防火墙虚拟网线部署威胁情报网关线路显示已断开

问题描述：

防火墙虚拟网线部署，威胁情报网关之前配置使用都正常，过一段时间查看发现线路显示已断开

问题现象：

排查过程：

1、在防火墙上测试防火墙到POP节点网络通信，发现通信正常：

2、在防火墙eth1口抓包POP节点的数据通信包，发现数据未回包如下：

3、分析防火墙的部署网络拓扑如下：

防火墙是虚拟网线部署在AD和核心之间，防火墙带外管理口接核心，该部署环境属于二次穿透，eth1-eth1属于一次穿透，eth7到eth8属于一次穿透，需要配置二次穿透才能解决，检查二次穿透配置发现是之前有配置的如下：

4、查看之前配置POP节点地址发现跟当前POP节点地址不一样如下图所示：

修改完POP节点后查看上线正常，查看上线情况如下：

根本原因：

POP节点地址突然改变导致二次穿透配置的IP地址不是当前的POP节点地址导致，二次穿透配置失效。

解决办法：

修改二次穿透中配置的POP节点地址。

多谢分享威胁情报断开的排查方法，学习了。

感谢分享！！！！！！！

每天坚持打卡学习签到！！

感谢分享，分享的很详细~~~~~~~~~~~~~

很经典的一个问题案例，学习了

多谢分享防火墙的排障经验，图文结合，很好的分享。

感谢楼主分享，努力学习中！！！！

建议有些敏感信息打下码

文字再多点就更好了，更清楚点