本帖最后由 武汉通威—大佬刘超 于 2023-12-28 16:25 编辑
问题背景: 近日处理行为管理问题,客户反馈行为管理的两个LAN口之间不能互通,于是想着这个问题这么简单,怎么可能~ 于是给客户电话指导,问行为管理防火墙策略是否放通?是否能ping通行为管理接口地址?电脑防火墙是否关闭?客户反馈策略放通了,能ping通接口地址,防火墙也都关了;于是意识到这个问题可能不那么简单,远程客户查看了相关配置 排查过程: 查看eth9和eth10口对应区域配置正常 查看策略放通正常,正常放通LAN2到LAN3区域 测试设备开启直通,提示防火墙规则丢包 进行抓包,抓包eth9口能抓到ping包,eth10口抓不到ping包 实在没有办法,只能麻烦400协助了,通过400分析,对比查看后台配置文件,发现后台配置文件对应的区域和界面区域不一致 后台查看到eth9和eth10对应的LAN区域是LAN4和LAN5和界面上对应的LAN2和LAN3不一致,离了大谱,界面修改防火墙规则,双向放通LAN4和LAN5区域,两个区域IP正常互访,临时给客户这么解决了,也找400获取到了最终解决方案,由于客户原因和客户约定时间进行彻底解决 最终解决方案: 后台修改gwmode.conf文件,将对应的LogicName修改为界面对应区域,无需重启服务生效(改之前记得备份文件,建议协调400辅助修改) 最后感谢所有深信服客服400的幸苦付出~
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-8-19 10:21
工程师2级 
