提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

进阶排查-步骤四:抓包确认相应流量是否双向经过设备,流量是否支持审计

|

问题描述

现象:终端使用邮件客户端收发邮件,在数据中心查不到收发邮件的记录(排除数据中心原因)

解决方案

1、根据终端Ip地址,在AC的网口抓包,同时终端使用邮件客户端收发邮件。取数据包分析是否有邮件协议的记录

上图中的网口,在路由模式/网桥模式/单臂模式下选择内网口,旁路模式下选镜像口,如有多个镜像口,可以多个网口同时抓包
IP地址写终端的IP,如终端有多个网卡或多IP,建议修改终端的配置,只保留一个IP地址再抓包验证

2、邮件客户端协议当前支持识别不加密的邮件协议(25、110、143端口)
     加密的邮件协议仅识别使用25、465、995、143、993、587端口(旁路模式不支持审计加密邮件)
加密邮件协议需要开启SSL内容识别功能,同时需要注意检查例外和高级配置里的设置,如下图




我要分享
文档编号: 225443
作者: admin
更新时间: 2023-01-05 17:29
适用版本: