【产品型号】
涉及安全高端安全产品系列,具体型号见下表
【涉及版本】
产品型号 | 存在问题版本号 | 解决问题版本号 |
M9014 M9010 M9006 M9016-V | R9153P3001(不含)之前版本 | R9153P3001或更新版本 |
M9012-S M9008-S M9008-S-V M9008-S-6GW | R9724P3001(不含)之前版本 | R9724P3001或更新版本 |
M9000-AI-E8 M9000-AI-E16 | R9001P3001(不含)之前版本 | R9001P3001或更新版本 |
T9006 T9010 T9014 | E9136P3001(不含)之前版本 | E9136P3001或更新版本 |
T9008-S T9012-S | R9823P3001(不含)之前版本 | R9823P3001或更新版本 |
T9000-E8 | R9001P3001(不含)之前版本 | R9001P3001或更新版本 |
【问题描述】
上述型号设备使用上述故障版本,运行中遇到突发异常流量命中安全策略阻断动作(包括缺省阻断)时,会出现CPU异常升高的情况,严重时会影响其他正常业务转发。
【原因分析】
防火墙通过安全策略“deny”或缺省动作阻断报文时,故障版本处理性能弱,会引发CPU利用率升高的情况。新版本通过丢包快转大幅优化处理性能,减少CPU的开销。
【解决方案】
可通过升级表中解决问题版本号,并在根墙和虚墙均开启以下命令预防问题发生:
session fast-drop aspf enable
session fast-drop hardware-fast-forwarding
无
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作