如下图:
配置:
FW上策略放通:
此时查看NQA状态和TRACK状态:
显示都是正常的。
再把R1上的1/0/8都down了,看看情况:
接口down了,但是track还是postive;
当把rule 100的策略放通以后就正常的了
原因是:
正常的时候,是有3跳路由的,去往6.4.4.2的有一个32位的主机路由,当R1接口down了以后,24位的主机路由生效了,此时FW上的安全策略没有放通,造成NQA发包出不去,NQA内部认为自己的Internal error;此时NQA不知道外部去往6.4.4.2的是不是通的,那就是POS状态了;
当rule 100放通了策略以后,NQA的包发出去了,但是路由到6.4.4.2不同,此时NQA就变成了Negative状态了。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
可以呀,按NQA发包的五元组就可以