×

深信服社区»版块 安全类 下一代防火墙NGAF 【原创分享】----运营商曾经挖的坑

【原创分享】----运营商曾经挖的坑

查看数: 11430 | 评论数: 36 | 收藏 7
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2019-8-18 09:24

正文摘要:

本帖最后由 清风慕竹 于 2019-8-23 17:06 编辑 >>【原创分享计划2】分享技术经验,赚上千元稿酬!客户需求:客户购买了一台AF设备,做IPSEC VPN,SSL VPN以及基本的上网行为管理监控。问题描述:某公司防火墙与pa ...

回复

sangfor52783 发表于 2019-8-20 16:34
感谢分享,楼主的问题排查思路非常清晰,开直通确认业务恢复情况以及拦截日志情况,抓包定位数据中断位置,协调运营商协助处理,直到完成。
其实日常处理这种数据不通或者卡慢的问题,比较常用的就是分段定位,先大致定位数据在哪里受影响,如果根据抓包或者其他方式定位在三方或者运营商,条件允许情况下,让用户协助,快速协调到对方的人员一起参与排查,争取快速恢复业务,以免业务受影响时间过长,对用户造成的影响扩大。
西红柿煮番茄的猫 发表于 2024-8-29 09:56
非常好的实践教程,谢谢分享
guhui 发表于 2024-4-30 07:12
感谢分享,学习一下~
DOI 发表于 2019-8-28 21:27
我也遇到过运营商封端口的情况,排查没注意,浪费很多时间
xinghuajx 发表于 2019-8-28 15:46
运营商坑。IPV6出来后运营商就不会弄些保留的IP地址了吧。
LB 发表于 2019-8-28 14:18
思路很清晰,内容描述的详细到位,特别是“AF外网接口配置多个同网段IP,部分能正常使用,但部分不通”的情况之前也是排查自己设备很久,学到了。
黄波 发表于 2019-8-26 09:05
打卡打卡
十月。 发表于 2019-8-26 08:53
感谢分享,点赞收藏回复
stscutest 发表于 2019-8-24 11:53
我一般都是在内网测试完成之后再扔到公网上,这样如果不通大部分就是运营商的限制了,没有任何备案和申请的情况下默认封掉1、80、135、137、139、443、445、593、1723、4430、4444、5554、8080
ZzH。 发表于 2019-8-24 09:43
运营商很坑的,每个地区的还不一样,没有统一的标准,如xx省的xx市和xx市都是移动但是一家封80另一家封443很蛋疼