问题描述: 客户端口映射一业务系统到公网,总是不定时出现外网不能访问的情况 涉及设备NGAF 7.0 问题排查: 问题出现时,内网访问没问题 问题出现时,公网不能telnet通映射的端口, 问题出现后几分钟,会自己自动恢复。 基于以上几点,可以定位到问题在NGAF上,疑似DOS防护的冻结情况。 查看日志
是dos防护里的“本机防护”在拦截 客户的内网网段规划也有问题, 92.68.1.18,没错客户内网用的就是这个网段,NGAF识别出这个IP地址来自“荷兰”
解决方法: 1、客户用防病毒软件扫描业务主机,排查服务器是否中病毒 2、将业务主机添加到“全局放行” 3、建议客户重新规划内网地址,不要用国外的公网地址,用私网地址。。。。。
|