本来是比较划水的一天,早早的到公司,处理完个远程就开始刷社区帖子,然后微信响了,一看头像是同事(他本人不看社区)。
【事情经过】(实在不想码字了,直接上图) 事情经过就是这样,然后我试下了,果然,网页进不去了,但是端口还是通的哇,访问https加密网站无法访问,现象如下 【故障现象1】
【处理过程】 1、既然区域选择的wan和lan那么dmz应该还没有受到限制,于是拿个电脑到机房直连设备,看到的配置如下 然后将那个SSL取消掉,控制台正常登录,内网用户访问web控制台正常
【故障现象2】 没过几分钟,我想上去看下配置,发现登录不上去了,update6.0也登录不上去了,pshell也登录不上去了。
【处理过程】 1、第一件事情想到是同事又改了什么?经过询问,没做操作,那奇怪了,接着去机房直连设备 2、直连manage口,地址可以ping通,但是所有端口都不通,怎么办呢,既然端口都不通,那就重启。
3、重启之后,直连端口通了,局域网端口也通了,控制台正常了,上网也不卡了。(有时候重启大法还是很好用的)
【结论】 问题1:AF是对经过AF的数据做限制,那数据都是发给防火墙的 LAN口。那 LAN到LAN的数据也是匹配上的。所以访问控制台也是匹配上了那个应用控制策略的。
问题2:个人怀疑是机房温度过高,因为我们机房咩有空调,之前的SSL VPN就莫名死机,反正我去重启设备的时候,设备真的是,一个字形容~~~~~~烫,脏
【建议】 AF适用于0-45度温度的环境,机房一定要装空调,定要装空调,要装空调,装空调,空调 | 
发表于 2024-8-11 09:43
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员1级 
