记一次云桌面&AC&AF综合排障

一、逻辑拓扑

                       

二、故障描述和现象

       客户反馈虚拟机会偶发丢包，导致业务中断。

       虚拟机上开长ping，ping虚拟机网关、防火墙内网口地址，防火墙外网口地址，百度域名。现象复现时，发现在丢包期间，  ping网关没有丢包，ping防火墙内网口出现丢包，以及往上各节点同时丢包

                                          

三、同时在虚拟机侧、防火墙侧抓包

        抓包发现，虚拟机侧在丢包期间，请求包正常发出，但没有收到回包。在防火墙侧的抓包，没有发现异常数据包，没有发现内网口异常。通过对比数据包id，虚拟机侧没有回复的请求包id，在防火墙上没有抓到相应id的请求包，即防火墙内网口没有收到请求。

                                          

四、排查中间设备行为管理AC

        在AC上找到该用户的上线登录日志，发现该用户在丢包期间出现频繁登录/注销的情况

        且有不同IP在用这个账号上线

                                          

五、查看该账户策略

       该账户没有勾选“允许多人同时使用该账号登录”

                           

六、勾选该选项后，经观察没有出现丢包现象

       勾选该选项后，发现有多个IP在用该账号登录上线，跟客户核实后，确实有多个设备在用该账号上线认证