标签:fierwall
第一步、测试网络连通性
1、使用ping、检查网络连接
2、查看是否有准入接入设备,是否授权(Inode)
3、若未进行授权进行认证
第二步、排查策略是否存在
1、定位故障点,www.baidu.com无法访问
2、采用nslookup加域名 解析该域名ip地址
3、用telnet访问该端口,是否访问
4、测试DNS服务器连通性(ping)
第三步、排查策略是否生效
1、该域名能否访问(有些页面需要指定的浏览器)
2、若无法访问,添加一条放行所有,再次访问
第四步、再次排查上端路由条目
1、若再次无法访问,告知上端技术人员,检查路由路径
2、此时配合对端技术做相应的调整
第五步、检查链路是否串有其它安全设备
1、查看防火墙上的状态表,是否建立连接
2、检查其他设备的事件是否存在高危端口进行阻止
标签:fierwall
原文地址:http://maguangjie.blog.51cto.com/11214671/1891326
