深信服AD通讯故障,但未影响服务

故障:深信服AD报错,但该报错未影响外网应用

排查:
1、 检查设备性能(可能性基本为0,不排除)
2、 整理网络拓扑,了解服务器到深信服AD需要经过哪些设备。公司网络有一台防火墙处于两者之间
3、 抓包分析,发现深信服AD经过防火墙的连接被重置

4、 检查防火墙设备,了解防火墙的基本防护功能。山石防火墙有“防御”和“防护”,在两个功能中添加深信服AD的白名单
5、 防御

6、 防护

7、 检查深信服AD日志,恢复正常

总结:
设备告警,发出异常日志,但却不影响用户正常使用。基本是因为设备自己的地址去检查服务时,被中间设备阻挡。

处理思路:
1、 不影响业务---优先度低
2、 报错设备检查一下硬件性能,是否有设备告警,线路异常等
3、 结合拓扑图,在必经的线路上,近期是否有设备整改
4、 抓包分析,核实猜想是否正确

原文地址:https://blog.51cto.com/11903164/2446131

时间: 2024-09-29 01:20:50

深信服AD通讯故障,但未影响服务的相关文章

深信服模式(先做减法,必须拜访客户三次、研究需求方向,把产品的问题控制住,快速反应,在未来十年,绝大部分业务都会搬到Internet上来,实现All on Internet)good

深圳市盛凯信息科技有限公司与深信服合作多年,可以说是看着深信服“飞速”长大的.盛凯的总经理邓渊在采访中笑言:“他们(深信服)发展得太快,而我们发展得太慢.” 深信服的产品线已从最初只有VPN一条,到目前包括上网行为管理.广域网优化.应用交付.下一代防火墙.应用性能管理和虚拟化等多条产品线.根据IDC的报告,在中国的网络安全市场上,深信服已经进入前三甲.而这只是深信服其中内容安全管理和VPN两条产品线的成绩. 对复杂市场的精准定位:对需求趋势的精准解读:对客户及合作伙伴的深度沟通:对创新意识的极度

深信服故障防火墙设备更换

一.故障背景 某客户一台深信服负载均衡设备故障,已发回原厂维修,现在需要一台备机做冷备,要求备机和主机配置相同,在主机出现故障时,可以直接投入使用 二.处理思路 1.从深信服站点领用一台备机,由于该站点暂无AD设备,暂用AF代替,确认该设备可以正常使用 2.参照客户现场的主设备的配置进行配置 3.替换故障设备 三.配置过程 根据客户现场正在使用的AD设备,对备机进行了如下四个方面的的相关配置: 1.配置端口      根据网络架构,对防火墙端口进行配置,配置电信口,联通口,LAN口     2.

乾颐盾之深信服防火墙 -----AD域集成

乾颐盾之深信服防火墙 -----AD域集成 在生活的环境中,或者是企业环境中,都会有一个微软的AD域的环境,那么我们深信服的下一代防火墙也有认证系统,要是为这个设备单独的做认证用户的话就比较的麻烦,对于用户来说有可能会有不同的密码,就会产生很多的麻烦.深信服可以集成系统的域环境,这样就可以让用户直接的使用自己原先在域中的用户名和密码. 下面我们简单的看下试验环境 实验环境也比较的简单,让设备能够连接到AD域,并且DNS也做好,指向域服务器.我们来看下简单实际的操作. 一:添加角色(AD域) 二:

深信服02

一,六道选择题 (可以多选) 1 char *p = "hello world"; p存储在()指向 //堆栈 char p[] = "hello world"; p存储在()指向 全局变量 //数据段 static变量 //数据段 分别在哪个地方? 1数据段 2代码段 3堆 4堆栈 (此题可以配合同文件夹下的char.cpp) ·(二.例子程序 这是一个前辈写的,非常详细 //main.cpp int a = 0; 全局初始化区 char *p1; 全局未初始化区

专访CEO何朝曦:深信服高速成长的秘诀

在深信服公司深圳总部的办公室里,要迅速找到几位高管的工位远远不如找一位女员工的座位那样容易. 深信服CEO何朝曦先生 公司里虽然女孩很少,但几乎每位女员工的工位上都有一盆绿植.相比之下,从公司CEO何朝曦,到熊武.王力强.张开翼等几位副总,工位和其他普通员工一样分布在开放的办公间内.如果不是他们主动站起来,你很难发现管理层的办公地点到底在哪里. 简单,平等——这一企业风格已经体现在了深信服的诸多细节之中.比如大部分的研发部门和其对应的测试部门的办公间只是隔着两层玻璃.一条走廊,沟通有时甚至只需要

AD常见故障排查思路

AD常见故障 活动目录在域环境中起着非常关键的作用,它与各种应用联系紧密,如域用户登录.访问域内共享资源.部署组策略等都需要通过活动目录.活动目录不仅内部的众多功能模块联系密切,而且网络的连通性,网络协议和安全策略等有关,所以处理活动目录时必须综合考虑. 在实际应用中,可能会遇到以下几种AD故障类型. 域连接失败:将计算机加入到域的时候,提示找不到域. 域无法登录:客户端登录域的时候始终提示用户名或密码不正确,或登录域后,无法正常访问网络共享. 域登录缓慢:客户端在登录域的时候非常缓慢,严重影响

深信服NGAF 虚拟网线模式部署案例

NGAF  虚拟网线模式部署案例 1.1NGAF  虚拟网线部署介绍 虚拟网线部署与透明部署类似,但是应用场景有所不同.虚拟网线主要应用于多网桥的情况下.当客户需要利用多网桥来部署 NGAF 设备,建议使用虚拟网线,而不用透明部署.主要是由于多网桥下容易出现 MAC 表错乱问题,虚拟网线设置后,不需要查找 MAC 表,数据从一个口进来,直接从虚拟网线设置的另外一个口转发. 客户环境与需求:某客户网络环境如下图所示,出口为艾泰路由器,内网两个三层交 换机,H3C-A划分出5个网段VLAN10到50

AD常见故障排查---运维笔记

在维护AD的时候会经常出现一些故障,良好的问题解决方法,可以在尽可能短时间内解决问题. 一·常见故障类型 (1)域连接失败:加入域时,提示找不到域. (2)域无法登陆:登录时密码不正确或登录后访问不了共享资源. (3)域登录缓慢:登录时非常缓慢 . (4)组策略部署失败:组策略未生效,或只对部分部分用户账户生效. (5)域控制器之间复制失效:AD数据或DNS记录不能同步更新. 二·AD常见故障排查思路 (1)确认单一用户账户的的故障:在于控制器中查找用户账户的所有信息点去判断故障点及其原因. (

深信服asv授权管理

和vmware一样,深信服作为国产的一款服务器虚拟化软件,属于商业版,同样需要license的授权,在此,我将带领大家对授权操作,进行简单的操作,以便大家后期学习使用. 1.在系统首页,右上角系统激活 2.输入注册的邮箱,激活码,点击立即激活 3.用手机微信扫描二维码,输入验证码,点击离线激活 4.激活成功