本帖最后由 贺智文 于 2024-1-8 11:17 编辑
【问题背景】
某个周末某医院信息科反馈所有的缴费电脑刷不了医保卡,付费报错;医保不能读卡,不能交易,网络PING了下是通的,对应域名访问网页都能打开,就是不能医保交易和读卡
【问题处理】
1、询问客户流量走向,直接要了个拓扑图,内网访问医保局设备只过了AF
2、验证现象,测试到对应域名网络连通性没问题,跟客户描述一致
3、向客户获取开票电脑源IP ①测试定向直通----测试业务不行 在【系统】-【排障】-【故障排查】-【定向数据流分析】-【源ip地址】中填入IP地址,点击“开启定向数据流分析“,然后点击”刷新“按钮,查看是否有相关的拦截日志,策略正常或有相应日志则有可能被AF拦截,查看没有拦截日志
AF开直通后网络配置(地址转换、路由转发、VPN隧道建立等)和部分安全策略依然生效,其他的策略均不生效 部分生效的安全策略:DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http与ftp隐藏功能生效 ps:开直通后,整个流控会不生效,即使针对单个IP开直通,所有用户流控策略都将失效;但流量审计功能依然生效,可以审计流量数据
②测试加白名单----测试业务不行
4、AF界面抓包,抓对应缴费电脑源IP在AF上下联接口 5、查看数据包,防火墙上面有安全设备拦截了POST,post请求从防火墙出去了,可能就是医院另一边拦截了; 前三个包tcp握手正常,这三个包后,就是应用层交互了,对方一直不回复,可能是对方拦截了,或者对方本身没有这个应用发布,或者本地发送的请求参数错误
6、建议客户排查网络环境
【排查结果】 根据数据访问的方向,抓包查看,防火墙正常透传,上联设备拒绝了post请求,客户联系电信那边,现场排查为电信医保VPN的问题
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-1-8 10:24
技术研究员2级