1.背景:总部和分支都是M7.6.0的SSL,组建的sangfor vpn,然后看日志发现频繁断开,又自己连接上
2.所做排错 (1)查看dlan日志只有信息级别的日志,显示断开连接 (2)ping公网不丢包,ping内网会有丢包情况 (3)连接方式从UDP换成TCP,依然会出现同样的情况 (4)在总部出口抓包,总部出口是深信服的AD,最后发现每5分钟,还没抓完包,AD就自己断开连接,中间也没有其他安全设备 (5)最后在AD上排查发现,ad上设置的主备切换条件导致,每5分钟主备切换一次
3.结论 修改AD上主备切换的条件后,观察发现SSL上不再出现vpn频繁断开的日志提示
4.根因 总部出口ad主备切换导致出现的vpn频繁断开 |