一、问题描述(必填项)- SSL设备单臂部署,出口路由器将出口IP的4430端口映射给SSL设备,管理员可以从公网直接登录控制台进行维护。但是出现了如下问题,打开SSL设备控制台页面很卡 二、告警信息(非必填项)- 三、处理过程(必填项)- 1、在内网直接使用vpn的内网地址进行登录控制台是没有任何问题的,这说明SSL设备服务状态正常,外网登录出现卡慢很有可能是网络问题导致2、为确认是网络问题,在外网电脑使用wireshark抓取访问控制台的包,抓包过滤条件 host 111.11.231.40 and port 44303、对抓取的数据包进行分析,可以看到第二个tcp连接过程,syn包重传了2次,总共发了三次ysyn包,这个过程就花了18s,这说明公网访问控制台时出现了网络问题导致数据重传、延时大,最终体现就是打开SSL控制台页面卡,从数据结果来看是控制台端口4430时通时不通4、为确认访问4430端口时的网络稳定性,可以使用tcping工具持续探测111.11.231.40的4430端口,看是否会出现时通时不通的情况将附件工具放到查c盘根目录,64位电脑使用64位工具,32位电脑使用32位工具[attach]2092某公司[/attach]执行如图所示命令最终测试结果如下,端口不通的情况是很频繁出现的,这进一步说明了,从公网访问时是不稳定的 四、根因(非必填项)- 五、解决方案(必填项)- 从以上处理过程定位为网络问题,若需解决则需进一步协调运营商,或者SSL设备前面的网络设备进行排查确认 六、建议与总结(非必填项) |