一、问题现象:
AF开启全局直通仍业务中断:Dos/DDoS防护->内网访问控制阻断
检查策略-安全策略-DoS/DDoS防护-辅助工具-内网访问控制,如果启用了内网访问控制,马上关闭/禁用内网访问控制。
关闭后业务恢复正常。
三、其他排查思路(智能客服):
AF内网三层环境,启用DOS内网防护时,就会出现断网,且日志记录的DOS告警源MAC地址都是三层交换机的MAC地址时:需检查DOS攻击的拒绝日志,然后针对日志来调整策略 ①以标准版本AF8.0.17及以下版本为例:在控制台右上角【内置数据中心】-【日志查询】-【DOS攻击】中可以根据条件进行查询。 ②以标准版本AF8.0.17及以下版本为例:【监控】-【日志】-【安全日志】-筛选【DoS攻击】日志可以根据条件进行查询。
|