提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

基础排查:步骤二:检查用户流量是否双向经过设备

|

问题描述

应用控制允许不生效

解决方案

1、在线用户列表里面过滤用户的IP,看用户是否以正确的身份上线(如果内网有NAT环境,注意NAT后的IP是否上线)
如终端有多个网卡,需确认URL访问流量走哪个网卡(建议征得客户同意后,禁用其他网卡,只使用一个网卡验证)
如网卡同时启用了ipv4和ipv6,需确认URL访问流量走ipv4,还是走ipv6(建议征得客户同意后,禁用ipv4或禁用ipv6验证)

2、利用“Microsoft Network Monitor”软件抓包分析,PC上的数据包和AC内外网口抓的数据包对比,检查用户流量是否双向经过设备,AC如何抓包参考如下链接:

通过wireshark统计功能可以确定对应的流量是否双向经过设备
【统计】-【会话】如图就代表只有单向流量

3、走代理情况下需要检查设备是否能正常访问该应用,可以通过命令控制台测试和对应的目标ip及端口是否能正常通讯
命令控制台路径:【系统管理】-【系统诊断】-【命令控制台】
如上图代表测试和baidu的443端口能正常通讯

操作影响范围

我要分享
文档编号: 219911
作者: admin
更新时间: 2023-01-05 17:29
适用版本: