可能的原因 |
确认方法 |
处理方法 |
|---|---|---|
资源配置错误或者资源未绑定用户 |
检查网关资源配置,资源绑定配置 |
重新配置并授权对应用户及其可访问资源 |
内网主机不可达 |
报文示踪 |
检查配置,确保设备可以正常访问内网资源 |
行为管理策略未放行 |
报文示踪(参考下例) |
修改行为管理策略 |
若出现其他问题,请将“一键收集”的日志发送给锐捷技术工程师进行分析处理。
行为管理策略未放行报文导致业务异常的处理方法如下:
下面以行为管理策略阻断了ICMP协议导致ping不通内网资源为例。
1、点击[系统]>>[故障诊断]>>[诊断中心]菜单项,点击<进入诊断>。
2、源地址填写客户端真实地址(本例为172.17.96.130),协议选择UDP(不选ICMP),点击<开始诊断>。
3、收集期间请持续对内网资源进行ping操作。
4、点击<前往排障>跳转至[行为管理]页面,可以从页面提示得知因为命中了哪条规则导致报文被丢弃。
5、调整对应策略的匹配规则放行相关报文即可。