现象描述 查看会话表,发现反向报文数为0。如下所示<--packets: 0 bytes: 0 表示没有反向报文。 <sysname> display firewall session table verbose source inside 10.1.1.1 desti
2025-02-28
现象描述 FW未正确转发报文,可能是物理链路故障导致,也可能是网络层或应用层相关的配置不当导致。 对于网络层或应用层转发的故障,不同业务场景问题现象不一样,请根据不同的业务场景,判断FW是否正确转发报文。 相关告警与日志 无 原因分析 接口链路故障。如
2025-02-28
现象描述 在FW上做流量统计,根据流量统计结果判断是否有丢包。如下所示,DisnFrag(丢弃的非分片报文数)字段显示丢包数为3,Discard detail information(丢包详细信息)字段中Packet default filter packets discarded提示流量命中了默
2025-02-28
现象描述 这类问题的现象通常是网络时通时不通或者访问网页慢。可以在PC上做ping测试,同时在中间设备FW上做流量统计,查看是否能接收到全部报文。 如下所示,在PC上使用ping向目的设备发送20个包,FW上的流统结果显示,正反向都是只接收到了11个报文,并转发了11个报文。 C:\U
2025-02-28
现象描述 单机场景下,如果FW上未查看到会话,且流量统计未统计到报文,基本可判定FW未接收到正向报文。 <sysname> display firewall session table source inside x.x.x.x destination inside y.y.y.y
2025-02-28
现象描述 FW作为中间设备的场景下,用户访问网页慢,报文延时大等。 相关告警与日志 相关告警 无 相关日志 ARP/4/ARP_DUPLICATE_IPADDR 原因分析 图1 网络访问慢故障定位思路 丢包 报文在网络链路上
2025-02-28
针对大流量导致业务板CPU使用率高的问题,分下面两种情况: 如果是正常业务流量导致性能超限,需要进行扩容。 如果是异常流量导致的性能超限,则需要对异常流量进行封堵。 是否是正常业务流量可以通过对比历史新建、并发、吞吐量等KPI进行确认,扩容需要采购业务板并安排时间窗上架,这里不
2025-02-28
防火墙双主时,故障现象表现为业务不通或者时通时不通,可能的原因如下: 心跳口异常。 心跳口所在的接口板状态异常。 上述原因都会导致心跳报文无法正常交互,可按如下方法排查和处理。 序号 排查步骤 处理思路
2025-02-28
防火墙单板故障按如下方法排查和恢复。 序号 排查步骤 处理思路 1 主主控板故障,这里主要介绍两类故障,一类是主主控板状态异常,另外一类是内存使用率已经达到或者超过90%,都会影响主主控正常工作,可以使用如下方式进行故
2025-02-28
请确认NPE60E开启了全局会话限止功能: flow-pre-mgr 1 subscriber any action trust total-limit 3000000 per-ip-limit 1000 //subscriber后跟的是需要进行会话数限制的地址,可以是any,也可以是实际对象名
2025-02-20