{{sendMatomoQuery("下一代防火墙AF","重要业务系统异常或断网")}}
重要业务系统异常或断网
更新时间:2023-06-06
- 针对该业务系统,开启定向数据流分析,看业务系统是否恢复正常,如果恢复,则通过查看拦截日志,找到拒绝数据的模块,修改策略。关闭定向数据流分析,测试业务访问是否恢复正常,如果仍然未恢复,则再开启定向数据流分析,根据拦截日志修改策略,直到故障修复。
- 从内网PC上ping下AF设备,测试PC能否正常访问AF,如果能正常访问AF,尝试使用命令行工具从AF上分别ping一下网关和外网,确认外网是否正常。
- 开启全局直通分析,看用户上网是否恢复,如果恢复,则通过查看拦截日志,找到拒绝数据的模块,修改策略。关闭全局直通分析,测试上网是否恢复正常,如果未恢复,则再开启全局直通分析,根据拦截日志修改策略,直到故障修复。
- 设备网桥部署,确认设备桥接接口是否为bypass口,设备接口面板一般有标注bypass接口,如果未标注则默认eth0和eth2口是一对bypass接口,如果使用bypass接口为网桥接口,可尝试关闭设备测试。
- 可以关闭设备看业务是否恢复,如果设备界限不是一堆bypass口,可以将上下联节可接入一对bypass口看业务是否恢复,或者直接跳开防火墙。
- 上述操作依然无法排除故障,可尝试跳过设备做进一步验证。
- 如果跳过设备业务系统恢复正常,请联系深信服技术支持检查设备是否异常。
- 如依然无法排除故障,请检查其他网络设备配置是否异常。
建议使用Chrome浏览器访问!
