深信服AF一条DOS策略让你修改了AF内网接口后不能上网了
laoyan 2017-06-05 16:58:28
分 享

问题环境


深信服AF版本:7.1
深信服AF模式:网关模式
修改操作:更改AF内网地址(不同网段)
确认路由问题:路由正常
确认snat问题:snat正常


问题现象


由于ipsec vpn互联不能,两端不能存在同网段ip,因此需要修改一端的网段,现修改总部AF的内网接口到另一个网段。路由等也修改过正常。现发现AF下面的用户无法ping通AF的内网接口ip,也无法正常的上网,电脑直连AF的内网接口也无法ping通。AF开启直通后用户上网正常。接口也可正常ping通。AF产生的拦截日志如下:


acl_intranet acl_intranet drop the packet noreset unkown


深信服AF一条DOS策略让你修改了AF内网接口后不能上网了01.png


解决方法


检查全局封堵,内网访问控制,地域访问控制是否有设置


1.【系统】-【全局放行与封堵】-【封堵】看是否有将ip地址封堵掉


没有封堵ip黑名单


2.【防火墙】-【地域访问控制】中查看地域访问控制


没有设置地域访问控制


3.【防火墙】-【DOS/DDOS防护】的dos防护工具中查看内网访问控制


深信服AF一条DOS策略让你修改了AF内网接口后不能上网了02.png


原来的老网段没改过来,修改后问题解决


本文属原创文章,转载请注明来自Lybbn(lybbn.cn)

我要小额支持下

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

取消
吐槽一下

游客

所有吐槽
  • 暂时还没有吐槽,赶紧来吐槽!