2022.2.10 AF8.0.7 远程问题处理
客户需求:客户要在防火墙上面禁止访问域名 (大量域名)
修改防火墙策略客户反应看到威胁事件里面有自己内网IP访问自己服务有
威胁警报 看看策略是不是有配错的地方(策略由客户自己配置)
AF自己新接了一个内网 代理客户上网 但是怎么也不通
上午10点首先处理的是域名的问题
1.客户事前在url里面添加域名 但是一直显示url不合法 添加不进去
处理:我先把应用控制支持域名打开--然后在应用控制里面直接添加域名 然后进行封锁
但是域名只能手动一个一个添加需要回车添加下一个
导入导出 文本文档做好 粘贴也不行
询问之后
每个域名后面添加一个符合 再替换成空格键 列如 , -- ^p
但是也不行 400进来后也是批量添加不成功 添加上去之后是一整行
然后在url里面试了一下 最后发现只支持com cn 后缀 其他后缀格式不支持
会显示不合法 需要打补丁包 结果补丁包加不进去 设备版本号 不支持那个补丁包
最起码也得8.0.7R2 以上 客户过保了 升级这事也只能先搁浅了
2.显示客户攻击服务器这个事情
是因为业务防护和用户访问 的策略 源区域和目的区域选的是全部
修改业务wan-lan 用户 lan-wan
3.第三个问题就是防火墙新接的线网络不通
路由器--AF--AC(串进去的)--核心交换机--内网
修改网络部署 核心交换机有四个VLAN客户直接启了四个子接口对接我直接不理解了 启trunk 划VLAN不好嘛 直接修改完之后 有的上的去 有的上不去
客户反映不是都不通 部分通部分不通 后面经过排查 发现AC上面做了IP绑定 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-2-14 17:48
工程师3级 
