更新时间:2021-12-20
故障排查用于查询一个数据包在通过AF设备时是被哪个模块拒绝,是什么原因被拒绝。当用户上网出现故障时,便于快速定位故障原因,也可用来测试一些规则是否生效。
在[系统/排障/故障排查]页面,共有三个排查模式定向数据流分析、全局直通分析和二层调试直通。
定向数据流分析:建议在个别用户断网或个别服务/应用无法访问时使用,输入源IP地址或目的IP地址/域名进行定向分析,快速定位故障原因,在故障排查中推荐使用。
全局直通分析:建议在无法定向分析的大面积网络中断时(如上架)使用,谨慎使用。
二层调试直通:建议在通过前两种模式排查后仍不能查出故障原因的情况下使用,谨慎使用。
开启以上故障排查后,则AF设备将在分析结果列表中打出具体策略匹配记录,可以通过点击<查看详情>查看具体的数据包分析详情,以定位设备哪个模块拦截了用户数据,如下图所示。
如果需要对单独的IP地址进行全局封锁或者全局放行,在[安全运营/黑白名单],点击黑名单或者白名单,添加要放行或者封堵的IP地址。