防火墙已接入到网络环境中,确保数据流经过AF设备
索引:
①登录防火墙
②检查线路带宽以及会话是否正常
③针对测试源IP进行直通测试
④若设备是多出口情况,检查策略路由配置,以及DNS的情况,避免因解析和选路问题导致访问异常
【适用版本AF8.0.35-AF8.0.95】
步骤1:登录防火墙操作影响说明:无
1、登录深信服防火墙管理IP地址:https://x.x.x.x
步骤2:检查外网线路带宽以及会话数是否有跑满操作影响说明:无
1、查看外网线路带宽是否是否有跑满
以标准版本AF8.0.95版本为例:可在【首页】-【网络运营】-【接口吞吐量趋势】里查看外网带宽是否有跑满趋势
2、查看会话数是否有跑满;
以标准版本AF8.0.95版本为例:可在【首页】-【网络运营】-【并发会话】查看并发会话数是否很高
步骤3:针对测试源IP进行直通测试操作影响说明:
在标准版本AF8.0.48及之前版本,开定向直通后,整个流控会不生效,即使针对单个IP开定向直通,所有用户流控策略都将失效;但流量审计功能依然生效,可以审计流量数据。且开定向直通后,解密不生效
从标准版本AF8.0.50及之后版本,开定向直通后,只针对开直通的IP流控不生效,其他的IP流控依旧生效。且开定向直通后,解密生效
1、针对测试源IP进行直通测试,确认是否有优化;
以标准版本AF8.0.95版本为例:可在【系统】-【排障】-【故障排查】-【定向数据流分析】在源IP地址中添加对应的IP后在进行测试是否还有访问卡慢的情况
2、若有优化,则可以根据直通日志进行相关放行操作,并建议检查是否有配置流控
步骤4:若设备是多出口情况,检查策略路由配置,以及DNS的情况,避免因解析和选路问题导致访问异常操作影响说明:新增策略路由影响相关源IP上网选路;调整PC的DNS影响对应源IP解析结果
1、针对测试源IP单独配置一条源地址策略路由走指定线路出去,确认是否正常;
以标准版本AF8.0.95版本为例:可在【网络】-【路由】-【策略路由】里新增源地址策略路由
2、更换PC上的DNS为公用DNS,如223.5.5.5后,确认访问是否正常
配置验证:复盘测试访问是否速度有所提升已达到目标要求
配置可能涉及的关联问题:无
建议使用Chrome浏览器访问!
