现象描述 在FW上做流量统计,根据流量统计结果判断是否有丢包。如下所示,DisnFrag(丢弃的非分片报文数)字段显示丢包数为3,Discard detail information(丢包详细信息)字段中Packet default filter packets discarded提示流量命中了默
2025-02-28
现象描述 这类问题的现象通常是网络时通时不通或者访问网页慢。可以在PC上做ping测试,同时在中间设备FW上做流量统计,查看是否能接收到全部报文。 如下所示,在PC上使用ping向目的设备发送20个包,FW上的流统结果显示,正反向都是只接收到了11个报文,并转发了11个报文。 C:\U
2025-02-28
现象描述 单机场景下,如果FW上未查看到会话,且流量统计未统计到报文,基本可判定FW未接收到正向报文。 <sysname> display firewall session table source inside x.x.x.x destination inside y.y.y.y
2025-02-28
现象描述 FW作为中间设备的场景下,用户访问网页慢,报文延时大等。 相关告警与日志 相关告警 无 相关日志 ARP/4/ARP_DUPLICATE_IPADDR 原因分析 图1 网络访问慢故障定位思路 丢包 报文在网络链路上
2025-02-28
400 无法解析此请求。 401.1 未经授权:访问由于凭据无效被拒绝。 401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被拒绝。 401.3 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。 401.4 未经授权:Web 服务器上安装的筛选器授权失败。 401.
2025-02-28
针对大流量导致业务板CPU使用率高的问题,分下面两种情况: 如果是正常业务流量导致性能超限,需要进行扩容。 如果是异常流量导致的性能超限,则需要对异常流量进行封堵。 是否是正常业务流量可以通过对比历史新建、并发、吞吐量等KPI进行确认,扩容需要采购业务板并安排时间窗上架,这里不
2025-02-28
防火墙双主时,故障现象表现为业务不通或者时通时不通,可能的原因如下: 心跳口异常。 心跳口所在的接口板状态异常。 上述原因都会导致心跳报文无法正常交互,可按如下方法排查和处理。 序号 排查步骤 处理思路
2025-02-28
防火墙单板故障按如下方法排查和恢复。 序号 排查步骤 处理思路 1 主主控板故障,这里主要介绍两类故障,一类是主主控板状态异常,另外一类是内存使用率已经达到或者超过90%,都会影响主主控正常工作,可以使用如下方式进行故
2025-02-28
一些状态代码 1xx:请求收到,继续处理 2xx:操作成功收到,分析、接受 3xx:完成此请求必须进一步处理 4xx:请求包含一个错误语法或不能完成 5xx:服务器执行一个完全有效请求失败 100——客户必须继续发出请求 101——客户要求服务器根据请求转换HTTP协议版本
2025-02-28
应用场景: 一对多镜像,包含多对多镜像:当你需要把一台交换机上面的一个口或者是多个端口的流量,镜像(复制)到交换机上面的某几个端口的时候,就可以考虑采用交换机的一对多镜像功能。注意镜像的源端口可以是多个端口的双向流量(both)一起镜像到目的口,也可以是部分端口的入方向(rx)流量,与部分端口的出
2025-02-27