现象描述 在FW上做流量统计,根据流量统计结果判断是否有丢包。如下所示,DisnFrag(丢弃的非分片报文数)字段显示丢包数为3,Discard detail information(丢包详细信息)字段中Packet default filter packets discarded提示流量命中了默
2025-02-28
现象描述 这类问题的现象通常是网络时通时不通或者访问网页慢。可以在PC上做ping测试,同时在中间设备FW上做流量统计,查看是否能接收到全部报文。 如下所示,在PC上使用ping向目的设备发送20个包,FW上的流统结果显示,正反向都是只接收到了11个报文,并转发了11个报文。 C:\U
2025-02-28
现象描述 单机场景下,如果FW上未查看到会话,且流量统计未统计到报文,基本可判定FW未接收到正向报文。 <sysname> display firewall session table source inside x.x.x.x destination inside y.y.y.y
2025-02-28
现象描述 FW作为中间设备的场景下,用户访问网页慢,报文延时大等。 相关告警与日志 相关告警 无 相关日志 ARP/4/ARP_DUPLICATE_IPADDR 原因分析 图1 网络访问慢故障定位思路 丢包 报文在网络链路上
2025-02-28
针对大流量导致业务板CPU使用率高的问题,分下面两种情况: 如果是正常业务流量导致性能超限,需要进行扩容。 如果是异常流量导致的性能超限,则需要对异常流量进行封堵。 是否是正常业务流量可以通过对比历史新建、并发、吞吐量等KPI进行确认,扩容需要采购业务板并安排时间窗上架,这里不
2025-02-28
防火墙双主时,故障现象表现为业务不通或者时通时不通,可能的原因如下: 心跳口异常。 心跳口所在的接口板状态异常。 上述原因都会导致心跳报文无法正常交互,可按如下方法排查和处理。 序号 排查步骤 处理思路
2025-02-28
防火墙单板故障按如下方法排查和恢复。 序号 排查步骤 处理思路 1 主主控板故障,这里主要介绍两类故障,一类是主主控板状态异常,另外一类是内存使用率已经达到或者超过90%,都会影响主主控正常工作,可以使用如下方式进行故
2025-02-28
请确认NPE60E开启了全局会话限止功能: flow-pre-mgr 1 subscriber any action trust total-limit 3000000 per-ip-limit 1000 //subscriber后跟的是需要进行会话数限制的地址,可以是any,也可以是实际对象名
2025-02-20
网络安全关键技术有哪些? 网络安全是信息时代的核心保障。无论是企业内部的敏感数据、政府的机密信息,还是个人的隐私和财产安全,都需要有力的网络保护措施。尤其在云计算、大数据、物联网等技术迅猛发展的背景下,网络安全面临的挑战愈加严峻。而网络安全关键技术正是对抗这些威胁
2025-01-08
内网中终端IP地址存在MAC漂移的情况,正常情况下,终端IP地址应该用内网核心交换机下联的汇聚交换机上学习到,但核心交换机上有出现告警,提示MAC地址漂移,终端的IP从核心交换机上的上联AC学习到 无 1、查看AC部署模式为单网桥模式部署
2024-12-13