报错:eth1口已经不是内网口了
【AF】系统故障日志报错“[DHCP]IP池紧张”
【AF】抓包取证下进行抓包时出现错误提示
【AF】抓包取证抓不到包
【AF】外置数据中心WEB页面登录提示:数据中心没有建立同步账号,无法登录
【AF】WEB应用防护的网站扫描触自动发联动封锁
OSPF路由学习不到--检查OSPF网络配置
OSPF路由学习不到--检查OSPF接口配置
OSPF路由学习不到--检查OSPF的参数配置
OSPF路由学习不到--检查应用控制策略
OSPF路由学习不到--地址转换
【AF】地址转换导出配置不全
【AF】流量审计日志中没有VPN的日志记录
【AF】双机告警:双机同步配置不一致
【AF】登陆控制台提示安全证书存在问题如何解决
【AF】双机热备功能一启用内网就断网,内网PC也ping不通设备内网口ip地址
【AF】系统故障日志中数据中心报错“maybe user or password error”
【AF】DHCP地址池无法继续添加
【AF】sangfor vpn对接不成功提示:“对端的虚拟网卡和本端配置的包含的网段冲突!”
【AF】安装外置数据中心报错之无法找到脚本文件C:\Pregram files\Sangfor\AFDataCenter\tmp.vbs
【AF】升级客户端巡检报错:“shell execute failed”
【AF】sangforVPN对接不上,系统日志报:总部用户列表中无用户
【AF】日志设置界面无法配置安全感知系统设置
【AF】双机主备不能建立--检查心跳口连通性
【AF】双机主备不能建立--检查双机基本信息配置
【AF】双机主备不能建立--检查双机热备配置
【AF】双机主备不能建立--检查双机配置同步配置
【AF】双机主备不能建立--检查软件版本信息
【AF】应用控制策略状态显示“失效”
【AF】系统故障日志提示发送双机状态邮件失败
【AF】防火墙提示服务器发出异常流量可能感染病毒
【AF】升级客户端同网段部分PC无法登陆
【AF】内置数据中心提示“您没有权限查看日志”
【AF】业务安全提示服务器“未配置安全策略”
【AF】设备不能做网页巡检
【AF】双机建立异常提示版本信息不一致
【AF】AF8.0.2及以上版本双机状态:本机未知,对端未知
【AF】AF5.1版本中的【库升级】看不到“恶意链接库”
【AF】从AF DHCP获取地址不能是上网
【AF】跨三层MAC功能读取不到交换机的arp表,但是AF能与交换机通信正常
【AF】僵尸网络日志的目的IP为空白
【AF】检查规则库升级序列号
【AF】检查AF部署模式与路由
【AF】检查规则库最新版本
【AF】检查防篡改2.0支持的部署模式
【AF】流控控制功能不生效--检查接口配置
【AF】流控控制功能不生效--检查虚拟线路配置
【AF】流控控制功能不生效--检查通道配置
【AF】流控控制功能不生效--检查应用识别库版本
【AF】流控控制功能不生效--检查直通和全局排除
【AF】流控控制功能不生效--检查排除策略
【AF】日志设置界面无法配置外置数据中心设置
【AF】用户认证不生效--检查认证策略配置
【AF】用户认证不生效--检查认证用户绑定信息
【AF】用户认证不生效--确认数据经过设备
【AF】无法登录web控制台:电脑需要与AF的IP地址能通
【AF】防火墙之IP归属地错误
【AF】对应的DHCP保留ip获取不到
【AF】AF透明双主模式同步配置失败
【AF】服务器断网每隔一段时间不能访问
【AF】添加默认路由失败提示:接口上是否已经存在相同路由
【AF】静态路由不生效,路由状态显示无效
【AF】DLAN运行状态错误提示:VPN子系统无法再非IE浏览器中进行配置
【AF】内置数据中心无应用控制策略日志
【AF】升级报错提示:“不需要升级该包!”
【AF】安全防护能力感叹提示URL过滤和邮件安全
【AF】双机切换没有同步直通状态
【AF】ipsec vpn对接不成功提示:接入个数已超过序列号限制拒绝XX接入!
【AF】日志设置界面无法配置Syslog设置
【AF】VPN授权数与隧道建立数不对应
【AF】防火墙之新增ETH0的外网线路无法上网
【AF】密码认证访问HTTP网页弹不出认证界面--检查认证策略
【AF】密码认证访问HTTP网页弹不出认证界面--检查浏览器代理配置
【AF】密码认证访问HTTP网页弹不出认证界面--检查DNS服务器是否解析域名正常
【AF】密码认证访问HTTP网页弹不出认证界面--根据浏览器访问http网页过程进行排查
【AF】密码认证访问HTTP网页弹不出认证界面--检查
【AF】密码认证访问HTTP网页弹不出认证界面--检查直通、全局排除配置
【AF】直通日志丢包标记显示AntiAPT
【AF】DHCP无法获取地址之vlan未添加到接口
【AF】巡检报告提示“/usr/sbin/cfgswitch/extra/sls/x”文件是否被恶意修改或者删除
【AF】上联设备配置双向地址转换导致DOS端口扫描拦截正常数据
【AF】用户认证列表中显示用户数异常且IP地址为公网IP
【AF】PDLAN接入报错之VPN用户配置了“分支”类型
【AF】内网有DNS服务器怎么找真实僵尸网络主机--抓包分析
【AF】内网有DNS服务器怎么找真实僵尸网络主机--
【AF】IPSEC VPN对接失败,系统故障日志报:“请确认域名是否正确”
【AF】不使用管理员账号没有查看共享密钥的权限
【AF】sangfovpn对接不上,系统故障日志报:连接被拒绝
【AF】组用户导入CSV提示错误“地址冲突或格式不合法”
【AF】IPSecVPN的用户管理中无删除用户和新增用户按钮
【AF】控制台无法登录之使用http形式登录导致
【AF】测试外置数据中心失败,ping外置服务器ip地址也不通
【AF】部分认证用户无法通过LDAP同步到AF的组/用户
【AF】接入EDR提示“通信失败,请检查防火墙和EDR管理平台间的网络是否正常”
【AF】升级报错之电脑分区空间不够
【AF】报表功能导出来是空文件
【AF】内置数据中心的系统操作日志异常显示
【AF】动态公网使用webagent提示“DLAN_SUPPORT..returncode=111”
【AF】添加SNMP服务器提示没有可以显示的数据
【AF】主机双机热备中没有手动切换为备机的选项
【AF】僵尸网络日志提示主机访问了自定义黑名单域名,但找不到在哪里自定义域名
【AF】控制台无法登录之开启了管理口访问控制导致
【AF】做密码认证的内网PC无法打开认证页面,但是开直通可通过访问设备地址打开认证页面
【AF】使用内网邮件地址无法发送告警邮件,日志提示:设置SMTP服务器地址失败
【AF】pdlan客户端无法使用dkey拨入vpn,故障日志提示序列号为空
【AF】正常添加封锁攻击地图的公网IP,添加后查看空白
【AF】修改接口IP提示错误:与VPN虚拟网卡的ip网段冲突,请重新配置
【AF】认证系统用户导入时提示错误:所属路径不能为空
【AF】控制台无法登录之浏览器缓存问题
【AF】开启实时拦截日志功能,过段时间会自动关闭
【AF】内容安全URL过滤策略匹配不上
【AF】域名负载的网站,不定时不能访问
【AF】 控制台登录闪退之网口MAC冲突导致
【AF】IE浏览器部分网页打不开,使用chrome正常
【AF】虚拟线路无法删除,删除键是灰色
【AF】第三方标准IPSec异常中断,系统故障日志提示:对端第二阶段配置了基于流量的生存期
【AF】外网用户访问内网服务器的时候,在双向地址转换中无匹配数
【AF】8.0.7版本控制台右下角无法显示智能客服
【AF】AF和juniper防火墙对接不成功的案例之一
【AF】接口界面显示接口协商不成功的一种处理方法
【AF】系统故障日志的IPSec调试信息提示:不可接受的流量选择符
【AF】投屏显示中全网攻击监测与攻击来源不匹配
【AF】SSL VPN发布的资源在SSLVPN登录成功界面看不到
【AF】控制台无法登录之电脑IP与设备登录IP冲突
【AF】AF与光猫接口协商1000Mb/s不成功,但是与交换机能协商成功
【AF】AF配置DHCP,内网部分用户断网,断网电脑随机不固定
【AF】巡检不合格提示/usr/sbin/ha_down文件不存在或被修改
【AF】巡检不合格提示/usr/sbin/import_malice_url.py被修改或不存在
【AF】AF的安全感知系统功能无法配置
【AF】登陆SSL VPN时提示Windows无法找到
【AF】配置SSLVPN内网口报错:内网接口无有效IP
【AF】双向地址转换不通,设备本身也不能telnet通服务器的端口
【AF】内网终端随机出现无法上网情况,终端上换个ip就能恢复上网
【AF】流控不生效,但是配置平移到AC上流控就没有问题
【AF】巡检提示/usr/sbin/A01realitime_col和/usr/sbin/kvd文件被修改
【AF】地址转换没有端口转换为窗口选项
【AF】升级报错提示:该升级包为非法升级包!
【AF】安全运营中心提示修改规则库
【AF】双向地址转换失败之源地址转换为服务器地址
【AF】应用流量排行过滤线路数之后,没有信息显示
【AF】登陆服务器域名提示证书不可靠
【AF】日志设置中的外置数据中心设置无法配置
【AF】经过AF业务访问不通之缓冲区溢出检测拦截
【AF】Mac电脑登录SSL VPN之后无法解析域名
【AF】直通日志提示“Authorize drop the packets”
【AF】sangfor vpn对接不成功提示:“内网地址与其他节点网段冲突!”
【AF】双机部署的环境,内网用户登录AF控制台界面出现闪退的情况
【AF】SANGFOR VPN数据不通,系统故障日志提示:访问权限不够
【AF】苹果电脑无法登陆SSLVPN
【AF】内网监测AF有主动扫描服务器的行为
【AF】应用控制策略不生效的一种情况
【AF】接入BBC提示“连接中断(BBC)”
【AF】短信猫无法发送测试短信,系统故障日志提示:error with your modem or SIM card
【AF】AF8.0.8版本如何关闭WEB登录界面的隐私协议选项
【AF】系统故障日志有大量“设备已存在(标识冲突)”的告警日志
【AF】AF双机主备控角色协商不成功,提示:功能序列号开启状态不一致
【AF】无法在菜单栏找到【流量管理状态】
【AF】用IE浏览器打开SSL VPN登录界面提示:您当前使用的浏览器无法正常访问VPN,请使用系统自带的浏览器进行访问!
【AF】sangfor vpn连接管理测试webagent时提示:内部错误
【AF】第三方对接(标准IPSec)建立VPN后,发现数据不通
【AF】多出口环境,策略路由指定某网段只走某个接口,拔掉该接口线路后会切换到其他出口
【AF】配置标准IPSec VPN第一阶段无法选择线路出口
【AF】僵尸网络告警日志与所做的【安全防护策略】不相符
【AF】SANGFOR VPN无法建立系统故障日志状态提示“Wait_CmdLineauth_RawLine_R”
二、基础排查:检查目的地址转换配置是否正确
【AF】僵尸网络有记录sslvpn设备恶意域名请求日志
【AF】SSLVPN部署配置的“保存”按钮是灰色的,不能点击保存
【AF】内网新增的1.1.1.0/24网段不能上网
【AF】PING链路检测时候正常,时而故障
【CSSP】登录云安全服务平台提示“Page not found”
【LAS】登录WEB控制台提示“该IP访问已被限制”
【AF】SANGFORVPN不定时出现中断,中断的时候系统故障日志提示:主动连接对端xxxx中断
【AF】检查路由配置:数据包从设备是否正常发送
【AF】标准IPSEC VPN对接不成功告警信息提示“收到对端通知,没有可选的提议”
【AF】PC拨入PDLAN后无法通过域名访问内网网站
【AF】开启了VPN与专线互备路由,拔掉专线测试依然未切换至VPN
【AF】配置跨三层mac识别,没有取到交换机上mac地址的一种排查方法
【AF】安全运营中心云智分析能引擎联网失败
【AF】AF接入EDR异常提示未授权
【AF】点击保存VPN模块下第一阶段的配置时没有反应
【AF】IPv4地址转换策略里导入和导出的按钮不可用
进阶排查:远程检查ARP和路由情况,开启直通验证
二、基础排查:检查双向地址转换配置是否正确
【AF】SSL解密导致网站无法访问
【AF】配置了ssl解密,但测试仍无WAF日志告警之区域选择错误
【AF】WEB应用防护策略之HTTP隐藏没有日志
【AF】H323协议的视频会议数据包分片,导致ALG功能不生效
【AF】常见第三方vpn问题举例分析
【AF】AF拦截正常的业务访问,日志识别为信息泄露攻击
【AF】用户安全的日志在前端业务安全中显示出来
【AF】windows终端上的微信和QQ不定时掉线,或者发消息有延迟
【AF】内网部分PC在telnet外网服务器的时候,服务器回复非常慢
一、双向地址转换不生效问题概述
【AF】内网不能访问外网域名之核心路由配置错误
步骤一、问题描述:认证跨三层取MAC失败可能原因和排查思路概述
【AF】VPN用户管理处没有新增用户和删除按钮排查方法
【AF】linux防篡改客户端显示未防护之服务器内存使用过高
【AF】接入SSLVPN后无法访问数据库资源
【AF】AF服务器识别DNS服务(53)的网络地址对象非内网真实存在的IP
【AF】拨号上网连接超时
二、基础排查:检查网络环境与僵尸网络配置
三、进阶排查:AF僵尸网络日志分析
四、基础排查:威胁情报网站查询域名
五、进阶排查:网络环境与终端环境分析
【AF】 AF外网口链路状态显示未检测
【LAS】AF日志乱码之编码格式不对
【AF】基于域名实现的应用控制策略不生效
【AF】应用控制做了拦截策略不生效,WAF功能还检测到有限制的源ip有攻击
五、高阶排查:SIP协议常见处理方法
【AF】AF8.0.17策略路由不生效
【AF】通过ssl vpn登录控制台失败之可管理IP地址未放通
【AF】Sangfor VPN之系统故障日志提示无法发送配置至客户端,本端没有配置虚拟网卡地址或者没有配置LAN区网段
【OSM】授权资源给运维账号,运维登录无法看到资源
【LAS】Windows服务器启动nxlog服务提示“错误:1053 服务没有及时响应启动或控制请求”
【LAS】日志列表中设备名称显示设备IP地址
【OSM】访问Linux资源之单点登录控件调用失败
【AF】点击应用控制策略模块提示:“载入配置文件失败”
【AF】配置地域访问控制后之专线访问异常
【AF】waf策略不生效之出口双向地址映射的设备的内网ip添加白名单导致
【AF】用户管理中扫描IP导入提示新增用户失败之用户数超上限
【AF】8.0.7版本之针对域名配置应用控制策略
三、进阶排查:检查URL识别与数据转发方向
【LAS】日志采集中新增采集器保存后提示“[X.X.X.X]此IP已经被指定”
【OSM】访问RDP资源输入账号密码后无反应
【AF】8.0.17无法开启URL云查功能之未开启授权云端安全防护
【AF】8.0.17版本僵尸网络模版中无恶意链接选项
【AF】SSL VPN客户端获取不到虚拟IP
【AF】VPN互访异常:服务器有多网卡造成回包异常
【BVT】漏扫任务失败之未加采集器
【LAS】日志源列表停用导致日志列表中不显示新日志
【AF】更换出口线路后无法上网之默认路由配置异常
【AF】直通日志提示ssl vpn数据被应用控制策略拦截
【AF】映射视频会议服务器,正常连接一段时间后自动断开
【AF】地址转换失效之mac地址绑定
【AF】sslvpn无法访问资源之系统故障日志报错[PIPD]create tcp listener failed!pipd should be restart
二、基础排查:检查策略配置是否正确
三、进阶排查:分析数据流确认设备转发情况
【AF】集中管理状态突然显示:BBC代理服务不可用
【AF】FTP能正常接入,接入后不显示文件路径
【AF】AF 的SSL VPN XP系统无法访问资源之浏览器报错
【AF】AF接入BBC提示告警信息“受控端与中心端版本信息不一致”
【AF】DHCP获取失败之应用控制策略拦截
【AF】经过AF业务访问异常之协议异常模块拦截
【AF】VPN连接不上:webagent地址格式填写错误导致
【AF】PDLAN安装异常之未关闭金山网盾而提示安装冲突
【AF】PDLAN安装失败之老版本兼容性问题
【AF】PDLAN程序打不开之程序安装异常
【AF】连接管理设置连接禁用失败:连接用户名被隧道间路由引用
【AF】sangfor vpn连不上,用户密码配置错误
【AF】旁路镜像部署,重启设备后内网上网卡慢,断网
【AF】防篡改2.0Windows客户端防护不生效之explorer.exe添加了白名单
【AF】控制台无法登录之大包被拦截
【AF】IPS漏判之智能IPS未开启HTTP端口自动识别
【AF】WAF8.0.7设备cgi正常,保存web应用防护策略失败
【AF】AF上架后部分网段无法打开网页之内网拦截大包
【AF】专线互联接口不勾选WAN属性一段时间后会断网
【AF】sql漏判之开启sql注入防误判的功能
【AF】应用控制策略不生效之放通域名
【AF】应用控制策略不生效之管理IP限制
【AF】VPN连接管理中没有增加和删除按钮
【AF】出口AF配置了WAF策略,但内网安全设备还是检测到了sql注入攻击
【AF】SSLVPN登录不上之账户被锁定
【BVT】添加任务做登录检测时提示没有可用采集器
【AF】WEB应用防护日志导出的数量远低于报表里之勾选了日志归并
【AF】用户登录总部AF的SSL VPN,无法访问分支内网之总部未发布ssl vpn虚拟地址段的本地子网
【AF】流量排行过滤单IP没有数据之白名单已放行
【AF】标准IPSEC建立失败之对方设备采用IKEV2协议
【AF】内置数据中心生成报表时报整理生成报表发生异常
【AF】映射服务器到公网,访问会跳转到AF控制台
【AF】AF防篡改日志和防篡改客户端不一致
【LAS】nxlog服务无法启动之配置文件名错误
【BVT】未授权设备登录无法导出特征文件
【BVT】扫描任务未开始之系统时间异常
【AF】配置隧道间nat提示报错:没有与该掩码相同的分支虚拟IP池可用, 请在虚拟IP池中添加!
【AF】SSL VPN 的webagent无法登录提示ip文件中没有有效的ip地址之DNS解析不成功
【AF】配置隧道间nat提示报错:在分支虚拟IP池中找不到与代理子网网段172.16.2.0对应的记录!
【AF】sangfor vpn两分支之间存在地址冲突,需要互访,配置隧道间路由后不通
【AF】外网无法登录控制台之没有外网回包路由
【AF】内置数据中心没有应用控制允许日志之磁盘大小低于32G
【OSM】通过OSM无法访问windows服务器之服务器开启了仅允许运行使用网络级别身份验证的远程桌面的计算机连接
【AF】SANGFOR VPN对接不上之VPN传输模式不支持,对端版本过低
【AF】策略路由不生效之源区域配置错误
【AF】AFping测试WAN口网关地址,时不时丢包
【AF】安装了防篡改2.0后Linux服务器tar解压异常
【GAP】网闸授权导入失败之时间错误
【OSM】通过OSM使用VNC无法登录服务器之VNC服务端加密算法配置异常
【AF】控制台登录页面异常之IE浏览器配置问题
【AF】基于用户的应用控制策略不生效
【AF】连接数控制不生效,TCP reset没勾选
【AF】查询日志提示“您所查的数据记录数超过系统设置最大值,查询失败!”
【AF】ipsec VPN 第一阶段协商超时之对端arp学习错误
【GAP】代理模式部署,数据访问不通之对象配置错误
【AF】防火墙处理同一个IP地址的MAC地址变化问题
【AF】部分用户无法观看培训视频之流量超过带宽限制
【AF】配置基于域名的应用控制策略不生效,直通显示匹配了白名单。
【AF】第三方对接vpn不定时重连
【AF】GRE隧道建立正常,对端不回包
【AF】linux防篡改客户端卸载之后,执行命令报错
【LAS】界面可以抓到包但是日志列表没有日志显示
【AF】爱快与深信服 ipsec实施案例
【AF】防火墙通过专线直连到一台路由,无法学习到对端mac
【AF】H323协议只能看到单边视频
【AF】SIP协议拨号不成功
【AF】H323协议视频会议每隔40分钟左右中断一次
【AF】长连接设置导致内核告警
【AF】AD域用户上线的用户名为unknow之电脑防火墙拦截
【AF】开启双机聚合后,会话依旧不同步
【AF】端口扫描未被加入联动封锁
【AF】应用控制策略放通不生效之GRE协议封装
【AF】用升级客户端升级(打包)时,每次都卡在“下载配置文件”
【AF】ipsec VPN 第一阶段协商超时之对端arp学习错误
【AF】地址转换源进源出不生效之链路故障检测
【AF】热点事件点击立即防护之后无法提交
【AF】外置数据中心查不到日志
【AF】部分PC不能访问指定网站之通信协议不一致
【AF】第三方VPN连接频繁重连之juniper设置monitor参数错误
【AF】开启vpn后断网,所有路由都指向vpn
【AF】双机场景ADSL拨号失败
【AF】登录SSLvpn页面提示请使用32位IE进行操作
【AF】应用控制策略不生效之多次穿越配置
【AF】ping不通下一跳网关之回包mac错误
【AF】外置数据中心无法新增同步账号之未获取管理员权限
【AF】安装PDLAN客户端提示虚拟网卡未加载之安全软件拦截
【AF】SSLVPN发布内网口资源访问不到之部署模式配置错误
【AF】语音电话无法听到声音
【AF】AD域单点登录失败之服务器回复密码或凭证无效
【AF】DNS代理不生效之并发查询超限
【AF】linux部署防篡改客户端后,rsyslog服务起不来
【AF】对接SIP3.0.52版本双向认证不成功,AF主动发拒绝包。
【AF】外置数据中心同步日志不成功之同步服务器正忙
【AF】映射网站页面加载不全,内网访问正常
【AF】网页视频直播播放失败
【AF】OSPF协商失败卡在exchange
【AF】Windows防篡改不生效
【AF】双机可以通过管理口登录到主机但无法登录备机
【AF】 AF抓包发出,实际被流控丢包
【AF】没有做端口映射,但是还是提示有外-内的dos攻击
【AF】AF升级到8.0.30后,XFF字段记录日志不生效
【AF】双向地址映射导致内网无法访问外网网站
【AF】接口联动导致后台ifconfig看不到接口
【AF】AF旁路镜像模式部署,显示流量排行异常
【AF】网站访问不了之组播地址被拦截
【AF】视频业务访问异常之端口映射不全
【AF】文件上传过滤拦截之html后缀
【AF】AF数据不转发之ARP学习异常
【AF】AF直通日志显示“过滤HTTP出错页面”
【AF】windows防篡改客户端安装后不能打开之安装未成功
【AF】网络丢包延时问题排查之外网光猫性能问题
【AF】会话排行和并发数不一致
【AF】sip检测到防火墙内网口在使用内网dns解析恶意域名
【AF】ipsecvpn不通之密钥错误|收到无效数据包
【AF】LDAP自动同步用户不成功
【AF】查看路由显示有默认的vpn路由
【AF】sangforvpn对接失败之系统故障日志报错线路没有激活
【AF】SSLVPN传输速度慢,走路由转发正常。
【AF】学不到对端ARP(ping不通),专线直连电脑正常
【AF】风险分析无法扫到服务器弱密码
【AF】接收邮件异常之第三方设备拦截
【AF】AF被SIP发现在攻击内网服务器:威胁情报预警导致
【AF】僵尸网络策略动作配置允许,日志显示动作是拒绝
【AF】URL防护配置了允许防护,还是有拒绝的WAF日志产生
【AF】ARP代理功能使用案例一
【AF】AF加入BBC设备提示BBC请求和中心端认证失败
【AF】IPV6 toIPV4 http业务访问异常
【AF】SSLVPN资源无法访问之多次穿透场景
【AF】更新授权重启设备后设备未激活之授权进程异常
【AF】升级版本导致sangforvpn中断
【AF】物理口无法修改成拨号口,告警“被VPN接口设置引用”
【AF】syslog中没有部分操作日志
【AF】视频监控异常之ALG转换异常
【AF】防火墙拨号不成功之拨号密码错误
【AF】地址库不准引发策略路由不生效,导致网络中断
【AF】应用统计过滤ip显示应用不准确之应用控制策略配置问题
【AF】sangforvpn丢包延时之出口带宽配置问题
【AF】网络对象-服务器识别中没有数据
【AF】激活设备提示网络连接超时或者服务器无响应,请稍后再试!
【AF】客户端FIN ACK回包太慢导致应用控制策略匹配异常
【AF】日志显示低危僵尸网络被拦截
【AF】dnsmaping不生效之公网dns服务器回包异常
【AF】IPS客户端保护日志中源目ip取反
【AF】开启DNS解析链路故障检测提示未检测
【AF】修改AF接入EDR的端口
【AF】https业务防火墙记录存在RDP爆破
【AF】地域访问控制不生效:多条策略只匹配第一条
【AF】公网存在劫持导致访问客户业务提示404 Not Found
【AF】密码中存在特殊字符导致sangforvpn查看共享密钥失败
【AF】应用控制禁止445端口后,依然能在僵尸网络日志中看到访问445端口的日志
【AF】开启邮件安全导致来回流量vlan不一致的特殊环境业务不通
【AF】SSL VPN访问资源往内网口地址发包的源ip是0.0.0.0
【AF】流控限制流量不准
【AF】僵尸网络无法拦截
【AF】防火墙未拦截住RDP暴力破解
【AF】IPSEC VPN建立不了,ESP包未收到:NATT穿透未配置
【AF】配置IPSEC VPN报错:读取配置文件Vnc.vpn失败
【AF】防火墙通过专线直连到一台路由,无法学习到对端mac
【AF】内网电脑可以访问软件企业微信的域名手机不行-dns缓存问题
【AF】IP没在白名单里面,提示白名单放行:心跳口IP默认加白
【AF】邮件服务器模块发送测试邮件有时收不到
【AF】自定义服务错误导致端口映射不成功
【AF】安全日志中IPS保护客户端日志IP记反
【AF】做了禁用基于应用的ACL策略禁用ssh登录,服务器还是生成了ssh日志
【AF】DNS Mapping不生效之DNS over HTTPS
AF8.0.32升级8.0.35提示appsh execute failed
【AF】通过SNMP监控设备公式计算实现获取AF接口流量速率
【AF】地址转换配置默认放通acl后还是被应用控制策略拦截
【AF】应用控制策略针对IPV6地址放通不生效
【AF】邮件告警配置使用365邮箱报错提示身份验证失败
【AF】持续防护不显示具体时间,显示“深信服云脑-云鉴已过期”
【AF】outlook邮箱告警测试发送失败
【AF】AF做DHCP服务器,个别终端偶发获取不到DHCP地址断网
【AF】ddos拦截效果和配置的不匹配,未达阈值就被阻断了
【AF】sangforvpn对接不上之分支连接的webagent地址错误
【AF】允许管理设备IP限制不生效之登录的是超级IP
【AF】第三方对接dlan运行状态起来后,互访不通
【AF】发布TCP资源可以通,发布L3VPN资源不能通
【AF】旁路镜像,双机热备主机控制台登录卡慢
【AF】SSLVPN用户侧不能自己修改密码之账户类型
【AF】开了任意行为联动封锁、僵尸网络没有联动
【AF】SSLVPN客户端自动注销之双机配置错误
【AF】sangforvpn之硬件标识相同
【AF】SSL VPN拨入无法获取虚拟IP
【AF】网站无法正常访问开启直通正常但没日志-解密失败导致
【AF】acheck 巡检失败,主动获取报告失败之SSH 端口不通
【AF】双机主备,主备机都提示本端主机,对端未知
【AF】联动封锁之断网
【AF】设备拷机提示连接失败:Authentication failed.
【AF】分支连接的公网IP的4009端口未监听导致SANGFOR VPN建立失败
【AF】在IE11上管理员账号选择U-KEY,点击生成证书无法打开
【AF】SSL VPN手机端无法访问资源,PC端访问正常
【AF】保存IPSECVPN基本配置报错
【AF】配置隧道间路由报错"当前没有可选的目的路由用户"
【AF】升级失败:ipsec vpn阶段一设备不存在对应的阶段二配置
【AF】内容安全开启了邮件安全,导致防火墙代理回25.110.143这三个端口的数据包。
【AF】设备无法联动sase-edr之sase edr授权开通时间不足24小时
【AF】第三方对接隧道起来后,互访不通
【AF】通过表格在应用控制策略模块导入域名报错
【AF】自定义WAF规则编写示例
【AF】8035之后口令爆破和弱口令检测规则配置示例
【AF】SANGFOR VPN连接不成功
一、目的地址转换不生效问题概述
【AF】白名单放通不生效之配置了地址转换前的IP
【AF】卡巴斯基导致打开监控模块提示报错
【AF】配置了地址转换访问内网WEB服务器不通,内网访问正常
【AF】聚合口无法选择之配置了接口联动
【AF】用户绑定MAC,用户认证上线不显示用户名只显示MAC
【AF】防火墙没有开启SSH,但是出现很多SSH登录日志
【AF】VPN模块用户管理无法创建用户
【AF】PC访问蜜罐IP的流量未经过防火墙导致没有蜜罐日志
常用抓包命令详解
【AF】AF导出1个月前的报表缺少部分数据
wireshark的使用技巧汇总
wireshark统计技巧
【AF】IP流量排行只显示一个IP
【AF】AF8045对接snagforvpn失败
【AF】安装了Linux防篡客户端后linux服务器tar解压文件异常
【AF】内网上网突然出现时通时不通之轮询策略路由问题
【AF】无法上网之源地址策略路由配置异常
【AF】用户认证有公网IP
【AF】网络对象自动被本地访问控制引用
【AF】AF无法联动EDR处置风险用户
【AF】监控模块中,应用统计没有数据
【AF】外网用户无法通过AF外网接口ip加端口访问视频服务器之客户端设置限制
【AF】sslvpn配置了解密导致移动端访问资源异常
【AF】用户认证认证不跳转,内网口配置wan属性导致
【AF】内网服务器双机环境下经过AF MAC地址转发错误
【AF】部分恶意域名访问未拦截之DNS服务器被加白
【AF】双机切换后网络很长时间才恢复正常
【AF】8035之后配置WAF策略防护口令暴力破解,使用xhack模拟攻击显示攻击成功
【AF】业务安全中处置建议为源ip未加入封锁
【AF】web应用防护误拦截数据之自动识别WebSocket业务为http业务
一、问题概述:源地址转换不生效问题可能原因
一、视频/语音系统NAT不生效问题概述
【AF】流量管理状态中显示保障带宽跟流量管理通道配置不一致
【AF】资产识别功能扫描说明
【AF】IPSEC VPN和华为云对接失败,华为云不支持一次发布多个通信网段导致
【AF】防火墙丢失了安全模块日志,但是对应的联动封锁有记录到日志
【AF】IPV6定向直通不通、全局直通正常
【AF】外部认证服务器使用tacacs认证不成功
【AF】ipv6回包没有匹配会话-高级设置影响
【AF】跨接口访问AF接口地址时,无法匹配策略路由回包
【AF】升级8035之后ipsecvpn阶段二只能配置16条地址信息
【AF】使用IPV6地址无法登录控制台之版本限制
【AF】补丁更新提示网络超时:加载SP补丁包列表失败
【AF】af联动sase-edr下发查杀提示联动扫描失败失败
【AF】突然断网开启用禁用允许的应用控制策略后恢复查因
【AF】AF主备路由部署切换不生效
【AF】双机部署之备机退出BBC后立马自动加入
【AF】控制台无法登录之TLS协议不支持
【AF】基于用户认证的应用控制策略失效
【AF】接入SSL VPN后无法打开ERP软件
【AF】使用定向数据流分析排查拦截或放通不生效问题
【AF】使用AF替换其他厂商防火墙后,无法从公网访问ERP系统
【AF】更新云守授权提示未联网,设备正常联网
【AF】配置错误导致通过webagent域名打不开sslvpn 登入页面
【AF】AF8.0.51配置了sslvpn,接入后无法访问防火墙内网接口和sangforvpn分支的资源
【AF】业务安全的业务风险汇总操作建议是"永久封锁"和"临时封锁"
【AF】通过排障工具分析AF拦截的具体应用名称
【AF】标准IPSEC VPN不通问题抓包分析思路
【AF】SANGFOR VPN不通问题抓包分析思路
【AF】主备提示两台设备的虚拟路由组的配置不一致
【AF】目的地址转换不通类问题抓包思路
【AF】PING不通问题抓包思路
【AF】sangforvpn添加本地子网提示跟WAN口冲突
【AF】通过静态路由访问vpn对端不成功
【AF】业务资产管理出现大量内网不存在使用的IP地址
【AF】封堵2345域名后内网还是有在2345域名下载恶意文件日志
【AF】安全运营中心用户失陷主机显示不全
【AF】流控针对单IP限制不生效之配置问题导致
【AF】LDAP同步用户失败
【AF】标准IPSEC VPN第三方对接隧道建立之后数据不通
【AF】主动诱捕策略不生效
【AF】SSL VPN拨入后虚拟IP获取不到---虚拟网卡未启用
【AF】网关模式部署SSL,内网口没有路由接口
【AF】地域访问控制生效了,但已拒绝列表没有显示
【AF】IPv6链路网关地址以::结尾时,AF无法正常添加路由
【AF】映射服务器端口后web网页打不开
【AF】部分PC登录sslvpn报错提示“硬件特征码参数错误”
【AF】访问https网站提示请求非法,系统拒绝响应
【AF】导出报表在用户安全提示僵尸主机IP在日志中查不到僵尸网络类型日志
【AF】测试往内网服务器https网站上传病毒文件拦截不成功
【AF】升级客户端获取公网时间失败之PC磁盘空间不足
【AF】僵尸网络恶意域名解析UDP协议显示拦截,TCP连接放行
【AF】SSL VPN异常丢包之授权后未重启AF设备
【AF】新架构AF8.0.50版本,默认路由优先级,导致双向地址转换不生效
【AF】针对ipsevpn进行地址转换的配置方法
【AF】ADSL拨号无法获取到正确地址
【AF】控制台无法登录之虚拟机模板一致引起接口MAC冲突
【AF】AF导出报表中3月前的攻击趋势为0
【AF】联动EDR扫描提示联动扫描失败
【AF】URL溢出检测拦截网站
【AF】AF8.0.55配置了SSL VPN,内网无法拨入
【AF】没有接入云图或者bbc,发现操作日志中有127.0.0.1的操作日志
一、问题概述:控制台登录不上问题的可能原因和排查思路概述
【AF】应用控制策略日志记录部分日志区域为空
二、基础排查:检查网络连通性、设备配置是否正确
【AF】AF8.0.55配置了SSL VPN,外网连接不上VPN端口
【AF】在日志设置里测试SIP连通性失败
【AF】网卡冲突导致,SSL VPN拨入后获取不到虚拟IP
【AF】控制台无法登录之浏览器拦截登入端口
【AF】新架构AF对接sangfor vpn报错“VPN传输模式不支持,对端版本过低”
【AF】SSLVPN发布资源以后。用户获取到的虚拟IP是0.0.0.0
AF使用acheck工具巡检提示巡检包不存在
【AF】AF的ssl vpn模块希望可以在客户端上配置记住密码以及自动登录的设置
【AF】防火墙网络对象模块打开慢,需要等7-8S
【AF】SSLVPN用户超时无流量注销功能不生效
【AF】安装easyconnect客户端以后,使用office卡慢
【AF】IPS策略设置成拒绝,爆破的日志里面显示成功
【AF】开启全局直通数据正常,开启单个IP直通数据不通
【AF】公网IP访问内网服务器提示有色情网站访问,匹配到内容安全的URL过滤
【AF】tracert ip寻址机制
【AF】使用mpls协议访问业务异常
【AF】数据经过AF卡慢、丢包之流量管理策略配置错误
【AF】内网无法访问外网网页之僵尸网络拦截
【AF】Sangfor VPN 提示4009端口不通,连接超时
【AF】单点登录用户安全日志,syslog用户名显示null
【AF】新架构8051跟阿里云对接IPSEC VPN成功之互访不通
【AF】AF割接后客户OA系统界面提交后,日志提示返回参数403,替换前正常
【AF】pppoe拨号成功,界面无ip地址显示
【AF】国密设备7.5.5版本,ipsec vpn模块提示加密卡未激活或损坏
【AF】sslvpn单臂部署发布内网口管理地址为l3vpn资源无法访问
【AF】SIP识别到防火墙去访问了恶意域名
【AF】通过webagent 访问SSL VPN跳转到其他界面
【AF】SSL VPN 配置webagent一直显示断开--webagent 开错类型
【AF】配置策略路由不显示接口下一跳
【AF】IP地址加了黑名单和联动封锁,还会产生很多攻击日志
【AF】跨三层取MAC信息失败
一、问题概述:AF规则库升级失败的可能原因和排查思路概述
二、基础排查:检查网络连通性、设备配置是否正确
【AF】WAF 8.0.7解密大礼包导致,正常邮件业务被拦截
【AF】GRE访问对端地址不通--对端探测机制导致
【AF】对接sangfor vpn,访问业务时候出现卡慢延时大,不访问业务延时正常
【AF】AF黑名单添加域名不生效之DNS解析不经过AF
【AF】内容安全文件过滤拦截之html后缀
【AF】主备机规则库不同步
【AF】新架构AF直连设备管理口,ping其他口不通
【AF】AF7.3对接SIP,SIP无法显示AF接入信息之TLS协议不支持
【AF】IP白名单未生效 --单个IP关联多个域名引起
【AF】规则库自动更新不成功之网络环境限制
【AF】syslog日志外发行为日志缺失
【AF】shiro规则检测功能导致服务器登录提示会话过期
【AF】本机访问控制策略不生效之开启了高级配置
【AF】 8.0.2版本升级8.0.45版本后新增策略路由提示配置检查异常
【AF】系统命令注入放通规则id以及添加例外都不生效
【AF】应用控制策略,放在基于应用的控制策略之后不生效。
【AF】-防火墙关闭应用隐藏后,直通日志中仍显示:“攻击类型:过滤HTTP出错页面”
【AF】ipsecvpn对接之-二级运营商IP地址(拔号接口非有效公网IP地址环境)
一、问题概述:SANGOR的可能原因和排查思路概述线
二、基础排查:检查设备配置以及网络连通性
一、问题概述:L3VPN资源无法访问的可能原因和排查思路概述
二、基础排查:检查设备配置以及网络连通性
一、问题概述:AF 上网卡慢问题可能的原因和排查思路概述
一、问题概述:基于服务应用控制策略不生效可能原因和排查思路
基于服务的应用控制策略基础排查
二、基础排查:检查网络连通性、配置是否正确
三、进阶排查:抓包与snmp工具验证测试
步骤一、问题描述:认证跨三层取MAC失败可能原因和排查思路概述
二、基础排查:检查网络连通性、配置是否正确
一、问题概述:僵尸网络拦截正常业务,需要协助判断是否误判拦截
一、标准IPSEC第一阶段连接不上问题排障概述
二、基础排查:检查配置是否正确、设备网络连通性
问题概述:接口故障问题的可能原因和排查思路概述
一、问题概述:僵尸网络漏判
二、基础排查:检查僵尸网络配置
三、进阶排查:情报网站查询域名信息
一、问题概述:静态路由不生效问题的可能原因和排查思路概述
二、基础排查:检查网络连通性、设备配置是否正确
【AF】页面定制中推送杀毒通知的预览以及新增按钮为灰色
【AF】新架构防火墙无法ping通域名,安全能力更新测试连接服务器失败
【AF】强制修改密码提示非主控不能更改之不进后台修改文件方法
【AF】新架构DHCP获取不到ip,手动也配置不上IP
二、基础排查:环境确认和第二阶段配置参数检查
一、问题概述:第二阶段连接不上可能原因和排查思路概述
一、问题概述:SANGFOR互访不通的可能原因和排查思路概述线
二、基础排查:检查设备配置以及内网网络环境
一、问题概述:URL过滤不生效的排查思路
二、基础排查:确认配置策略是否正常
一、问题概述:TCP资源无法访问的可能原因和排查思路概述
【AF】巡检失败:解压巡检报告异常
一、问题描述:域单点登陆认证不成功的可能原因和排查思路概述
一、问题概述:AF透明/虚拟网线模式部署业务不通可能的原因和排查思路概述
二、基础排查:基本配置检查、直通测试
二、基础排查:检查设备配置以及网络连通性
一、问题概述:AF路由模式部署网络不通可能的原因和排查思路概述
二、基础排查:路由模式基本配置检查、直通测试
IPSEC VPN互访不通可能原因和排查思路概述
确认我司设备的网络环境、数据流走向、判断标准PSEC是否连接成功
一、问题概述:文件杀毒不生效排查思路
二、基础排查:检查文件杀毒配置
一、问题概述:双机主备无法建立的可能原因和排查思路概述
二、基础排查:双机主备建立异常基本信息确认
二、基础排查:确认认证策略配置情况及定向直通测试
一、问题概述:防火墙查询不到日志排查思路
二、基础排查:检查策略和日志配置是否正确
一、问题概述:策略路由不生效问题的可能原因和排查思路概述
二、基础排查:检查网络连通性、策略路由配置是否正确
【AF】应用控制策略不生效之系统时间错误
问题概述:升级失败的可能原因和排查思路概述
【AF】OSPF应用控制策略放通漏过匹配默认策略拦截
一、问题概述:邮件杀毒不生效排查思路
二、基础排查:检查配置是否正常
三、进阶排查:获取病毒样本检测
一、问题概述:双机配置不同步排查思路概述
二、基础排查:双机配置同步异常基本信息确认
一、问题概述:全部业务突然断网问题可能原因和排查思路概述
二、业务突然全部中断基础排查:设备状态、基本策略和配置排查
基础排查:检查邮件告警的相关配置
一、问题概述:DDOS防护不生效排查思路概述
解密不生效的可能原因和排查思路概述
一、问题概述:IPS误判分析思路
二、基础排查:检查IPS策略及规则库版本
一、问题概述:SNMP监控设备异常可能原因和排查思路概述
三、进阶排查:抓包检查防火墙是否正常转发数据
基础排查:检查AF的SNMP相关配置、查看日志情况
问题概述:黑白名单不生效可能原因和排查思路
AF新老架构安全运营模块差异
一、网页打不开问题排查概述
二、基础排查:配置检查、AF直通测试
【AF】AF8.0.59的ssl vpn访问返回403
【AF】临时封锁导致网络不通
【AF】AF8.0.59配置隧道间路由不生效
【AF】浮动路由导致主备切换时间过长
【AF】sslvpn 使用设备IP作为源地址时,访问非配置的内网口下的资源不通
【AF】新架构sslvpn 4430连接不上问题
【AF】安全运营中心点手动评估提示“网络通信失败,请稍后重试”
【AF】AF恢复备机密码后登录仍显示密码错误之主机同步了密码导致
【AF】acl 放通 lan->wan 后内网主机依然无法上网
【AF】配置DHCP中继后,DHCP下发失败
【AF】数据不通之web智能语义引擎拦截
【AF】系统故障日志消失
【AF】NAT64转换不生效之与IPV6地址转换冲突
【AF】暴力破解触发联动封锁点击查询日志为空
【AF】未关闭控制台动态验证码导致acheck巡检新架构AF失败
【AF】新架构的DHCP接口链路故障检测显示故障
【AF】新架构防火墙SSL VPN虚拟网卡获取不到内网DNS服务器
一、问题概述:防火墙本身无法上网可能原因
一、问题概述:AF被通报在做攻击怎么排查
一、问题概述:sslvpn客户端问题
因多次穿越错误配置导致的AF应用控制策略不生效排查
【AF】新架构视频监控获取不到,源端口被转换
【AF】手动点击检测补丁结果为空,检测不出补丁
【AF】SANGFOR VPN分支内网网段冲突,客户又无法更改分支网段的解决方案
【AF】单位PC访问某互联网业务失败之公网IP被网站封堵
二、基础排查:检查基础配置和网络连通性
【AF】接口配置1.1.1.1时提示与vlan0冲突
网线老化导致频繁断网
二、基础排查:确认AF配置及常见可能情况
【AF】添加白名单不生效,但做应用控制策略放通后正常
【AF】vpn日志提示没有可用线路可供建立VPN连接之wan口超过8个
【AF】AF能ping通但控制台访问不了-登录IP冲突导致
【AF】进入新架构命令行方法
【AF】常见数据包举例
基础排查:云蜜罐问题基础排查
进阶排查:确认云端连接和流量走向
【AF】新架构设备应用控制策略显示异常问题处理
二、基础排查:判断是否是af拦截,确认拓扑与业务信息,数据流走向
[AF]内网地址无法访问DNAT发布的公网服务,配置双向NAT实现
三、进阶排查:如当前没有现象,检查监控日志,定位具体策略或拦截规则
【AF】新架构packet-trace命令进行报文跟踪方法介绍
一、问题概述:安全日志误判分析思路概述
【AF】新架构AF通过IPSEC VPN监控设备不成功
【AF】替换防火墙管理地址无法ping通网关导致无法管理设备
【AF】控制台无法登录之内网行为管理设备拦截
vAF8.0.57/8.0.60之后版本恢复密码
【AF】升级客户端获取公网时间失败
【AF】AF8.0.59配置IPSEC VPN提示“请先激活授权”
【AF】新架构AF修改了超级管理员admin的名称后权限变化
【AF】UDP_RDP协议远程桌面过SNAGFORVPN出现黑屏、卡屏、蓝屏、无法操作等现象
【AF】版本二层区域区分导致加入云图提示请修改转发类型
【AF】DNS为TCP流量导致恶意域名重定向不生效
【AF】对接SANGFOR VPN不成功,设备自身也无法联网
【AF】业务风险出现webshell后门失陷事件,查看日志是已拒绝
【AF】Webshell提示已入侵怎么分析
【AF】新架构备机高可用性虚ip配置不同步
【AF】团体名配置错误导致snmp不生效
【AF】接口识别异常导致聚合接口已经选择的接口无法显示
【AF】安全防御日志中策略名无法在安全防护策略中找到
【AF】新架构防火墙主备部署主机跳转到备机空白一直转圈圈
【AF】业务安全和用户安全都是风险汇总没数据,攻击汇总有数据
【AF】域名应用控制策略不生效
【AF】控制台无法登录之仅使用火狐浏览器不能登录
【AF】自定义url识别不准,识别成other了
【AF】新架构AF8069双机配置同步异常
【AF】拨号口无法开启51111端口
【AF】新架构上线后会话不定时骤降:不支持光转电环境
【AF】AF 8.0.59与syslog服务器对接后有日志产生但未正常发送给syslog服务器
【AF】新架构防火墙snmp协议通过IPSEC VPN监控设备不成功
【AF】AF8069,SSL VPN EC客户端接入后5min会自动注销
【AF】新架构AF防火墙主动访问恶意域名
【AF】下载文件过AF后速度很慢很卡
【AF】内网业务微信公众号链接通过手机端4G打不开,但是外网电脑端均可以打开
【AF】SSL VPN关闭图形验证码不生效
【AF】新架构二次穿透环境导致数据包转发错误
【AF】防火墙主主部署来回路径不一致之客户网络环境问题(分析)
【AF升级】当前的系统内存状况无法升级到AF新版本
【AF】接口吞吐率折线图(实时)时间点与AF系统实际时间点不一致
【AF】拨入SSL VPN后mac电脑无法打开网页
【AF】新架构DHCP自动获取的中文名称是乱码
【AF】AF8.0.35以上https数据如何配置web口令爆破
【AF】AF和华为防火墙对接IPSEC VPN后访问OA系统卡慢
【AF】分支间通过总部互访,发布本地网段时报错“本地子网网段与第三方对接配置中的加密数据流中的对端地址网段冲突”
五、进阶排查:使用show session分析会话
【AF】新架构接口没勾选webui但可以登录控制台之本机访问控制策略放通导致
【AF】防火墙上写基于域名的应用控制策略,却无法匹配到
【AF】新增策略路由后业务访问异常
【AF】新架构AFDNAT不通之内网下一跳地址未配置
【AF】新架构AF8.0.69默认路由配置之后状态不生效
【AF】新架构sangfor vpn下载文件延时(vpntun接口到外网口封装慢)
【AF】本机访问控制策略限制登录控制台不生效
【AF】控制台无法登录之设备alarm常亮(vga接口提示Reboot and select proper boot device)
【AF】新架构链路故障检测故障:回包匹配了全映射
【AF】AF红灯常亮,接显示器打印UNC报错
【AF】IPSecVPN 前端页面获取第三方设备预共享秘钥
【AF】策略路由常见问题总结
【AF】AF网络参数执行保存报错执行失败
【AF】SSL VPN发布L3资源无法获取到虚拟IP地址
【AF】sangfor vpn 里的用户管理如何查看明文密码
【AF】接入bbc经常性离线:网络环境限制大包导致协商重传
【AF】新架构黑名单加网段提示不能禁用本机ip
四、地域访问控制策略不生效案例库合集
【AF】AF8.0.55版本SSL VPN拨入之后访问不了资源
【AF】行为日志只记录了拒绝日志没有允许日志
AF新老架构策略模块差异
二、基础排查:确认中断情况以及设备环境
三、进阶排查:路由地址转换策略排查、抓包分析
一、不定时断网问题概述
二、基础排查:检查防火墙配置相关日志
三、进阶排查:控制台检查防火墙运行情况
三、APP、客户端无法使用进阶排查:确认是否路由或者地址转换策略影响
AF新老架构监控模块差异
AF新老架构对象模块差异
四、进阶排查:检查数据包转发情况
源地址转换不通:连接跟踪
三、进阶排查:远程检查ARP和路由情况,开启直通验证
检查策略路由相关配置是否正确
策略路由调试
策略路由问题收集信息求助专家
分析数据传输方向,是否二次穿透环境
源地址转换不通:检查界面配置是否错误
源地址转换不通:检查AF界面配置是否正确
三、进阶排查:远程检查ARP和路由情况,开启直通验证
获取AF设备异常时间点黑盒
流量控制策略不生效问题收集信息转专家
流控策略不生效问题收集信息转专家
检查环境与配置,物理AF还是第三方平台单点登录
二、基础排查:检查网络环境与ALG注意事项
三、进阶排查:检查ALG相关配置
四、高阶排查:FTP ALG不生效案例分析
【AF】黑盒文件分析说明
步骤六、其他配置影响应用控制的案例
二、基础排查:检查网络拓扑与URL相关配置
步骤一、检查ospf路由配置是否正确
步骤二、检查邻接状态是否正常及排查方法
步骤三、ospf路由学习不到收集信息转专家
二、基础排查:检查设备OSPF配置是否正确、网络连通性
【AF】监听端口说明
一、问题概述:WAF漏判可能原因和排查思路概述
基础排查:核实网络架构、设备配置是否正确
四、进阶排查:检查数据包转发情况
无法进入后台时,怎么恢复密码
一、问题描述:认证跨三层取MAC失败可能原因和排查思路概述
二、基础排查:检查设备策略配置,开启直通、添加白名单验证
四、进阶排查:抓数据包分析慢是否AF影响
一、问题概述:设备异常重启问题的可能原因和排查思路概述
基于服务应用控制策略不生效进阶排查
三、进阶排查:根据客户网络环境确定设备部署模式、检查DLAN
一、问题概述:基于应用的应用控制策略不生效可能原因和排查思路
二、基础排查:检查应用控制策略配置是否正确
进阶排查
一、问题概述:地域访问控制策略不生效可能原因和排查思路
不需要认证用户上线异常的可能原因和排查思路概述
二、基础排查:检查地域访问控制策略配置是否正确
三、进阶排查:分析数据流确认设备转发情况
一、问题概述:AF内置数据中心进不去问题的可能原因和排查思路概述
WAF误判可能原因和排查思路概述
基础排查:检查安全策略的配置,检查WEB应用防护库的版本
二、基础排查:确认问题现象以及具体出现异常的时间点
一、问题概述:本机访问控制策略不生效可能原因和排查思路
二、基础排查:检查本机访问控制策略配置是否正确
三、进阶排查:分析数据流确认设备转发情况
一、问题概述:流控不生效问题的可能原因及排查思路概述
一、问题概述:SSL VPN业务访问延时丢包排查思路概述
一、问题概述:SANGFORVPN不定时中断的可能原因和排查思路概述线
一、问题概述:SSL VPN不定时掉线排查思路概述
标准IPSEC VPN不定时中断问题可能原因和排查思路概述
基础排查:确认两端设备网络环境、部署模式,中断时间
二、基础排查:检查网络连通性、设备配置是否正确
核实网络架构、设备配置是否正确
IPS漏判问题的可能原因和排查思路
二、基本排查:检查流控策略是否正常,有无直通白名单
三、进阶排查:通过抓包分析策略路由问题
基础排查:确认是什么问题导致升级失败、收集报错的相关信息
一、目的/双向地址转换发布的业务不定时无法访问题概述
二、基础排查:检查地址转换配置是否正确
新架构双机常见配置问题FAQ
新架构接口配置集合
标准ipsec vpn延迟丢包问题可能原因和排查思路概述
服务器访问认证不生效可能原因和排查思路
一、基础排查:核对配置情况
一、问题概述:DDOS防护误判排查思路概述
三、进阶排查:控制台检查防火墙运行情况
二、基础排查:检查DDOS防护策略配置
三、进阶排查:抓取数据包分析是否误判
一、问题概述:SANGFORVPN延迟丢包的的可能原因和排查思路概述线
一、问题概述:双机切换查原因排查思路概述
二、基础排查:双机切换查原因基本排查
问题概述:邮件告警不生效可能原因和排查思路概述
一、问题概述:APP、客户端功能无法使用可能的原因和排查思路概述
二、基础排查:检查AF的基本配置、直通测试
二、基础排查:检查DDOS防护策略配置
解密不生效问题初阶排查
新架构策略配置常见问题汇总
基础排查:确认网络环境以及检查黑白名单配置
新架构session相关的命令的使用场景和方法介绍
AF新老架构系统模块差异
AF新老架构网络模块差异
新架构双机指导文档
新架构Sangfor/IPSecVPN配置方法
新架构OSPF、RIP、BGP简单配置文档
新架构SDWAN智能选路配置指导
新架构双机配置实例
三、进阶排查:虚拟网卡未安装成功导致虚拟IP无法获取
一、问题概述:过AF测速慢的可能原因和排查思路概述
二、基础排查:检查接口带宽是否跑满,检查配置与开直通
三、进阶排查:检查网络数据流方向、接口状态
四、高阶排查:分析设备负载,分析网络环境做变量排除
恢复密码
二、基础排查:规则误判的分析方法
【AF】新架构AF新增vpn线路:没有更多的线路接口
一、新架构双机关键概念介绍
二、新架构双机模式特点介绍
三、新架构双机场景配置实例
【AF】8.0.69版本BFD检测异常
【AF】AF8.0.69检测对象显示故障,arp和ping都是正常的
业务误判的分析方法
二、基础排查:确认环境稳定性以及更换传输模式测试
二、基础排查:检查基本配置跟终端环境是否正常
二、基础排查:检查设备接口配置、协商情况以及接口的参数值
二、基础排查:检查基本配置跟系统日志
二、基础排查:检查配置是否正确
一、问题概述:某页面打开(编辑)报错可能原因和排查思路
二、基础排查:确认环境因素和网络情况
【AF】AF8048故障日志云查报错ip not in presentation format
一、问题概述:AF拨号不成功可能原因及排查思路
二、基础排查:检查设备配置及环境问题
【AF】新架构光口不亮、双工模式不显示:10G光口不兼容千M模块来适配成千M口
一、问题概述:DHCP不生效的可能原因及排查步骤
二、基础排查:确认配置及网络环境
三、进阶排查:抓包分析DHCP数据交互过程
一、问题概述:syslog外发不成功可能原因及排查步骤
一、vLS案例库合集
二、基础排查:确认syslog配置及网络环境
【AF】AF上传SIP的日志在SIP查的到,AF查不到
【AF】应用控制策略双向放通具体地址后业务不通
一、问题概述:OSPF建立不成功的可能原因和排查思路概述
一、问题概述:BGP建立不成功的可能原因和排查思路概述
二、基础排查:确认BGP配置及基础网络状态
【AF】数据不通之通过拨入SSLVPN访问SANGFORVPN不成功
【AF】通过API给AF新增VLAN接口IPV6地址不成功
【AF】IP电话接通后没有声音,直通正常没有日志
【AF】隧道间路由不生效之路由优先级问题
【AF】网络不通之策略路由下一跳配置错误
三、控制台无法登录常见案例库合集
【AF】IPV6业务不通之新架构AF不转发ipv6私有协议数据
【AF】首页接口吞吐率没有内容
【AF】拨入SSL VPN后无法访问资源
【AF】IPSEC第二阶段对接不上之感兴趣流不匹配
【AF】AF8.0.82版本云安全访问服务模块打开报错
三、常见三层网络不通案例库合集
三、版本升级失败常见案例库合集
【AF】sslvpn配置自动注销功能不生效之系统不兼容
网络不通抓包排障思路
ping不通数据包分析
WAF常见功能原理介绍及拦截日志分析
【AF】AF8.0.75登录控制台点任何模块都报错
【AF】新架构替换后直连电信光猫ping不通
【AF】AC的认证用户无法同步到AF
【AF】老架构防火墙更新SAVE安全规则库失败
【AF】VPN配置向导检测设备未联网
【AF】内网PC邮件客户端报错“远程主机强迫关闭了一个现有的连接”
四、syslog服务器上的日志比AF上的少的案例分享
2023年TOP100恶意样本咨询
【AF】上班高峰期外网网页打不开之运营商DNS连接数限制
【AF】应用控制策略报错:当前策略由CLI或API下发,配置未完成导致不生效,建议重新配置
【AF】内网访问apps.identrust.com/roots/dstrootcax3.p7c被URL过滤拦截
【AF】8.0.85接入XDR提示:联动总线因aksk不可用接入失败
【AF】应用控制策略拒绝端口不生效之应用识别策略在前导致
【AF】sangforvpn频繁重连之vpn地址发生改变导致
【AF】老架构AF解密不支持tls1.3协议
【AF】8.0.85 接入XDR报错aksk不可用
【AF】BGP对端学不到本端路由
【AF】SSLVPN域名资源相关原理机制
【AF】防火墙搭建sangforvpn后提示隧道在xx秒自动断开
【NFV】-vls虚拟化授权服务器常见问题
一、AF常规性能问题分析逻辑
二、小包场景性能问题分析逻辑
三、单IP大象流场景性能问题分析逻辑
【AF】删除接口提示接口被链路探测引用无法删除
8.0.85同时对接sase bbc 和sase edr
内网口没有开启webui导致外网口无法内网登陆控制台
【AF】新架构IPS添加例外不生效之源IP填写错误
新架构AF8.0.85,巡检提示ldbr进程异常
【AF】8.0.85导出ACL行为日志不显示源IP信息
AF配置僵尸网络之后还是被上级单位通报僵尸网络
【AF】流量方向为trust到untrust方向,却匹配了untrust到trust的acl拒绝策略☆
【AF】新架构使用工具跑后台导出的黑盒日志操作
AF域名控制策略,访问某域名 ,时通时不通
【公有云vAF】业务经过防火墙后时不时出现504错误
【AF】新架构墙反馈其他设备学到的IP不在我们墙上,mac地址是我们接口的
新架构8090版本国密设备管理员认证key生成失败
【AF】8095新增VPN通道时无法选择生效线路
95版本透明部署的防火墙连接云威胁情报网关链路状态显示已断开
AF安全日志显示数据为乱码的排查思路
AF对于安全引擎拦截的策略例外放通办法
【AF】防火墙会话机制与基本概念
业务模型学习监督里面将url标记为攻击,但是访问该url还是能访问,没有被拦截
老架构防火墙日志上报MSS存在日志延时
AC通过SNMP跨三层获取AF的IP-MAC信息获取不到
AF云威胁情报网关引流后可能导致的问题
AF8090版本,设备行为日志存在反向连接日志问题,‘’单会话匹配到了双策略‘’
防火墙更改控制台端口为10080之后访问异常
【AF新架构】DNS代理不生效之本机防护拦截
AF8050以上新架构ARP代理配置
【AF】访问专线对端业务之引流策略问题
AF地址转换不生效,抓包查看源地址没有转换
【AF】AF8.0.85及以上版本新增Local区域介绍与案例分享
【AF】企业微信应用安卓手机卡慢1分钟,苹果手机正常,nginx服务器的keep-alive影响
总部和分支sangforvpn无法建立,抓包查看分支在请求总部公网arp
AF接入bbc失败之接入产品选择不当
API用例参考
vpn界面长时间刷新不出来
【AF】AF联动SIP报错,用新增的管理员账号提示:密码已过期,请先修改密码,admin账号测试正常
【AF】对接MSS或者云图之后,AF操作日志中不定时出现127.0.0.2的登录日志
【AF】云图上激活AF设备报错提示上传的文件中产品类型为NGAF与所选设备不一致
云威胁功能使用引流码接入sase时报错和域名rt-sase.sangfor.com.cn连通性异常
【AF】Sangforvpn的webagent连通性测试提示HTTP请求超时
95版本,黑名单添加网段提示“黑名单那不能为本机IP,请检查配置”
配置了云威胁情报网关,但是巡检时还是提示云威胁接入异常
【AF】设备系统故障日志只能看到最近时间的几条日志
【AF】配置僵尸网络自定义规则库后由于联动EDR导致自动重定向被反复通报
【AF】修改SNMP配置提示:表单提交出错 修改管理主机失败
启用代理服务器导致硬件维保服务连接失败,提示 "连接服务器失败,请确保网络畅通!"
【AF】云威胁无法接入,PING 云端域名都是正常的,内网有多个AF
【AF】AF加入BBC设备失败之设备类型选择错误
AF8.0.95接入云图失败
通过API接口添加黑白名单提示400。
【AF】防火墙拦截业务且开全局直通没有日志
AF主备部署双机聚合后业务丢包
AF 8095排障开启直通模式没有日志
老架构源进源出不生效导致目的映射访问异常
AF8075控制台登陆一直提示验证码错误,更换浏览器依旧
公有云场景新架构AF后台调整DHCP设置
【AF】AF新架构加载升级检测包报错
内网电脑ping外网域名,包长超过997就会ping不通
【AF】组播路由转发问题
【AF】SQL注入过AF未拦截
业务访问不通,抓包查看存在RST报文
云蜜罐策略配置了自动封锁,但是突然不生效,新日志中都是显示未封锁
【AF】AF的web应用防火墙拦截sql注入误报的一种场景
【AF】AF策略路由配置的下一跳网关不会随着接口地址网关的改动而变化
单机AF8.0.85R策略路由和默认路由同时引用了链路探测,导致路由失效,链路探测无法自行恢复,公网断网,重启AF后网络恢复
二层泛洪acl,导致匹配了两次被拦截
RSH协议对源端口有限制、导致业务不通
配置应用控制日志无匹配数
AF8.0.95版本sslvpn安卓客户端登录转圈圈登录不上
【AF】流控基于组关联不生效
【AF】策略路由配置下一跳IP不生效
【AF】控制台打开报错之proxy目录丢失
AF 8.0.95版本双机切换后VPN恢复时间久问题
【AF】配置转换提示任务执行超时之黑名单太多
【AF】直通日志中的目的地址会随机变化之拨号口
【AF】视频会议接入之后1min断开
【AF】升级95前置检测包提示报错
【AF】8.0.95版本开启定向数据流分析,分析结果列表无数据
AF上配置的接口地址变更到其他设备上后,新设备上会提示IP冲突
【AF】防火墙控制台映射到外网后,无法正常打开控制台登录界面,内网打开正常
【AF】本机访问控制策略不生效之-dns代理场景不生效
【AF】大于1472的数据包经过防火墙存在丢包
【AF】配置了地域访问控制策略未生效之目标配置错误
【AF】AF主备镜像配置无法同步配置
AF配置聚合口时,大部分接口不显示,无法选择
升级后业务异常之聚合口模式问题
【AF】应用控制策略日志每半分钟出现一次之日志归并
【AF】配置了云威胁情报网关,安全策略僵尸网络为拒绝,日志看存在僵尸网络放行的情况
AF设备DHCP不回包
【AF】ipv6通过SNAT后无法访问ipv6的网页之内网ip使用单播地址。
AF 8.0.95 syslog外发日志不全,应用控制策略AF自身有记录,抓包AF没有syslog外发
【AF】服务器识别中的已有信息无法删除
【AF】目的地址转换映射端口范围不通
【AF】AF配置了DHCPv6不分配地址
【AF】内网IP没有做目的地址转化发布业务,但AF告警有外网扫描内网流量排查思路
高版本AF与低版本设备对接SANGFOR VPN无法对接成功
SSL VPN发布资源后无法正常访问-内网口为聚合口
[AF】sangfor vpn对接不成功之监听端口配置错误
【AF】8048主主模式备控设备的网络对象新增点域名解析报错“对不起,解析失败,请重试!”
僵尸网络不生效-配置错误
【SASE-AC】SSL解密策略影响了阿里邮箱使用
链路检测失败,但命令行可ping通
云鉴误报之清除云鉴缓存
AF8.0.95版本WEB应用防护里面的URL防护匹配不生效
【AF】自定义端口源设置为1-65535导致检索结果不符
老架构策略路由链路探测故障导致源进源出失效
AF对接XDR连接状态时好时坏
新架构AF联动AES之后对失陷主机在用户安全显示为未安装
【AF】僵尸网络拦截不成功
新架构AF通过SSLVPN无法访问防火墙自身的SSH-22345端口
【AF】会话保持导致策略路由不定时不定终端的匹配不上
【AF】LDAP用户属性配置错误导致同步用户失败
【AF】业务经过AF8095解密后无法正常下载
【AF】查询日志的时候选择区域会出现设备当前不存在的区域
无法添加应用控制策略 提示“找不到引用的对象,指定的资源服务[吲1]不存在
【AF】登录SSLVPN之后获取不到虚拟IP
AF接入BBC,BBC上有双机切换日志,AF上没有双机切换日志。
AF 应用访问控制策略拦截
[AF]国产化涉密防火墙巡检报错:list index out of range
【AF】在物联网安全模块进行设备资产导入时有资产自动漂移到其他组的现象
【AF】打开迅雷以及使用迅雷下载的时候会发生断网
【AF】升级8095后巡检报警[config] init:error(sangfor support)
云WAF场景下,添加白名单导致正常业务访问跳转到防火墙WEB页面
部分应用经过防火墙后无法正常使用,使用NETWORK MONITOR抓包遗漏导致分析错误
【AF】排障显示异常包检测拦截,但是没有相关日志
【AF】对接SASE-XDR连通性探测失败
【AF】syslog日志外发日志记录反
【AF】云威胁情报网关引流策略配置异常导致业务访问不了
AF对接SIP不成功
AF实时接口流量不对
【AF】安装8095前置包 报错exit status 1
【AF】8.0.48上传SP_AF_OS_Spree_01.bin实际显示的是SP_JG_20的补丁包
【AF】 配置策略限制单用户软件更新流量不生效
【AF】ARP绑定报错
触发临时封锁日志记录
【AF】AF配置开启多线路定制策略以后sangforVPN对接不成功
51443端口登录导致显示界面为对端设备
无法通过心跳口管理对端,心跳口访问对端时源IP是vpntun口的IP-路由优先级导致
AF对接ospf学不到路由,线路对端接反了
【AF】https杀毒不生效,http正常生效
【AF】规则库获取不到最新的版本信息,且在线更新不了
【AF】VM部署VAF二维码不全
【AF】流量审计没有数据之VLAN接口不支持WAN属性
【AF】实验平台将AF8.0.26配置转换到AF8.0.45,提示"错误:不允许跨平台导入"-------vAF不允许配置转换导致
【AF】部署在出口做了一个服务器的映射,有个分支访问映射地址不通,其他地方访问正常
【AF】sase云端防火墙离线无法登录
【AF】配置错误的hosts解析,导致防dns代理访问微信头像灰色
【AF】纪元平台巡检使用的账号不是admin的账号导致设备巡检报错
【AF】新架构8.0.95安全日志导出失败,点击导出后,没反应,也没报错
【AF】WAF8.0.7,用户访问IPSEC业务提示被应用控制策略拦截
【AF】AF8.0.95导入配置后,应用控制策略显示策略不完整
【AF】更新规则库报错ERR_GET_HA_CONFIG
【AF】SANGFOR VPN对接不上之WAN口未配置下一跳网关
【AF】检测到目标URL存在http host头攻击漏洞
【AF】联动EDR报错
【AF】AF应用策略未记录日志
【AF】应用控制策略中,对已配置的地址对象过滤无数据
【AF】规则库获取不到最新的版本,af版本是95版本
内网用户外联恶意IP,AF未拦截,且无告警日志
添加防火墙域名黑名单后,内网依旧能访问到域名
【AF】启用云威胁情报网关以后内网无法认证上网
【AF】配置了僵尸网络恶意域名重定向,日志还是能看到源地址是内网DNS的僵尸网络日志
【AF】AF8.0.32升级提示appsh execute failed
AF配置了基于MAC地址为源的应用控制策略放行未生效
多次穿越使nat不生效,导致业务异常
【AF】AF上sangforvpn路由表项来源介绍
【AF】业务被拦截之同一条线路配置多台引流导致
【AF】访问不通未正常匹配直连路由
外网第三方防火墙检测到内网访问恶意地址,AF没有记录日志
【AF】sangfor vpn线路复用,导致设备线路ID识别错误,造成VPN连接不上
【AF】出口AF和内网业务AF对同一个业务同时产生同样的拦截日志
内网终端访问服务器不通,直通显示异常包检测拦截
【AF】新架构双机通过心跳口跳转WEBUI报错
【AF】自定义URL分类库,不管添加什么域名都提示存在两条url相同的规则
【AF】AF8.0.95版本,已经成功对接云威胁情报网关,运行一段时间后送检次数仍然为0
sslVPN后台重建容器报错
【AF】对接云威胁情报网关没有云威胁日志
【AF】设备做配置转换导入之后,应用控制策略显示策略不完整,重新提交也不行,启用了冲突策略检查也是一样的
【AF】僵尸网络日志显示wan-wan匹配
【AF】应用控制策略显示过期逻辑说明
【AF】防火墙基于域名的应用控制策略有时不生效
【AF】认证界面打不开之vlan认证区域未选择
【AF】会话保留不生效,没有走原会话返回
AF速度跑不上去之接口聚合方式散列不开
【AF】老架构做DHCP中继,终端获取不到地址之VPN场景不支持
【AF】应用策略能匹配没有记录日志,udp协议的dns流量导致
【AF】设置了自动联动封锁10分钟,临时封锁有很多几个小时的封锁时间
AF能正常上网,但解析域名会延迟,通过hosts方式接入SASE-XDR也失败,并且对接MSS显示在线。
【AF】针对域名做应用控制策略不生效之DNS流量走管理口发包
【AF】AF8060安全策略只配置了一个目标IP,但是其他Ip也匹配到这条策略
【AF】安全运营中心提示有安全事件,点击详情无内容之DGA域名不记录
【AF】做了域名的应用控制策略,时通时不通之首包丢包问题
【AF】安全日志里面XFF字段不显示之允许策略不显示XFFIP
【AF】配置vpn线路后,VAF控制台登录不上,线路接口没有配置网关导致
海康视频经过AF,RTP端口变化
【AF】ALG转换之经过AF之后话机拨通只有一边可以听到声音
【AF】配置解密之后不生效,无法拦截攻击流量
【AF】标准IPSEC证书对接,客户提供根证书有多个导致无法导入根证书
【AF】应用控制策略导出异常之迅雷下载异常
【AF】故障排查日志显示的IP是数据同步口的ip
【AF】源地址策略路由不生效, 策略路由的服务对象只指定了2个端口
AF8095行为日志只能查到不到半个月的日志记录
控制台报错--白屏篇
控制台登录不上--端口、服务不通--合集
【AF】控制台报错--闪退篇
AF隧道间路由无法选择对应VPN用户名称
AF双机之网口数量不一致导致网口信息消失
【AF】接口配置ipv6地址,其他设备ping不通AF,AF也ping不通自身配置的ipv6地址
AF测试WAF攻击,策略配置允许的时候有安全日志,策略配置拒绝的时候没有安全日志
【AF】僵尸网络策略动作是拒绝,但看到大量僵尸网络日志动作是允许
【AF】sangforvpn频繁断开
【AF】ipv6-ospf协商不起来
【AF】安全防护自定义规则测试curl不生效
【AF】sase对AF网关id大小写敏感导致sase对接获取不到
【AF】流量入接口未开启权限导致web访问不到
【AF】应用控制策略拒绝以后还有安全日志产生
【AF】策略生命周期管理,提示有策略变更具体内容,规则库更新导致
SIG对接了XDR后,XDR入库SIG的资产提示:与数据源通信失败
【AF】SANGFOR VPN对接失败-多线路编号不对应导致
【AF】对内网web邮箱地址设置web口令防护,这种账号密码不是key-value的不支持
网络延迟问题之-安全防护策略导致
【AF】AF存在大量僵尸网络误报告警且查不到访问的域名
【AF】内网SIP检测到服务器被公网攻击,前端防火墙没有检测出来
【AF】新部署的VAF控制台登录失败提示未授权
mac电脑通过chrome浏览器访问防火墙的sslvpn无法下载mac客户端,使用其他浏览器访问正常
【AF】替换新架构防火墙后内网出现上网卡顿丢包---WAN口多IP场景
【AF】出现外网攻击ip访问内网管理口的行为日志
导入授权提示授权SDK内部发生错误
AF8.0.45双机提示授权信息不一致
【AF】安全运营中心界面打开有报错
AF8075 巡检报错,提示:文件上传失败,文件不合法
【AF】 syslog 接收不到xff字段:af不支持推送数据内容导致
【AF】xdr接入异常之443端口运营商未开放
【AF】syslog 服务器接收不到af的日志,syslog 配置接收的ip 非防火墙路由转发的接口ip 导致
AF8085版本双机提示双机适配性不一致
【AF】启用vpn服务后,AF自身上不了网
主备镜像设置抢占切换延时时间不生效
【AF】配置解密后,攻击测试还是没有拦截
【AF】af开通了云威胁授权,登录云图网关id绑定云威胁模块失败
AF策略路由生效后 tracert路径显示不对
分支通过bgp访问总部子接口webui异常
【AF】本机访问控制策略针对ping不生效
【AF】巡检设备提示pcie设备存在降速问题
AF无法对接云威胁情报网关,链路检测显示10000ms
【AF】经过AF无法建立OSPF,绕过防火墙测试可以建立。
【AF】xdr对接频繁断开又自动恢复
防火墙的行为日志没有记录境外ip访问内网服务器
【AF】客服内网访问网站报错,并且页面不全
【AF】GRE隧道不通之GRE回包路由冲突
【AF】上架防火墙后微信能发消息,但是图片发不出去
【AF】AF上报aTrust代理网关是僵尸网络访问恶意IP
【AF】应用控制策略不生效之多次穿越影响
8.075版本升级8.095版本后监控服务器snmp无法获取AF的速率
【AF】内置白名单放通导致内网电脑可以访问某个应用控制策略拒绝的网站
【AF】内网口勾选WAN属性并配置下一跳地址导致策略路由不生效
【AF】内网PC直连内网口,但ping不通内网口
【AF】修改源地址转换策略时提示不允许操作SSLVPN使用的NAT配置
【AF】VAF连接云蜜罐失败
【AF】老架构黑名单污染导致业务访问不通
【AF】CPU飙高
AF编辑物理接口为虚拟网线口时提示“该接口已作为静态路由出接口,不允许修改为非路由模式”
【AF】VPN证书导入提示异常
【AF】链路故障检测方法BFD显示未检测
【AF】AF配置 ipv6的dhcp下发后,终端获取不到ip地址和dns地址
【AF】AF基于服务做应用控制策略,测试telnet能通,但是网页访问不通
【AF】AF对接XDR异常,提示接入网络异常
【AF】源为防火墙的口令暴力破解攻击
【AF】应用控制策略的匹配时间比系统时间快了二十多分钟
【AF】对接XDR提示读取云图配置失败
【AF】AF地域访问控制策略不生效,优先匹配了DDOS【超大ICMP数据攻击防护】
【AC】SNMP获取到接收或发送的数据包流量为0
【AF】BBC告警AF存在双机切换
【AF】ACL全放通策略下还有拒绝策略匹配
【AF】提示有僵尸网络,杀毒后依旧报同样的IP
【AF】核心交换机上内网的mac地址都是防火墙接口的mac
【AF】A和B为同网段电脑终端,防火墙能ping A,ping不通B
【AF】同一台防火墙上SSLVPN要通过ipsecVPN访问资源
【AF】第三方组件和AF的IPsec VPN对接突然中断,重启后恢复,证书认证模式
【AF】sangfor vpn对接提示子网冲突
【AF】AF和SDWsangfor vpn对接成功,但是业务不通
【AF】sangforvpn对接成功,分支有回报但是总部收不到
【AF】地址转换范围端口部分端口不通
【AF】AF8095路由部署配置云威胁线路探测不通
【新架构AF】Sangforvpn建立不成功之密码错误
【AF】一个内网网站白屏,直通显示【攻击类型: 设备唯一指纹】
【新架构AF】对接sangfor vpn互访异常之本地子网与WAN口冲突
【AF】服务器侧防火墙有拦截外到内的攻击,出口防火墙未拦截
AF 8.0.95同时对接云威胁和SAAS XDR只能在线一个
【AF】流控指定应用匹配不生效
【AF】LACP聚合直连有丢包
【AF】同一域名既有允许又有拦截的僵尸网络日志
【AF】dnsmaping不生效,DNS无法解析出公网IP
【AF】sangfor vpn资源访问不通(基本配置没有勾选内网口)
【新架构AF】syslog不外发日志
【AF】访问业务异常之解密配置错误
【AF】AF8.0.95,用户电脑解析恶意域名返回了蜜罐地址121.32.254.175
【AF】应用控制策略里放行向日葵后还是被拒绝
AF IPv4目的\双向地址转换直通还是无法访问排查步骤
AF IPv4源地址转换直通还是无法访问排查步骤
【AF】国密证书认证对接IPSEC VPN 双证书认证导入报错:本地证书格式无效
【AF】启用了用户认证,没有认证还可以登录微信/qq/todesk/等
主主流量不一致导致对接XDR失败
【AF】XML解析未勾选导致漏判
【AF】直通后业务正常常见排查思路
【AF】反馈经过地址转换后访问网页出现报错之服务器限制
【AF】内网主机过AF后访问不到服务器
【AF】防火墙主备双机异常切换--会话打满导致
【AF】投屏显示的数据-安全事件数的数据来源
【AF】业务被安全策略拦截--黑IP联动封锁的一种情况
一键连云--配置说明
云情报网关优化--配置差异
钓鱼邮件防护--功能说明
【AF】ospf组播数据包未放通导致内网断网
【AF】HCI里部署vaf,命令行无法正常配置IP
【AF】AF和第三方设备配置ipsec对接上了,但是本端测试ping不通,只有对端主动触发ping一下,本端才通
AF SangforVPN对接不成功时,如何排查?
【AF】新架构AF的CPU突然占用高之worker占用
AF第三方对接不成功时,如何排查?
AF Sangforvpn对接成功后数据不通,如何排查?
【AF】snmp检测到设备异常无响应
【AF】ACL日志导出为空--老架构日志导出不支持条件过滤
AF升级到8.0.106版本后bypass灯常亮
【AF】在防火墙加白名单之后还是有sql注入的安全日志产生
配置syslog外发不生效
【AF】af 8069 主备双机配置同步不成功,提示"备机执行失败高可用版本检查失败,请检查双机版本是否一致"
新架构防火墙主备镜像部署,对端通过ipsecvpn管理主备防火网web控制台
【AF】云蜜罐导致NAT64不成功
【AF】在【安全运营中心】显示有某个地址的记录,点查看详情跳转到【用户风险汇总】显示最近7天没有记录
【AF】因对接云威胁情报网关,导致80端口网站无法访问
【AF】AF8095双机主备IPS漏洞攻击识别库更新后会回滚
【AF】内网上网不定时丢包之云威胁情报网关pop节点跨运营商导致
AF8.0.48安装SP补丁包失败,提示:回滚重启服务失败
AF8.0.95应用控制策略限制远程软件不生效
【AF】AF8.0.95版本 标准IPSEC中断需要查原因
【AF】升级关闭安全进程后还是报错CPU占用较高
AF-僵尸网络特征库升级失败-错误文件类型(非加密库文件)
【AF】AF7.4版本升级客户端打包卡在备份配置
【AF】反馈内网一使用todesk就断网,AF没查到拦截日志
【AF】数据同步口为千兆口从而导致经过防火墙数据丢包1%
AF两台防火墙流量是串联,同时接入云威胁
AF-第三方设备检测到AF连接update1.sangfor.net域名-需关闭AF连接此域名
【AF】经过防火墙上网测速上不去
【AF】网安设备-电源线连接异常提示:接口不兼容,设备无法通电
【AF】VAF8.0.60提示不支持升级8.0.95版本
AF8.0.95版本,访问恶意域名未被拦截,日志缺失
【AF】AF8.0.95版本-同一物理口下多个子接口拨号失败,提示:PPPoE认证失败
【AF】IPS8.0.7版本被扫描出80和442端口
【AF】AF8.0.48版本,被扫描出RSA密钥交互漏洞
【AF】僵尸网络策略是拒绝的,但是恶意外联行为安全日志显示放行
AF8.0.48版本-出口防火墙漏过外网扫描攻击
AF8.0.106版本地域访问控制策略不生效
【AF】配置了syslog服务器,外发信息中hostname不全
【AF】AF8.0.106版本-出口部署映射后视频媒体流端口被随机转换
【AF】AF的SSLVPN使用webagent无法登陆
AF8.0.95设备断电之后部分网口灯不亮,再次重启后恢复正常
【AF】AF流量未双向经过防火墙导致DNS解析异常
【AF】开启地址转换后,客户业务访问慢且加载不全
AF设备,音视频流经过AF时启用/禁用ALG导致数据包端口变化
【AF】控制台更新规则库失败,更换浏览器离线上传成功
AF8.0.45版本,勒索扫描防护设置网段后仅一台服务器提示SMB暴力破解
AF云鉴提示链接云端服务器数据失败,检查云端网络正常!测试ping云鉴域名是通的
AF主备设备因SP03已包含SP1、SP2、Online02补丁导致版本信息不一致需手动调整
AF巡检提示打包失败
配置dns透明后电脑解析不了域名
老架构命令行批量创建vlan接口示例
【AF】服务器ping域名发现要间隔20秒才提示成功
老架构巡检告警overruns比例率高
【AF】硬件上网口与web上展示的对不上,设备带有光电复用口导致
AF设备替换华为防火墙,配置转换后防火墙到WAF不通
AF8.0.106版本,DNS透明代理缓存未刷新,删除静态host后恢复正常
反馈防火墙内存不足
AF8.0.48版本,防火墙不支持h2协议导致开启解密后协议降级
AF的SNMPD提示接口故障
【AF】AF8.0.35版本,异常流量导致设备CPU打满,业务卡慢中断
AF8.0.95.2062版本,访问恶意域名未被拦截,日志缺失
【AF】物联网安全模块显示终端在线,但是实际终端不在线,ping不通
【AF】AF8.0.95版本,接入BBC自动下发Sangfor配置后VPN线路时断时续
【AF】AF8.0.95版本,开启长连接导致会话打满,全网网络无法访问
AF频繁收到邮件告警提示:HA同步状态异常
AF8.0.95版本,弱密码拦截功能不支持JSON格式账号密码提取
【AF】AF的端口映射搜索匹配异常
【AF】AF8.0.95版本,首页不定时出现流量突增的情况,跑黑盒的结果是正常的
【AF】高可用测试有效性提示网络通信失败
AF8.0.95版本,路由出口配置流控启用单用户限制后断网
AF8.0.95 配置应用隐藏基于https不生效
【AF】漏洞攻击特征识别库更新失败
部分IP来访问业务会被防火墙拦截,加白名单后正常
【AF】AF8.0.95SP3,未开启DOS防护策略&DOS本机防护,安全日志存在大量DOS防护拒绝日志
爱快路由器修改了数据包ttl导致映射不通
AF8.0.95版本,新增PPPoE拨号线路获取不到IP
【AF】ACL日志记录为tcp协议443端口被拦截,真实服务应用是ICMP服务
【AF】对接分布式xdr失败之内置区域被修改
【AF】AF配置URL防护策略不生效
AF对接分布式XDR不成功
【AF】应用控制策略可选服务对象选择不全
【AF】AF8.0.95开启云威胁情报网关之后,终端上网提示需要安装网络准入系统
【AF】vpn日志不显示内容
下一代防火墙AF
【AF】linux防篡改客户端显示未防护之服务器内存使用过高
搜本产品
【AF】linux防篡改客户端显示未防护之服务器内存使用过高
更新时间:2023-06-13 23:17:31
配置正确,linux防篡改客户端显示未防护
1.这里是云vaf,内网有nat环境,但也是支持防篡改的,客户网络拓扑为:
2.png
(17.5 KB)
2.检查防篡改配置,无问题,驱动也正常挂载;
3.网络可以正常连通,这里可以在防火墙上进行ping测试:
3.png
(21.81 KB)
4.查看防篡改日志,发现linux服务器系统内存使用超过70%,
防篡改日志在对应的安装目录的/var/log/下,如这里的安装目录在/root/tools/eps,日志就在/root/tools/eps/var/log/下;
4.png
(159.03 KB)
5.将内存使用率降至70%以下,可正常防护。
设备内存使用率超过70%之后,会出现以下两种情况:
1.防篡改客户端可以正常防护,但不会传防篡改日志,页面上会显示未防护;
2.防篡改客户端被bypass,即不能进行防篡改防护。
1.将linux服务器的内存使用率下降到70%以下或增大内存;
2.如果客户无法降低内存使用,还想使用防篡改功能,可以在安装的config目录下新建一个文件,文件名为res_limit.ini,写入以下内容,关闭内存使用率超过70%的bypass机制。
在防篡改的配置目录下:
vi res_limit.ini(使用vi编辑器修改)
5.png
(29.83 KB)
PS:如果不记得防篡改的安装目录,可以使用find命令查找
find / -name eps_agent 或者 find / -name eps_services
无论防篡改生效与否,都要检测linux服务器的内存使用情况。
1.png
(88.04 KB)
建议使用Chrome浏览器访问!
