提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

二、基础排查:检查配置是否正确

|

问题描述

SSL VPN业务访问延时丢包

告警信息

可能原因:
1、公网环境导致的丢包:跳过公网通过内网地址登录测试(仅适用于AF8.0.48及以下版本),或者PC直连外网口测试;
2、内网有流控设备限速或者是安全设备拦截:确认网络拓扑环境,确定内网是否有其他设备配置流控限速或者策略拦截;
3、设备接口配置的带宽值错误:检查接口带宽大小配置,建议设置为和实际带宽大小一致;
4、外网接口带宽使用占满:查看接口流量速率是否是一条直线,没有上下波动。带宽占满可以找运营商增加使用的外网带宽上限或是对内网非业务流量进行限速处理。
详细操作方法可以参考下列有效排查步骤说明

有效排查步骤

1、首先需要确认是所有客户端有问题,还是部分客户端有问题,因为部分人有问题可能是客户端局域网内的链路问题。全部客户客户端异常,需要排查设备端的网络问题。

2、确认服务端的拓扑中间是否有安全设备拦截,数据流走向,可以尝试使用tcping的工具检测是否有丢包,TCPing SSL设备端的公网地址是否有丢包,有丢包可以协调排查是否是公网问题或者是内网安全设备拦截导致的丢包。

3、可以跳过公网,在内网直接使用内网地址登录访问资源是否会变慢,如果不慢可以判定是公网问题。(仅适用8.0.48及以下版本测试,8.0.50版本以上版本不支持内网接口登录SSL VPN,有条件可以直连外网接口登录测试)



4、检查设备接口配置的线路带宽是否异常,接口下行流量设置过小,导致接口流量上不去,进而造成一访问业务就出现卡慢,丢包延时现象。要设置跟实际一致或者更高。
注:高危操作,修改VPN对应的接口会影响VPN服务器进行重启,建议在业务空闲时间点操作

5、查看设备接口带宽是否占满,外网带宽跑满会导致访问业务丢包。查看接口流量速率是否是一条直线,没有上下波动。带宽占满可以找运营商增加使用的外网带宽上限或是对内网非业务流量进行限速处理。


6、加白名单、或者开启定向直通的方式查看是否是设备策略导致的原因,根据直通的日志进行策略调整(加白名单跟定向直通都要得到客户的允许下操作,定位到原因之后立即关闭)

7、SSL VPN接入正常,但是会出现周期性丢包的情况,丢包的时候VPN运行状态正常,查看设备授权更新SSL VPN设备没有重启设备。TUN口相关的进程在授权未设备重启的情况下会10min左右自动重启,从而导致TUN口转发异常,出现丢包的情况。
http://tskb.sangfor.com/forum.php?mod=viewthread&tid=23885


解决方案

若以上步骤未解决您的问题,可收集以下信息将问题流转L2:
1、问题需求描述:
2、详细的拓扑:
3、设备详细版本信息:
4、故障影响范围:
5、设备配置核对情况:

操作影响范围

tcping.rar

44.73 KB, 下载次数: 2

我要分享
文档编号: 222031
作者: admin
更新时间: 2023-01-07 21:04
适用版本: