举个例子,如下图,AF的“数据拦截日志与直通”的丢包标记处。
各位渠道常常在上架AC,AF等设备,开启某些安全/优化策略后,出现上网异常的情况。
案例1: 本人在某天凌晨上架了一台AF路由部署在出口,开启了各项安全策略后,第二天就有老师报障说,华科同济医学院
的网络视频课程,打不开了,以前是可以打开。于是第一时间开启数据拦截日志与直通,发现丢包标记是file security(具体名称忘记了)。
致电研发,才知道,是AF的内容安全策略导致的,编辑内容安全策略,点开高级选项,去掉“电影”选项后,故障解决。
案例2: 同样的第二天,有学生反应,锐捷客户端能认证成功,但上不了网。老师到学生寝室查看,发现学生电脑的迅雷有大量不可描述的任务在等待下载。于是怀疑是不是该迅雷导致的不能上网,但又不能直说。咨询我这边,同样第一时间开启数据拦截日志与直通,发现丢包标记是wdos。
再次致电研发,根据拦截日志的内容,是内网到外网方向的拦截,于是找到该DOS攻击防护策略,去掉勾选SYN连接防护,问题解决。
案例3: 另一个学生也报障说是上不了网,开启数据拦截日志与直通,发现丢包标记是appctrl。于是根据拦截日志的内容,修改相应的安全策略后,问题解决。
建议: 因为数据拦截日志,一般来说,渠道是看不懂的,只有找研发。又鉴于日志并非是用别国文字显示,大部分都是英语,所以我觉得,某公司能不能出一份常用的“丢包标记”对应的安全策略表。方便渠道,排查故障,同时减轻400客服和技术的压力。(感觉400 是越来越忙了) |