freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

防火墻疑難問題分析-資料下載頁

2024-12-08 12:43本頁面
  

【正文】 關(guān)掉全通規(guī)則后,內(nèi)網(wǎng)用戶訪問服務(wù)器區(qū)的某些服務(wù)器會丟包 3 疑難故障分析舉例 —— 時斷時續(xù) 排障步驟 查找路由原因 由于關(guān)掉全通規(guī)則后不能上網(wǎng),可以排除路由問題,因為設(shè)備之間只有靜態(tài)路由,所以不存在動態(tài)路由被禁止掉的問題 ping 外網(wǎng)網(wǎng)關(guān)通說明路由沒有問題 查找 DNS原因 用戶的 DNS是在內(nèi)網(wǎng)的,不經(jīng)過防火墻 關(guān)掉全通規(guī)則,去 ping外網(wǎng)網(wǎng)站的 ip地 址,能夠 ping通,但是訪問頁面不通,說明確實是由于 DNS引起的,在防火墻上抓包發(fā)現(xiàn),內(nèi)網(wǎng)的 DNS只是一級 DNS,它會去向服務(wù)器區(qū)的 DNS服務(wù)器請求 DNS信息 3 疑難故障分析舉例 —— 時斷時續(xù) 解決辦法 在防火墻上開啟允許 DNS的服務(wù)后,關(guān)掉全通規(guī)則 內(nèi)網(wǎng)用戶訪問正常,該現(xiàn)象消除 針對問題 2 因為內(nèi)網(wǎng)用戶訪問服務(wù)器的時候,只是丟包,所以懷疑和防火墻的安全規(guī)則策略關(guān)系不大,懷疑可能是路由的震蕩,但是靜態(tài)路由出現(xiàn)震蕩的可能下很小,及時出現(xiàn)也和防火墻的關(guān)系不大 3 疑難故障分析舉例 —— 時斷時續(xù) ? 解決辦法 在用戶提供的信息不準(zhǔn)和不能準(zhǔn)確確定問題的時候,采用端口排除的辦法,一步減小端口的訪問,由于開啟全通不丟包,可以在該安全規(guī)則上,將端口從 065535的開始逐步按照每次減一半的原則排除,先排查如 01024,然后在試 102432022,慢慢縮小范圍 ? 最后結(jié)論 是由于 1985號端口引起的, hsrp的組播包,禁止掉以后,會引起虛擬網(wǎng)關(guān)切換。造成路由不通,允許通過后問題解決 3 疑難故障分析舉例 —— 時斷時續(xù) 結(jié)論 1. 弄清楚用戶的網(wǎng)絡(luò)環(huán)境 2. 弄清楚用戶的應(yīng)用需求 3. 不要完全相信用戶,懷疑那點就一定要驗證 4. 弄清楚用戶對防火墻要求的側(cè)重點 5. 告訴用戶防火墻的基本原理 6 FAQ 歡迎大家批評指正! 謝謝!
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1