防内网DoS攻击,会把向日葵的远程连接给断了。 不远程的时

新手027434 839

{{ttag.title}}
防内网DoS攻击,会把向日葵的远程连接给断了。
不远程的时候,向日葵连接是正常的。只要对方远程连接过来。AC的防内网DoS攻击,就会把远程给断了,然后向日葵这里就提示倒计时重新连接。AC就出一条拦截记录。只有把防内网DoS攻击给关了。对方才能正常连接。
向日葵是13版本的。

解决该疑问,预计可以帮助到 22265 人!

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

百度之外650001 发表于 2023-2-1 15:46
  
连接数改大一点试试,也可能是,向日葵的连接机制问题,策略放行在试一下
1、检查是否勾选【启用内网网段】而没有把内网网段写进去,如果是则需要把内网所有网段都写进去
2、检查设定的TCP最大连接数或者最大攻击包数是否太小,如果是则根据实际情况适当改大
汤汤啊 发表于 2023-2-1 15:58
  
防DOS误报还是有的   建议把数值调大或者关闭这个功能吧 让AC用在该用的地方
小鱼儿 发表于 2023-2-1 16:27
  
DOS白名单里把向日葵加一下  或者远程终端  
tianjt 发表于 2023-2-1 22:13
  
将向日葵加入白名单,全局排除都可以
SnowWolf 发表于 2023-2-2 07:40
  
这个功能就没啥用,不准确,开着还影响使用
Mr程 发表于 2023-2-2 09:05
  
每天进步多一点,保持健康
张星波 发表于 2023-2-2 09:59
  
连接数改大一点试试,也可能是,向日葵的连接机制问题,策略放行在试一下
1、检查是否勾选【启用内网网段】而没有把内网网段写进去,如果是则需要把内网所有网段都写进去
2、检查设定的TCP最大连接数或者最大攻击包数是否太小,如果是则根据实际情况适当改大
新手148744 发表于 2023-2-2 10:00
  
AC设备防护的机制是:
防DOS攻击即设备对于DOS攻击的防护,通过设备能够阻止对设备本身的攻击、也可以阻止内网某些PC对外网发起的攻击。原理是限制每个IP在一分钟内向某个目标IP和端口发起的最大连接数每个IP在每秒钟发起的攻击包次数(攻击包包括SYN包,ICMP及小于100字节的TCP/UDP小包)

       所以可以参考一楼,把用向日葵的电脑IP加到“防内网DOS攻击”的白名单,或者把AC的防内网DOS攻击的阈值改大点。(从标准版AC12.0.14开始,AC不能手动设置阈值,默认为1000,12.0.14之前的版本可以界面上自行调整。)

备注:
1、防DOS攻击配置不当,会导致内网断网,所以默认不建议开启,当确实有此需求时,才启用

2、启用防DOS攻击,内网三层环境时,勾选“内网到本设备间通过一台/多台二层交换机直接相连,没有跨越任何的三层交换设备”会影响网络,建议不要勾选
sangfor33902 发表于 2023-2-2 12:33
  
1、检查是否勾选【启用内网网段】而没有把内网网段写进去,如果是则需要把内网所有网段都写进去
2、检查设定的TCP最大连接数或者最大攻击包数是否太小,如果是则根据实际情况适当改大

等我来答:

换一批

发表新帖
热门标签
全部标签>
每日一问
技术盲盒
每周精选
技术笔记
干货满满
技术咨询
新版本体验
信服课堂视频
标准化排查
产品连连看
安装部署配置
功能体验
自助服务平台操作指引
秒懂零信任
GIF动图学习
2023技术争霸赛专题
通用技术
技术晨报
社区帮助指南
安全攻防
每日一记
玩转零信任
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

147
108
49

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人