1、确认网站的域名是否可以正常解析,解析不正常沟通尝试更换PC 的dns来解决。
PC测试域名解析:nslookup 域名
PC手动配置dns:
![]()
2、若解析正常则检查确认终端是否有安全软件,安全软件完全退出后重新测试,排除安全软件影响;更换浏览器测试,看网页打开是否正常。
3、开启定向直通、全局直通(透明模式或虚拟网线模式可以开启二层直通)、添加白名单后测试,网页是否可以正常打开。
a.开启定向直通,或者全局直通后恢复正常,根据直通日志检查相关IP 是被什么模块拦截,沟通调整相关的策略解决。
b.开启直通或者定向直通不行,只有开启二层直通可以,需要确认相关流量是否有多次穿透AF,有相关情况需配置多次穿越设置来解决。
开启直通:
![]()
直通日志丢包标记和对应的模块关系:
多次穿越配置:
4、检查确认AF设备路由转发,地址转换情况是否正常
5、抓包确认数据是否有被AF正常转发,使用【排障】-【分析工具】-【抓包工具】进行抓包,确认内网数据有到达防火墙内网口:
![]()
或者可以在命令行界面抓包查看内网上网数据是否到达过防火墙,抓包命令如下:
tcpdump -i ethx host IP and port 端口 -nn -c 数量
