#原创分享#af与第三方设备监控平台对接故障排查

发布标题为#原创分享#的文章，可得S豆和现金奖励，点击去发帖！

“当前已有100+用户参与分享，共计发放奖励50000+“

故障现象：
af之前已与第三方设备监控平台对接，使用正常，最近查看发现设备无法连接到af取数据，但ping是通的。

开始排查：
1、确认snmp已开启
1）网络|高级网络设置|snmp，已开启
2）网络|区域|管理口的区域里已勾选snmp

2、运行抓包工具测试一下
1）系统|排障|分析工具|运行如下命令，
tcpdump -i any port 161 -c 10 -nnv
2）再登录第三方设备监控平台运行连接测试工具
3）再回到af平台查看没有抓到数据包

3、开定向直通分析一下
1）系统|排障|故障排障|定向数据流分析
源地址输入第三方监控设备ip
数据包定向直通勾选开启
最后点击开启定向数据流分析

再登录第三方设备监控平台运行连接测试工具，这时发现已经通了
再回到af平台查看（这时要等一会儿才会出结果）

2）根据提示是在接口与区域那个地方配置有问题。
再次查看网络|区域|管理口的区域，发现该区域配置了仅允许访问的管理主机ip，这些管理地址里没有第三方监控平台的IP，故从第三方监控平台过来的请求被拒绝了。
4、在管理地址里添加第三方监控平台的IP

5、经测试af与第三方设备监控平台对接已恢复正常。

总结：
在添加管理平台可以登录地址的时候也要添加第三方设备监控平台的ip。

感谢楼主的分享
能熟练的运用抓包来快速并且有条理的排查问题，AF作为安全产品，在故障排除方面也提供了各种手段，能够快速的定位问题原因，很不错的文章
感谢您，期待您更多的分享

一起来学习，一起来学习

每天坚持打卡学习签到！！

一起来学习，一起来学习

打赏学习，感谢分享      

打赏学习，感谢分享               

感谢楼主的分享
目前设备新版本对排障有进行优化，可以先自行通过排障工具进行问题原因定位，楼主的分析思路很清晰，期待您更多的分享

第三方监控平台的对接已经成为大客户的普遍需求，整体的安全管理与运维需要打通，快速的排障能降低一线的排障周期，提升效率

这波操作真是意想不到