#原创分享#政务外网访问异常排查

    需求：客户反馈政务外网访问异常，时好时坏。有时一天没有问题，有时几分钟断一次。

   

    一、分析

    1、了解情况

    a.办公网正常，只是在访问政务外网时出现异常。

    b.只影响政务外网的部分PC。

    c.中断时间有长有短。已经持续了有2天。

    b.政务外网和互联网均接入到NGAF防火墙上。

    e.PC无法Ping通政务外网的地址。

   

   二、排查

　1、是否有更改过配置。

    客户反馈5月份防火墙没有配置过。

    验证：

    登录AF的控制台，点击右上角的”内置数据中心“。

    路径：【日志查询】--【系统操作】

   

    可以看到，整个5月只有当天admin管理员登录记录，并没有更改配置的记录。

    2、在故障PC上排查。

    在PC上做路径跟踪，发现PC的数据在到达防火墙后，数据就中断了。说明故障出在AF上。

   

    3、AF是否可以访问政务外网

    路径：【系统】--【排障】--【命令行控制台】

    AF无法访问ping通政务外网的址，也无法访问到提供服务的端口。

   

    4、查看AF的接口状态。

    路径：【网络】--【接口/区域】--【物理接口】

    发现政务外网的接口离线了。

   

    5、现场验证。

    在机房，发现设备的政务外网接口有接线，且正常闪烁。但隔了一会儿，又熄灭，再过一会儿，又亮了。

    原因：

    网线接触不良。

    线是手工做的。

   

    6、更换网线。

    将故障网线使用成品线替换。

   

    网络恢复正常。

    三、总结

    1、奇葩的故障年年有。头一次遇到网线接触不良导致上网断断续续的问题。

         大胆发挥你的想象力，大胆怀疑，脑洞一定要大。

   四、注意

   1、从AF 8.0.17开始，AF最新应用识别库支持识别企业微信。

   2、AF应用控制策略不生效，首先要考虑数据有没有经过设备。

   3、AF配置目的地址转换，需要将对应的公网IP写在AF设备的外网接口上。

   4、AF从6.8版本开始支持控制台抓包，在【系统】--【排障】--【抓包取证】进行抓包。

   

   

哈哈，学习到了。。。手工线的锅

您好，感谢您参与社区原创分享计划8，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

因线材质量问题导致网络故障很不容易查找到，楼主处理的思路和方法直接有效。感谢分享！

感谢分享

排障的思路和步骤很明确，我作为售前，又get到了一项新技能，遇到客户咨询的时候也可以说出个一二，增加技术认可。当然，排障还是要靠售后技术大神的。在此处借此贴也感谢售后各位技术大大。你们的技术水平获得客户的认可，是另一方面帮忙我们售前工作的推动。

排查思路很清晰，想法很大胆

物理故障最坑人，网线坑人时常有

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！