提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

进阶排查

|

问题描述



这一步确认是否设备流量转发情况,如是放行策略确认什么数据未正常放行。如是拒绝策略则确认何种流量没被拦截。

有效排查步骤

1、尝试在电脑终端和防火墙内外网口上同时抓取数据包,分析数据包情况
这里电脑终端这里提供一个应用抓包工具与抓包使用方法。
openQPA.zip (41.53 MB, 下载次数: 25)

抓包使用方法.docx (368.33 KB, 下载次数: 27)

WinPcap_4_1_3.zip (873.43 KB, 下载次数: 13)


注意:这里AF如作为出口设备,外网口数量较大情况下,可以单抓内网口。如无法有效判断,内网口抓包条件为pc地址,外网口抓全包

策略无法放行会有拒绝包,以此作为参考。
AF7.5.1以及后续版本是 rst id是0x7051和0x7050。
AF7.5.1以前的是 0x5826 和 0x5526


设备会默认开启发送RST报文,如无发送,检查相关配置。

解决方案

如以上步骤还未解决问题,请收集信息转L3处理

我要分享
文档编号: 221653
作者: admin
更新时间: 2023-01-05 17:29
适用版本: